Navigation und Service

Springe direkt zu:

Die Beauftragte der Bundesregierung für Informationstechnik (Link zur Startseite)

Zum Inhaltsverzeichnis

Sicherheitshinweise zum Schutz von PCs und Netzwerken

Die zunehmende Durchdringung der Geschäfts- und Alltagswelt mit Informationstechnik erfordert umfangreiche Schutzmaßnahmen beim Einsatz von Informationstechnik, um ihre Vorteile sicher nutzen zu können. Für Unternehmen bedeutet die Anbindung des Netzwerkes an das Internet eine besondere Gefährdung. Ein Sicherheitsgateway stellt dafür eine Schutzmöglichkeit dar. Der sichere Betrieb von PCs und Netzwerken ist nur durch die Kombination von technischen Schutzvorkehrungen und dem verantwortungsbewussten Handeln aller Mitarbeiter möglich.

Informationstechnik ist heute aus der Verwaltung, Unternehmen und Privathaushalten nicht mehr wegzudenken. Immer mehr sicherheitskritische Anwendungen werden elektronisch unterstützt auf IT-Systemen ausgeführt. Viele private Anwender nutzen die Vorteile, wie beispielsweise Online-Banking oder den Einkauf von Produkten über das Internet. In Unternehmen werden Informationen verarbeitet, deren Verlust oder Verfälschung schwerwiegende Konsequenzen für das Unternehmen haben kann. Daher müssen geeignete IT-Sicherheitsmaßnahmen getroffen werden, um mögliche Schäden bereits im Vorfeld zu verhindern.

Schutzmaßnahmen gegen Schadsoftware

Jeder PC, ob in einem privaten Haushalt, in einem Unternehmen oder einer Behörde ist potenziell angreifbar. Die überwiegende Anzahl der Schadprogramme kommt per E-Mail auf den PC. Eine Infektion des Computers über Datenträger wie DVD oder USB-Stick ist ebenfalls möglich. Mittlerweile reicht auch der Besuch manipulierter Internetseiten aus, um den PC zu infizieren. Ist ein Computer infiziert, können möglicherweise Daten mitgelesen, verändert oder gelöscht werden. Es gibt jedoch Schutzmaßnahmen, durch die das Risiko einer Infektion durch Schadprogramme reduziert werden kann. Zum Basisschutz eines PC gehört ein regelmäßig aktualisiertes Virenschutzprogramm, die aktuellen Sicherheitsupdates des Betriebssystems sowie weiterer Anwendungen und eine Personal Firewall.

Lokale und öffentliche Netze

In der Regel werden heutige IT-Systeme mit Anschluss an lokale oder öffentliche Netze betrieben. Vor allem die Anbindung an das Internet spielt für die Informationsverarbeitung eine immer größere Rolle. Dies kann durch direkte Internet-Anschlüsse, wie sie oft in privaten Haushalten vorzufinden sind, oder über ein lokales Netz erfolgen. Die Anbindung an öffentliche Netze bringt jedoch auch eine Vielzahl an Gefahren mit sich und damit verbunden die Notwendigkeit, geeignete Schutzmaßnahmen zu ergreifen. Für einzelne Computer haben sich in der Praxis sogenannte Personal Firewalls bewährt. Soll ein lokales Netz, in dem sich mehrere IT-Systeme befinden können, an ein öffentliches Netz angeschlossen, muss dies ebenfalls vor unberechtigten Zugriffen geschützt werden. Hierfür sollte ein Sicherheitsgateway (Firewall) zwischen dem lokalen Netz und dem öffentlichen Netz betrieben werden, das die ein- und ausgehenden Zugriffe kontrolliert.

Personelle, infrastrukturelle und organisatorische Aspekte

Die vorgestellten Hinweise sind lediglich Beispiele für Sicherheitsmaßnahmen, die sich bewährt haben und heute zum Stand der Technik gehören. Zusätzlich ist eine Vielzahl weiterer Aspekte zu beachten, wie etwa die sichere Konfiguration, Datensicherungen, Verschlüsselung und Protokollierung. Daneben müssen auch personelle, infrastrukturelle und organisatorische Aspekte berücksichtigt werden. Ohne klare Regelungen zum Einsatz und ohne Schulung des Administrationspersonals ist eine nachhaltige IT-Sicherheit im Unternehmen nicht möglich.

Informationssicherheit als ganzheitlicher Ansatz


Informationssicherheit muss daher als ganzheitlicher Ansatz verstanden und im Unternehmen entsprechend umgesetzt werden. Besonders eignen sich hierfür so genannte Information Security Management Systeme (ISMS). Diese tragen dazu bei, Informationssicherheit dauerhaft zu definieren, zu steuern zu kontrollieren und kontinuierlich zu verbessern. Ein weit verbreitetes ISMS ist die IT-Grundschutz-Methodik des BSI. Sind alle Standard-Sicherheitsmaßnahmen des IT-Grundschutzes umgesetzt, besteht auch die Möglichkeit, sich dies mit einem Zertifikat gemäß "ISO 27001 auf der Basis von IT-Grundschutz" bestätigen zu lassen.

Umfassende Informationen des BSI

Neben den hier aufgeführten exemplarischen Sicherheitshinweisen stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vertiefende Informationen in verschiedenen Publikation und auf den Webseiten des BSI zur Verfügung. Bei dem Informationsangebot des BSI für Bürger wird allgemein verständlich erklärt, was private IT- und Internetnutzer bei der IT-Sicherheit beachten sollten. Wichtige Themen sind hier beispielsweise die sichere Nutzung des Internet, Viren und andere Schädlinge sowie Tipps für drahtlose Netze (WLAN). Vertiefende Informationen zu allen Aspekten der IT-Sicherheit finden sich auf dem Internetangebot des BSI. Behörden und Unternehmen können sich dort über das Dienstleistungsangebot des BSI informieren und eine Vielzahl von Publikationen rund um das Thema IT-Sicherheit herunterladen.

erstellt
21.10.2008
bearbeitet
09.12.2008

nach oben

Diese Seite: