Vorsicht: Diese 10 Fehler sollten Sie im Internet vermeiden

Vorsicht: Diese 10 Fehler sollten Sie im Internet vermeiden
Wir haben für Sie zehn Irrwege und Stolpersteine im Internet zusammengestellt, die Sie besser umschiffen sollten.
Bild 1 von 14

Vorsicht: Diese 10 Fehler sollten Sie im Internet vermeiden

Wir haben für Sie zehn Irrwege und Stolpersteine im Internet zusammengestellt, die Sie besser umschiffen sollten.

© imago
17.04.2017 - 07:13 Uhr

Wer ein Netzwerk konfiguriert, sollte aus Sicherheitsgründen möglichst alles richtig machen. Die folgenden 10 Fehler sollten Sie auf jeden Fall vermeiden.

Das sind die zehn größten Fehler, die Sie im Internet begehen können:

  1. Komplizierte Einstellungen vornehmen

    Über die AD-Zugehörigkeit können sehr detaillierte Konfigurationen erstellt werden. Das jedoch ist beispielsweise bei einem Druckserver für einen für alle zugänglichen Drucker überhaupt nicht nötig. Ein solcher Printserver kommt ohne AD-Mitgliedschaft aus. Deswegen sollte das Prinzip gelten: Je einfacher, desto besser.
  2. BYOD unorganisiert anwenden

    BYOD (Bring Your Own Device) ist wunderbar praktisch. Am einfachsten ist es, wenn jeder Mitarbeiter sein Wunschgerät mitbringt und jeder, der eine IP-Adresse haben möchte, DHCP-Leases zugewiesen bekommt. Das ist im Grunde aber gar kein BYOD, sondern ein Netzwerk ohne Sicherheitsmerkmale. Damit nicht irgendwann totales Chaos herrscht oder gar eine Gefahr für den Betrieb entsteht, sollten stets alle Geräte in einem Netzwerk durch einen Administrator autorisiert werden.
  3. Sicherheitsbeschränkungen vernachlässigen

    Server, Switches und Router müssen immer zuverlässig gesichert sein, sodass nicht jeder darauf Zugriff hat. Eine verschlossene Tür ist das absolute Minimum, und der Schlüssel zu dieser Tür sollte nur einem sehr begrenzten Kreis von Mitarbeitern zugänglich sein. Im Grunde muss niemand außerhalb der IT-Abteilung Zugang zu diesen Geräten haben. Sollten auch andere Geräte in solch einem Raum aufbewahrt werden, muss mit verschließbaren Schränken gearbeitet werden.
  4. Auf Bandbreitenbeschränkung verzichten

    Wenn ein Netzwerk klein ist, muss sich niemand Sorgen über die Bandbreite machen. Bei größeren Netzwerken mit WAN-Strecken ist eine Bandbreitenbeschränkung jedoch zwingend erforderlich. Sonst kann es passieren, dass ein HD-Stream oder ein PDF-Dokument das gesamte Netzwerk blockiert.
  5. Netzverkehr schleifen lassen

    Im privaten Bereich ist eine permanente Kontrolle des Netzwerkes nicht zwingend nötig. In Unternehmen müssen Administratoren hingegen unbedingt über laufende Prozesse, Logfiles und Systemdienste informiert sein, damit nicht alles in einem heillosen Chaos endet.
  6. Leicht zu knackende Passwörter verwenden

    Die meisten Anmeldungen im Netz erfolgen durch Nutzernamen und Kennwort. Das gilt sowohl für Netzwerkdienste wie Active Directory als auch für aktive Netzwerkkomponenten. Deswegen muss das Standardpasswort unbedingt verändert und gegen ein sicheres Passwort ausgetauscht werden. Kurze Passwörter mit wenigen Buchstaben wie "KEIN" lassen sich in weniger als einer Sekunde durch eine Brute-Force-Attacke ermitteln.
  7. Auf Updates verzichten

    Heutzutage setzen sich Betriebssysteme aus vielen Millionen Programmcodezeilen zusammen. Da kann es leicht einmal zu Fehlern kommen. Umso wichtiger ist es, solche Programmfehler mittels Updates zu beseitigen und damit Sicherheitslücken zu schließen. Dieselbe Regel gilt für Anwendungssoftware. Denn Hacker arbeiten mit Vulnerabilitäts-Scannern, die verwundbare Stellen eines Systems leicht erkennen und einen Angriff via Exploits möglich machen.
  8. Unternehmen unmittelbar miteinander verbinden

    Eine direkte Anbindung von Partnerunternehmen an den eigenen Betrieb ist praktisch und mit wenigen Router-Einträgen möglich. Allerdings sind hiermit gewisse Risiken verbunden, wenn die Ankoppelung nicht mindestens über eine Firewall gesichert ist. Selbst wenn das Partnerunternehmen nichts Böses plant, ist ein sicheres Arbeiten vor allem dann möglich, wenn durch eine Firewall keine unmittelbaren Querzugriffe erlaubt sind.
  9. DNS-Umleitung unterschätzen

    Nameserver sollten nur von seriösen Anbietern genutzt werden. Betrügerische Seiten fangen solche Daten nämlich ab und senden den Netzverkehr an gehackte Seiten. Die Gefahr ist groß: Eine einzige Anmeldung auf einer falschen Amazon-Website, und schon sind die eigenen Daten massiv in Gefahr.
  10. Any-Any

    Eine Any-Any-Verbindung auf der Firewall bedeutet faktisch eine Deaktivierung jeglichen Schutzes. "Jeder mit jedem" hat dieselben Auswirkungen, als gäbe es keine Firewall und als würde ein sehr billiger Router verwendet. Sicherheitshalber sollte bei der Konfiguration der Firewall immer ein Experte zurate gezogen werden.
Quelle: In Zusammenarbeit mit PC-Welt
Kommentare
Anzeige
Anzeige
Anzeige
Auch interessant
Anzeige
Anzeige
Anzeige
Anzeige