Defending Servers: Cybersecurity Webinar (Teil 3)

Sichern Sie die wichtigsten Assets Ihres Unternehmens, die Server

Verfasser: Eija Paajanen
Datum: 1. Oktober 2015
Lesedauer: 2 Minuten

Serversysteme sind dem gleichen Schadenspotenzial und Gefahren ausgesetzt, wie es auch Workstations sind. Das sind zum Beispiel Sicherheitslücken in Software und Exploits, falsch konfigurierte Software oder der Angriff auf Logindaten. Allerdings sind Server oftmals wichtiger innerhalb einer IT-Infrastruktur in Unternehmen und sie sind schwerer zu schützen, weil die Angreifer größere Anstrengungen unternehmen, um Zugang zu einem Server zu erhalten.

Die UConn School of Engineering mussten das erkennen, als augenscheinlich chinesische Hacker das Netzwerk der Universität angriffen. Die IT-Verantwortlichen der Schule fanden auf einigen Servern, die kritische Knotenpunkte in der Infrastruktur des Netzwerks sind, Schadsoftware. Diese Software hat wahrscheinlich Daten auf diesen Servern kompromittiert und durchaus sensible Daten über Forschung ausgespäht, sowie Daten aus persönlicher Kommunikation zwischen Universitätsmitgliedern.

Typische Cyber-Attacken auf Server sind zum Beispiel:

  • Ausführung von Programmcode, mit dem Angreifer falsche Daten ins System einschleusen und einzelne Services übernehmen, um danach die Möglichkeit zur Ausführung eigener Programme zu erhalten
  • SQL- und andere Query-Angriffe, bei denen die Angreifer die Möglichkeit erhalten, eigene Befehle an den Datenbankserver zu übermitteln, um zum Beispiel alle Daten lesen zu können oder die Daten verändern zu können
  • Cross-Site-Scripting, bei denen die Angreifer Links an die Opfer senden und so das Verhalten von Web Services verändern

Es gibt viele Möglichkeiten, um Server vor Cyber-Attacken zu schützen. Im Endeffekt ist allerdings der beste Schutz, die Optionen für Angriffe zu beschränken. Das kann durch verschiedene Wege erreicht werden: durch die Minimierung von Einstiegspunkten in das Unternehmensnetzwerk, durch die Minimierung der verfügbaren Tools, die auf dem Server verfügbar sind, durch das Erschweren des Zugangs zu allen Daten auf dem Server und sogar durch Möglichkeiten, Daten unnutzbar zu machen, sobald sie nicht mehr auf dem Server sind.

Im folgenden Video erfahren Sie einige Wege, wie Sie Server schützen können (Video auf Englisch):

Weitere Webinare zum Thema Cybersecurity (Englisch-sprachig):

15. Oktober 2015 um 11.00 EET Defending the network
9. November 2015 um 11.00 EET Responding to an incident
3. Dezember 2015 um 11.00 EET Building secure systems

 

Die Präsentation zum Thema “Defending servers” kann hier heruntergeladen werden (Englisch):

webinar_defending-servers


One thought on “Defending Servers: Cybersecurity Webinar (Teil 3)


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s