Die Sicherheits-Meldungen der letzten Wochen aus dem IT Sektor haben eines besonders deutlich gemacht: nichts ist so unsicher wie ein IT-System mit fehlenden Updates! Sei es eine Firewall, ein Windows-Server oder eine Telefonanlage: ohne Sicherheitsupdate steigt das Risiko täglich, dass eine Sicherheitslücke gefunden und ausgenutzt wird. Aktuellstes Opfer im Katz-und-Maus-Spiel um die Sicherheitslücken sind die NAS Systeme vom Hersteller Synology. Hier bedroht ein Verschlüsselungs-Virus die gesamten gespeicherten Daten auf den Festplatten. Die Masche ist die gleiche wie bei anderen Crypto-Viren: Alle Daten werden verschlüsselt und gegen Bezahlung sollen diese wieder freigegeben werden. Nachdem die Erpresser das Geld erhalten haben herrscht aber Funkstille. In jedem Fall sind die Daten verloren: ob mit oder ohne Zahlung des Lösegeldes.
Update zur Verschlüsselung der @Synology Geräte: es sind nur Geräte mit der Version DSM 4.3-3810 oder älter betroffen. Sofort updaten.
— ho.Systeme (@hoSysteme) 6. August 2014
Wer behält die Updates alle im Auge?
Fast jeder Arbeitsplatz-Rechner in Unternehmen installiert die vom Administrator freigegebenen Updates automatisch. Hier muss sich fast um gar nichts gekümmert werden. Anders sieht es schon bei Unternehmensservern aus. Wer hat hier die Server und virtuellen Maschinen im Blick und weiß, wann welche Updates wo eingespielt werden müssen? Genau dieser Problematik begegnen unsere IT-Wartungsverträge inklusive einer IT-Monitoring Lösung. Wir informieren Sie über Sicherheitslücken, behalten Ihre IT im Blick kümmern uns um wichtige Updates und Wartungstermine. Eine IT-Monitoring-Lösung kann die Wartungskosten für Ihre IT sogar noch senken, da Probleme frühzeitig erkannt und behoben werden können, bevor man auf einen Fehler reagieren muss.
6-stelliges Passwort in 6,8 Sekunden geknackt
Neben Sicherheitsupdates sind schwache Passwörter ein beliebtes Einfallstor für Datendiebe und Kriminelle. Leider werden aus reiner Bequemlichkeit immer noch viel zu schwache Passwörter verwendet. Ein einfaches 6-stelliges Passwort aus Kleinbuchstaben ist in 6,8 Sekunden von einem handelsüblichen Computer geknackt. Besteht das Passwort aus 6 Stellen mit Klein- und Großbuchstaben und Zahlen, dauert es nur 21 Minuten. Ganz anders sieht das schon bei 8 Stellen aus: hier benötigt der gleicher Rechner schon 2 Monate, bei 10 Stellen gleich 600 Jahre. Den Aufwand von 2 Monaten wird wohl keiner betrieben und so kann man ein Passwort mit einer Länge von 8 Ziffern bestehend aus Klein und Großbuchstaben und Zahlen als hinreichend sicher betrachten.
Versuchen Sie zudem nicht für alle Onlinekonten das gleiche Passwort zu verwenden. Als von eBay zuletzt die Passwörter fast aller Kunden erbeutet wurden, mussten viele Nutzer nicht nur das Passwort bei eBay ändern, sondern am besten auch gleich bei allen anderen Diensten, bei denen das gleiche Passwort verwendet wurde: das E-Mail Konto, der Onlineshop für Schuhe, Amazon, das Smartphone usw. Hat hier jeder Dienst sein eigenes Passwort, können Sie sich beim nächsten Daten-GAU zurücklehnen und müssen nur ein Passwort ändern.
Passwörter mit System
Für die Flut an verschiedenen Diensten mit jeweils eigenen Passwörtern gibt es kleine Helferlein, welche die Passwörter für Sie verwalten. Prominente Vertreter sind: LastPass, 1Password und Keepass. Wer nicht auf einen solchen Passwort-Manager zurückgreifen möchte, kann auch mit diesem einfachen System sich sichere Passwörter ersinnen und für jeden Dienst ein eigenes generieren.
Weitere Hinweise zum Thema Sicherheit
Wer sich tiefergehend mit dem Thema auseinandersetzen möchte, kann im White Paper unserer letzten Hausmesse die wichtigsten Hinweise gerne nochmal nachlesen. Für Unternehmen gelten hier ganz sicher noch andere Richtlinien, da hier nicht nur mit den eigenen Daten, sondern auch mit denen der Mitarbeiter umgegangen werden muss: Thema Datenschutz! Sollten Sie sich an dieser Stelle unsicher sein, was Unternehmen dürfen und was Sie müssen, können Sie sich gerne an uns wenden.