Newsfeed abonnieren
Wodurch kann es zu Ausfällen von Computersystemen kommen?
Früher waren Hardwareversagen eine Hauptursache für Computerausfälle. Die Technologie hat sich in den letzten Jahren verbessert, so dass Computerausfälle durch Hardwareprobleme seltener vorkommen. Durch weitere Maßnahmen wie redundante Auslegung (Cluster, RAID Platten,...) werden diese noch weiter reduziert. Dennoch können auch heute noch Hardwarefehler nie völlig ausgeschlossen werden.
Heutzutage werden Computerausfälle meistens durch Softwareprobleme verursacht. Diese Probleme können entweder in den Betriebssystemen oder in den Applikationen liegen oder sie werden durch Viren und Würmer verursacht. Wurden früher Viren meist durch Disketten verteilt, werden sie heute über das Internet vertrieben. Die Anzahl der Angriffe aus dem World Wide Web nimmt rapide zu - laut dem Koordinations-Zentrum für Sicherheit im Internet CERT hat sich seit 2000 die Anzahl der Sicherheitsvorfälle versechsfacht. Viren die mittels E-Mail verteilt werden sind hinlänglich bekannt, ihre Anhänge werden geöffnet und der Virus treibt sein Unwesen. Neuere Viren und Würmer nützen Sicherheitslücken in Betriebssystemen aus (z.B. Sasser vom Mai dieses Jahres) und bedürfen keiner Aktion der Anwender. Während Viren früher harmloser waren (z.B. Buchstaben fallen vom Bildschirm), sind die heutigen Angriffe viel aggressiver, es werden Daten gelöscht, manipuliert oder ausgelesen.
Firmennetzwerke ungeschützt an das Internet zu hängen ist deshalb als grob fahrlässig zu beurteilen. Automatische Programme durchsuchen das Internet nach ungeschützten Computern, um die Kontrolle über diese Rechner zu erlangen. Hat ein Angreifer die Kontrolle erhalten, können Daten gestohlen, manipuliert, veröffentlicht oder vernichtet werden. Bereits gehackte Rechner werden auch als Datenablage für illegale Inhalte verwendet. Darüber hinaus können diese Rechner aber auch für einen Angriff (z.B. Distributed Denial of Service) verwendet werden.
Welche rechtlichen Folgen kann das haben?
Wenn Ihre Rechner in eine rechtswidrige Aktion (z.B. einer Datenablage von illegalem Inhalt) verwickelt sind, werden Sie als Eigentümer zur Verantwortung gezogen. Selbst wenn Sie beweisen können, dass Ihre Rechner gehackt wurden, ist mit sehr großer Wahrscheinlichkeit die Öffentlichkeit bereits darüber informiert und der Ausfall Ihrer IT Systeme hat viel Schaden angerichtet und Geld gekostet.
Wie kann man seine IT-Landschaft richtig schützen?
Um das Firmennetzwerk gegen Angriffe aus dem Internet zu schützen, ist der Einsatz von Systemen, die den Zugriff aus dem Internet auf das Firmennetzwerk verhindern (Firewall), notwendig. Aber nur eine richtig konfigurierte Firewall und eine gut durchdachte Internetanbindung können Schutz für Ihr Firmennetzwerk bieten. Und nur so kann gewährleistet werden, dass die höchstmögliche Sicherheit erlangt und ein uneingeschränktes Arbeiten ermöglicht wird.
Welche Rolle spielen organisatorische Schwachstellen?
Neben technischen Aspekten können auch organisatorische Schwachstellen eine Bedrohung für ein Unternehmen darstellen. Zu wenig ausgebildete Mitarbeiter, fehlende Notfallpläne oder Sicherungen, die ihren Zweck nicht erfüllen, gehören zu den häufigsten Ursachen. Gerade für mittelständische Unternehmen ist es heute oft finanziell nicht möglich, in allen nötigen Bereichen stets über das erforderliche Expertenwissen zu verfügen.
Abzudeckenden Bereiche umfassen unter anderem: Anwendungen, Datenbanken, Betriebssysteme, Netzwerke, Internet, IT-Security und Informationssicherheit. Häufig sind auch noch WLAN, Mobile Computing, Home Working, Hochverfügbarkeit, 24x7 und weitere Themen zu berücksichtigen. Da kann es schwierig sein, den Ist-Zustand und den dringendsten Handlungsbedarf zu erkennen.
Was bietet Sphinx Managed Services für Dienstleistungen an?
Sphinx Managed Services GmbH bietet Unternehmen eine fachgerechte Überprüfung ihrer IT Struktur und -Systeme. Ob eine Firma vor den heutigen Gefahren ausreichend geschützt ist, kann erst dadurch eruiert werden. Die wohl wichtigste Frage lautet: "Was kann mir passieren?"
Viele Unternehmen können diese Frage aber nicht mit Sicherheit beantworten, da die notwendige Überwachung ihrer IT Systeme fehlt und das notwendige Wissen über gesicherte Datenzugriffe nicht vorhanden ist. Sicherheit ist kein isoliertes Einzelthema, sondern ein Qualitätsstandard der laufenden IT Betreuung. Nur wenn die Verfügbarkeit und die Vertraulichkeit der Daten sowie die Datenintegrität gewährleistet ist, kann das Unternehmen das geplante Geschäftsziel erreichen.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Mag. Dominik Troger gehört seit 1992 zum MONITOR-Team. Er begann als News-Redakteur und betreute viele Jahre die MONITOR Weiterbildungsbeilage "Job Training". Seit dem Jahre 2000 war er als Chef vom Dienst tätig, mit Dezember 2009 übernahm er die Chefredaktion. 