Startseite » Allgemein » Unternehmen sollten Conficker kein Hintertürchen öffnen!

Unternehmen sollten Conficker kein Hintertürchen öffnen!

Kaum ein anderes Thema beschäftigt die IT-Verantwortlichen in Deutschland in diesen Tagen so sehr wie Conficker. Der Wurm soll am 1. April aktiv werden. Was aber genau passieren wird, kann bisher noch niemand vorhersehen.
Fest steht allerdings, dass bereits unzählige Rechner von dem Wurm befallen sind und Conficker von einem simplen Schädling längst zu einer Gelddruckmaschine für seine Erfinder geworden ist. Maik Bockelmann, Vice President Continental Europe bei Lumension: „Die Programmierer von Conficker haben jetzt praktisch den Befehl über eine ganze Armee infizierter Rechner weltweit und können diese permanent mit neuen Marschbefehlen versorgen – beispielsweise einer DDoS-Attacke, um gezielt ausgewählte Rechner zu blockieren.“
Inzwischen haben die meisten Unternehmen den entsprechenden Patch installiert. Wie aber der heute kund gewordene Befall der Rechner im Britischen Parlament zeigt, hat Conficker immer noch die Möglichkeit, durch die Hintertür – sprich über unautorisierte Endgeräte – einzudringen. Deshalb ist es wichtig, dass sich IT-Administratoren insbesondere um die Absicherung der PC-Schnittstellen kümmern.
Um zu vermeiden, dass sich trotz rechtzeitiger Patch-Installation Conficker doch noch durch die Hintertür einschleicht, gibt Lumension 3 Tipps, mit denen sich Unternehmen schützen können:

– Kontrollieren Sie den Einsatz mobiler Geräte wie USB-Sticks, Blackberry, Laptops oder iPods im Unternehmen. Conficker kann auch über mobile Endgeräte in das Unternehmensnetzwerk eindringen. Der Einsatz einer Endpoint-Security Software stellt sicher, dass nur autorisierte Geräte Zugriff auf das Netzwerk haben.

– Stellen Sie Ihre Passwort-Richtlinien auf den Prüfstand! Conficker kann leicht durchschaubare Passwörter knacken und so in das System eindringen kann.

– Informieren Sie Ihre Mitarbeiter über das Gefahrenpotenzial von Conficker. Die Sensibilisierung der Mitarbeiter kann zwar kein Sicherheitsmanagement-Konzept ersetzen, weckt aber bei Mitarbeitern Verständnis für die Sicherheitsrichtlinien und –maßnahmen, und sorgt so dafür, dass diese besser angenommen werden.“

Posted by on 30. März 2009. Filed under Allgemein,Sicherheit,Softwareindustrie. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis