Contact
QR code for the current URL

Story Box-ID: 449489

Astaro GmbH & Co. KG, a Sophos company Amalienbadstraße. 41/ Bau 52 76227 Karlsruhe, Germany http://www.sophos.com
Contact Ms Karolin Halusa 069-25669341
Company logo of Astaro GmbH & Co. KG, a Sophos company
Astaro GmbH & Co. KG, a Sophos company

Hacking ist nicht gleich Hacking

Astaro: „Viele Administratoren sind faul! Es reicht eben nicht, sich ein Stück Hardware hinzustellen.“

(PresseBox) (Karlsruhe, )
Große Firmen, Organisationen und Staaten - glaubt man den Berichten vieler Medien, sind dies die Hauptziele moderner Hacking-Attacken. Stuxnet, LulzSec und Anonymous sind Begriffe, die dieses Bild in den letzten Monaten geprägt haben, Sony und Lockheed Martin Unternehmen über die man liest. Die Realität ist laut Netzwerksicherheitsspezialist Astaro hingegen deutlich komplexer. So ließe sich trotz regelmäßiger Negativberichterstattung auch durchaus Positives im Zusammenhang mit Hacking sehen. Markus Hennig, Chief Technology Officer bei Astaro, einem Sophos-Unternehmen, sagt hierzu:

"Mit Hacking ist es wie in vielen Bereichen des Lebens - es gibt eine gute und eine schlechte Seite. In den Medien wird der Begriff 'Hacking' in der Regel negativ besetzt. Liest man in Zeitungen über Hacker, meint der jeweilige Journalist eine Person, die in ein Computersystem einbricht und dort enormen Schaden anrichtet. Für ITler hat der Begriff 'Hacker' hingegen eine andere Bedeutung: für sie handelt es sich hier vor allem um gute Programmierer, die Lücken im System aufspüren. Nicht jeder 'Hacker' mutiert dann jedoch zum Vandalen und missbraucht dieses Wissen. Vielmehr arbeiten viele Hacker mit anderen Programmierern und Unternehmen daran, diese zu schließen. Das Ethos in der Community ist eigentlich klar: wer eine Lücke findet, sollte mit dem Administrator des Systems darüber sprechen und im Zweifel dazu beitragen, das System sicherer zu machen."

"Es gibt ein weiteres Trugbild, dass Hackern seitens der Medien aufoktroyiert wird: oft scheint es so, als würde der "marodierende Hacker" technisch versierte Programme schreiben, um so immer ausgefeiltere Sicherheitssysteme zu knacken. In Wirklichkeit nutzt er jedoch in erster Linie altbekannte Schwachstellen in Programmen, unveränderte Standardeinstellungen oder zu einfache Passwörtern die aufgrund eines laxes Umgangs mit dem Thema in vielen Unternehmen zu finden sind."

"Fakt ist: Die Softwareindustrie lässt zu viele Lücken offen und eine große Hacker-Community arbeitet weltweit daran, diese zu schließen. Ab und zu nutzen Vandalen diese Lücken für andere Zwecke. Anders jedoch als es uns die Presse oftmals weiß machen will, sind nicht nur große, global operierende Firmen das Ziel solcher Attacken. Wir schätzen, dass 90 Prozent der IT-Attacken kleine und mittelständische Unternehmen treffen - eine nicht zu unterschätzende Dunkelziffer, von der man kaum liest!"

"Da stellt sich natürlich die Frage, warum diese Lücken, die doch altbekannt sind, immer noch genutzt werden können. Weil viele Administratoren zu wenig Zeit aufwenden beziehungsweise aufwenden können, um ihre und die Systeme der Endanwender auf dem neusten Stand zu halten, Passwort-Policies durchzusetzen oder sich überhaupt einen Überblick über den aktuellen Zustand ihrer IT-Sicherheit zu beschaffen! Es reicht eben nicht, sich zur Absicherung ein Stück Hardware hinzustellen, gefordert ist hier ein ganzheitlicher Ansatz. Die IT-Sicherheit muss kontinuierlich auf dem neusten Stand gehalten werden und auch die Mitarbeiter müssen ins Boot geholt und informiert werden, wie sie ihren Beitrag zur IT-Sicherheit leisten können. Sicherheit ist kein Zustand, sondern ein Prozess. Und dieser Prozess kostet Zeit, Geld und Nerven - eine Alterntive ist aber nicht in Sicht und ein Aufgeben führt direkt ins Desaster."

Astaro GmbH & Co. KG, a Sophos company

Mit über 60.000 Installationen weltweit schützt Astaro Netzwerke von Unternehmen, Universitäten und Regierungsbehörden gegen IT Sicherheits-Risiken. Mit Hauptniederlassung in Karlsruhe ist Astaro europäischer Marktführer im wachstumsstarken Markt für Unified-Threat-Management. Die Produkte im Bereich Network Security, Web Security, Mail Security, Web Application Security, Wireless Security, Mail Archivierung werden über ein weltweites Netzwerk von zertifizierten Partnern zur Verfügung gestellt. Astaro wurde 2000 gegründet und ist nun Teil von Sophos. Weitere Informationen auf www.astaro.com.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.