Computer-Sicherheit ist nichts, was man "mal eben" mit drei Klicks nachinstallieren kann. Jede Sicherheit, die nicht von Grund auf im System verankert ist, ist nur eine scheinbare Sicherheit - und damit gefährlicher, als wenn man sich der Unsicherheit seines Systems bewußt ist.

Warum sollte man sich schützen wollen?

Selbst wenn es zutrifft, daß das Computersystem nicht produktionsrelevant ist und es dort keine Betriebsgeheimnisse zu klauen gibt, stellt der Computer dennoch ein lohnendes Ziel für Angreifer dar, nämlich als Ausgangsbasis für Angriffe auf Dritte. Die ständig wachsenden Probleme mit unverlangter Massen-E-Mail (UBE, Spam), Viren, Würmern, Denial-of-Service- und sonstigen Angriffen resultieren zu einem großen Teil daher, daß sich die allermeisten Computer nur allzu leicht zur Spam- oder Virenschleuder umfunktionieren lassen.

Schon in Hinblick auf mögliche Schadensersatzforderungen Dritter tut man also gut daran, sein Computersystem zu schützen.

Wogegen kann man sich schützen?

• Viren und Würmer. Diese stellen nur für die Betriebssysteme eines einzigen Herstellers eine ernsthafte Gefahr dar. Um solche Rechner zu schützen, empfiehlt es sich, den Virenscanner auf einem nicht anfälligen Betriebssystem - zum Beispiel GNU/Linux - laufen zu lassen.

• Angriffe aus dem Internet. Viele bieten eine Firewall als einen Kasten an, den Sie vor Ihren Internet-Anschluß schalten und der Ihren Arbeitsplatzrechner vor Angriffen aus dem Internet schützt. Dabei wird oft übersehen, daß auch eine sogenannte "Hardware"-Firewall letztlich durch Software funktioniert, die veraltet, wenn sie nicht aktuell gehalten wird.

  Dank Freier Unix-Betriebssysteme wie GNU/Linux ist es heutzutage möglich, auf ganz normaler PC-Hardware eine Firewall zu realisieren, die wir für Sie über sichere Ferwartung aktuell halten können.

• Lauschangriffe. Wie leicht es ist, E-Mails auf ihrem Weg durch das Internet mitzulesen, abzufangen und sogar zu verändern, merkt man oft erst dann, wenn die Konkurrenz das streng geheime Angebot bei genau gleichen Leistungen um 1 Euro unterboten hat. Verschlüsselung hilft.

  Im Gegensatz zu den weit verbreiteten "Schlangenöl"-Lösungen setzen wir auf richtige Verschlüsselung mit GnuPG. Dabei gilt es, einen sinnvollen Kompromiß zwischen der erreichbaren Sicherheit und der komfortablen Bedienbarkeit zu finden - schließlich nützt das beste Verschlüsselungssystem nichts, wenn Ihr Fachpersonal nicht damit zurechtkommt.

  Gerne erarbeiten und realisieren wir für Sie ein Verschlüsselungskonzept - von der komfortablen Lösung mit VPN und/oder GEAM bis hin zur Spezialschulung für Ihr Team oder Ihren Computer-Sicherheitsbeauftragten.

• Denial-of-Service-Angriffe. Gegen die gezielte Überlastung der eigenen Server durch ständige Anforderungen aus aller Welt gibt es leider keinen vollständigen Schutz, aber man muß es den Angreifern ja nicht zu leicht machen. Bei sorgfältiger Konfiguration und fortwährender Aktualisierung der Server-Software klaffen keine Lücken, durch die ein Angreifer "mal eben schnell" Ihre Webseiten lahmlegen kann.

• Social Engineering. Gegen den psychologisch geschickten Angreifer, der Ihren Mitarbeiter dazu bringt, die Sicherheitsmechanismen selbst auszuhebeln, hilft Technik nur bedingt. Nur Wachsamkeit schützt! Wir führen Ihrem Team gerne vor, was für Angriffe möglich sind und wie man diesen begegnen kann.

Durchblick schafft Sicherheit

Jeder Sicherheitsexperte wird Ihnen bestätigen, daß wirkliche Sicherheit nicht durch Geheimniskrämerei entsteht ("security by obscurity"), sondern durch fortwährende Überprüfung des Sicherheitssystems durch möglichst viele unabhängige Gutachter.

Die von uns angebotene Freie Software ist ständig dem kritischen Blick von Experten in aller Welt ausgesetzt. Sicherheitslöcher werden nicht verborgen gehalten, bis der Falsche sie zuerst entdeckt, sondern sie werden behoben - oft innerhalb von Stunden. Nicht umsonst wird daher in Situationen, in denen es auf Sicherheit ankommt, ausschließlich quellenoffene Software eingesetzt.