Checkliste für die PC-Sicherheit. Schritt 4: Schützen Sie Ihr Netzwerk

Kein Unternehmer denkt gerne daran, dass seine Geschäftsdaten möglicherweise ausspioniert werden. Wenn Sie in Ihrer Firma jedoch ein drahtgebundenes oder drahtloses Netzwerk nutzen und darin geschäftskritische Daten verarbeiten, kann ein gesundes Misstrauen nicht schaden.

Grundlegende Schritte zum Schutz
Mit den folgenden vier Maßnahmen können Sie Ihre Netzwerksicherheit beträchtlich erhöhen.

1. Verwenden Sie eine Firewall.
Eine Firewall steuert den Zugriff auf das Netzwerk. Sie kann Eindringlinge aus dem Internet daran hindern, Daten aus Ihrem Unternehmen auszuspionieren oder zu stehlen. Zudem steuert die Firewall, worauf Mitarbeiter außerhalb des Firmennetzwerks zugreifen können.

Es gibt Hardware- und Software-Firewalls. Beide Arten untersuchen die Daten, die in Ihr Netzwerk gelangen, und blockieren diejenigen, die bestimmte Kriterien nicht erfüllen. Hardware-Firewalls eignen sich am besten für Netzwerke, da sie alle Computer im Netzwerk schützen können. Zudem bieten sie zusätzlichen Schutz, da sie in der Lage sind, alle PCs im Netzwerk vor der Außenwelt abzuschirmen.
Richtig konfiguriert stoppt die Windows Firewall bereits viele Malware-Arten, bevor diese Ihren Computer oder andere Computer im Netzwerk schaden können. Die in Windows Vista integrierte Windows Firewall ist standardmäßig aktiviert und schützt Ihren PC sobald Windows startet. Das Fenster, in dem Sie die Einstellung der Windows Firewall vornehmen, ist leicht verständlich und mit zahlreichen Optionen sowie einer einfachen Benutzeroberfläche ausgestattet. Weitere Informationen zur Windows Firewall finden Sie unter http://www.microsoft.com/germany/windows/products/windowsvista/features/details/firewall.mspx.
Software-Firewalls, wie die in Windows Vista und XP Professional integrierte Firewall, stellen einen ergänzenden Schutz zu Hardware-Firewalls dar.

2. Verwenden Sie sichere Kennwörter.
Die meisten kleinen und mittelständischen Unternehmen verwenden Kennwörter zur Identitätsüberprüfung auf Computern, bei Kassen oder Alarmsystemen. Obgleich es hoch entwickelte Authentifizierungssysteme wie Smartcards oder Fingerabdruck- und Netzhaut-Scans gibt, werden Kennwörter nach wie vor am häufigsten eingesetzt. Leider können sie leicht missbraucht werden. Hacker verfügen über automatisierte Tools, die Kennwörter in Minutenschnelle knacken können. Betrüger versuchen, sich die Kennwörter auch von Mitarbeitern zu erschleichen.

Viel zu oft sind Kennwörter auch aus den folgenden Gründen nicht effektiv:

Vertrauliche Dokumente wurden nicht durch ein Kennwort geschützt; so kann sich jeder an einem nicht gesicherten Computer anmelden.
Kennwörter sind zu simpel beziehungsweise werden nie geändert.
Kennwörter werden auf einen Zettel notiert, der für alle sichtbar ist.

Um Kennwörter zu einem brauchbaren Tool für die Netzwerksicherheit zu machen, müssen Sie Ihren Mitarbeitern als erstes ihre Bedeutung klar machen. Mitarbeiter sollten ihr Kennwort genauso behandeln wie einen Schlüssel zum Büro. Das heißt, sie sollten es nicht offen zugänglich machen oder an andere weitergeben. Zudem sollten sie keine simplen und leicht zu erratenden Kennwörter verwenden, wie beispielsweise:

ihren Namen, ihren Benutzernamen oder den Namen der Firma,
ein einfaches Wort aus dem Wörterbuch, das für „Wörterbuchangriffe" anfällig ist,
häufig genutzte Kennwörter wie „Kennwort" „Bitteöffnen" oder „1,2,3,4",
allgemein bekannte Buchstabenersetzungen wie „i" durch „!" oder „s" durch „$" oder
ein Kennwort, das jemand anderem bekannt ist.

Wie sollte ein „sicheres" Kennwort aussehen? Das Kennwort sollte die folgenden Kriterien erfüllen:

Es sollte mindestens acht Zeichen lang sein; je länger, desto besser.
Es sollte aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Symbolen bestehen.
Es sollte mindestens alle 90 Tage geändert werden; das neue Kennwort sollte sich stark von zuvor benutzten Kennwörtern unterscheiden.

3. Verwenden Sie die Sicherheitsfunktionen im drahtlosen Netzwerk.
Drahtlose Netzwerke verwenden an Stelle von Kabeln eine Funkverbindung, um die Verbindung zu Computern herzustellen. Folglich kann theoretisch jeder, der sich innerhalb des Funkbereichs befindet, die Verbindung belauschen oder Daten abgreifen. Frei verfügbare Tools („Sniffer") ermöglichen Angreifern, ungesicherte Netzwerke aufzuspüren. Raffinierte Hacker verfügen über Tools, mit denen sie in alle möglichen Arten von Computersystemen einbrechen können.

Wireless-LAN-Produkte verfügen über integrierte Sicherheitsfunktionen, die jedoch vom Hersteller oft standardmäßig deaktiviert sind, da sich das Netzwerk so leichter einrichten lässt. Wenn Sie mit drahtlosen Netzwerken arbeiten, sollten Sie diese Funktionen unbedingt aktivieren und die Verschlüsselungs- und Zugriffssteuerungsfunktionen nutzen, um Ihr Netzwerk besser zu schützen.

Darüber hinaus sollten Sie folgende Maßnahmen ergreifen:

Schränken Sie den drahtlosen Zugriff (falls Ihr Zugriffspunkt dies zulässt) auf die Geschäftszeiten oder bestimmte Zeiten ein.
Filtern Sie Eindringlinge heraus, indem Sie die Zugriffspunkte so konfigurieren, dass der Netzwerkzugriff auf vertrauenswürdige MAC-Adressen (Media Access Control) eingeschränkt wird.
Wählen Sie die leistungsfähige WPA-Verschlüsselung (Wireless Fidelity Protected Access), falls Ihre Geräte älter sind.

4. Schließen Sie nicht benötigte Netzwerkports.
Netzwerkports ermöglichen die Kommunikation zwischen Client-Computern und Servern. Um Ihre Netzwerksicherheit zu erhöhen und um unberechtigte Zugriffe abzuwehren, sollten Sie alle unnötigen Netzwerkports schließen. Setzen Sie dafür dedizierte Firewalls, hostbasierte Firewalls oder IPSec-Filter (Internet Protocol Security, Internetprotokollsicherheit) ein. Vorsicht: Serverprodukte von Microsoft verwenden verschieden nummerierte Netzwerkports und Protokolle für die Kommunikation zwischen Client- und Serversystemen. Wenn Ports blockiert werden, die vom Windows Server System verwendet werden, kann dies dazu führen, dass ein Server nicht auf legitime Client-Anforderungen reagiert. Der Server reagiert dann nicht ordnungsgemäß oder funktioniert nicht mehr.

Weitere Informationen

•	Konfigurieren der Netzwerkschutztechnologien von Windows XP SP2 in kleinen Unternehmen
•	Sichern Sie Ihr Netzwerk: Identifizieren Sie Ihre Netzwerkperimeter
•	Netzwerkports, die von wichtigen Microsoft-Serverprodukten verwendet werden
•	So schützen Sie Clients vor Netzwerkangriffen
•	So schützen Sie Remote-Zugriffe
•	So schützen Sie Remote-Clients und tragbare Computer

Sicherheitsupdates Juli 2008
Die insgesamt vier Sicherheitsupdates für Juli 2008 betreffen Microsoft Windows und Microsoft Exchange Server. Sie sollten die entsprechenden Updates von der Microsoft Update-Website herunterladen und installieren.

•	Microsoft Sicherheits-Portal
•	So finden Sie heraus, welche Windows-Version im Einsatz ist
•	Informieren Sie sich über Windows XP SP3

Checkliste: 7 Schritte zu mehr Sicherheit

	1. Schützen Sie Ihre Arbeitsplatzcomputer und Notebooks
	2. Schützen Sie Ihre Daten
	3. Machen Sie Ihren Internetzugang sicher
	4. Schützen Sie Ihr Netzwerk
	5. Schützen Sie Ihre Server
	6. Machen Sie wichtige Unternehmens- anwendungen sicher
	7. Nutzen Sie eine zentrale Verwaltung Ihrer Computer