Diversität erhöht deine IT-Security

22.03.2024 - Robert Siedl

 

Hallo meine lieben Blog Leser,

In den Medien wird immer öfter über erfolgreiche Cyberangriffe auf regionale Unternehmen, die öffentliche Verwaltung oder NGOs berichtet. Diese Angriffe verursachen große Schäden für die betroffene Organisation.

Die meisten Cyberangriffe sind Massenangriffe wie zB: Verteilung von Malware (Schadsoftware), Ransomware, Spam- und Phishing-Mails, Backdoors, usw. Sprich, es werden viele IT-Systeme angegriffen mit dem Ziel, dass eine Sicherheitslücke zum Erfolg führt, um Geld zu erpressen oder einfach nur Schaden anzurichten.

Zur Verbesserung der IT-Sicherheit sind unterschiedliche technische und organisatorische Maßnahmen notwendig. Bei den technischen Maßnahmen hilft der Einsatz von Open Source Software deine IT-Sicherheit zu verbessern.

Warum?

Wir wissen, dass eine Monokultur nie nachhaltig und gut ist und war. Sei es in der Landwirtschaft, in der Politik, in der Ernährung oder eben auch in der IT. Der Softwarekonzern Microsoft hat einen hohen Marktanteil bei Servern für die IT-Infrastruktur, Standardsoftware und Cloud Services. Für Angreifer ist die Suche nach einer Sicherheitslücke in Microsoft-Produkten und Cloud Services daher in mehrfacher Hinsicht attraktiv:

  • eine identifizierte Sicherheitslücke kann bei vielen potentiellen Zielen zum Erfolg führen
  • einmal in die IT-Systeme der Opfer eingedrungen, können relativ einfach weitere Systeme übernommen werden
  • für den Datendiebstahl können „standardisierte Verfahren“ angewendet werden
Figur vor Computer

Kurzum: Ein Angriff auf Microsoft-Systeme ist für den Angreifer ein sehr lukratives Geschäft.

Das Eindringen in heterogene IT-Landschaften ist für Angreifer wesentlich aufwändiger:

  • Erstens müssen viele unterschiedliche Systeme auf Schwachstellen analysiert, diese identifiziert und Schadsoftware dafür programmiert werden
  • Zweitens ist ein Massenangriff bei heterogenen IT-Systemen, wo verschiedene Systeme mit unterschiedlichen Software- und Betriebssystemversionen vorhanden sind, weniger erfolgreich, da es schwieriger ist, eine einzelne Schwachstelle zu finden, die auf alle Systeme zutrifft und
  • Drittens müsste für jedes Opfer eine individuelle Angriffsmethode entwickelt werden, da in heterogenen IT-Landschaften die Systeme oft vielfältiger und unterschiedlicher sind.
Wenn du Microsoft Services in deiner IT-Infrastruktur durch Open Source Software ersetzen möchtest, kannst du folgende Änderungen vornehmen:
  • Ersetze deine Firewall durch eine OPNsense Firewall
  • Statt Microsoft Hyper-V Virtualisierung verwende Proxmox PVE (nach dem Broadcom Debakel jetzt auch für Vmware Kunden sehr interessant!)
  • Setze SEP Sesam und Immutable Storage für die Datensicherung ein, um Backups vor Ransomware-Angriffen zu schützen
  • Führe das Identity Management mit dem Univention Corporate Server durch und verwende eine Multi-Faktor-Authentifizierung (Anmerkung: Mit dem Univention Corporate Server können nicht nur Microsoft Windows Clients in einer Domäne authentifiziert werden, sondern auch Cloud Services wie Microsoft Office 365, Google Workspace und andere IT-Services, die LDAP, OpenID Connect, Kerberos, Radius oder SAML im Single Sign-On (SSO) Verfahren unterstützen).

Dies sind nur einige Vorschläge, die es für den Benutzer transparenter, für dein Unternehmen kostengünstiger und für Hacker schwieriger machen.


Warum Open Source Software?

Weil der Quellcode frei und offen ist und eine große, weltweite Community Sicherheitslücken sehr schnell identifiziert und behebt. Außerdem schafft Open Source Software digitale Souveränität, Vielfalt, Sicherheit und man gewinnt die Kontrolle über seine IT-Systeme und Daten zurück.


Wie gehen wir mit der erhöhten Gefahrensituation um?

Unsere Mission ist klar: Wir liefern sichere IT-Services!

Ob Consulting, Open Source Projekte oder technischer Support - die IT-Security steht immer im Fokus! Bei unseren IT-Projekten sind die hohe Dienstleistungsqualität, der einzuhaltende Zeitplan und die IT-Sicherheit wichtige Erfolgsfaktoren.

 


Wenn du nähere Fragen oder Überlegungen zur Verbesserung deiner IT-Sicherheit hast, dann schreib mir einfach eine Mail an robert.siedl@siedl.net und lass uns darüber reden.


Sichere Grüße,

Robert

 

Beitrag drucken
 
 

 

Siedl Networks GmbH

Dr.-Franz-Wilhelm-Straße 2
3500 Krems an der Donau

T: +43 2732 71545-0
office@siedl.net
support@siedl.net
 
Unsere Bürozeiten:

Montag bis Freitag:
08:00 Uhr - 12:00 Uhr
13:00 Uhr - 16:45 Uhr


Siedl Networks GmbH

Dr.-Franz-Wilhelm-Straße 2
3500 Krems an der Donau

+43 2732 71545-0
office@siedl.net
support@siedl.net
 

Unsere Bürozeiten:

Montag bis Freitag:
08:00 Uhr - 12:00 Uhr
13:00 Uhr - 16:45 Uhr

 

Für Fragen steht Ihnen unser Team zur Verfügung.

mail
Telefon: +43 2732 71545-0

 +43 2732 71545-0 

facebook
teamviewer support

 +43 2732 71545-0