Unsere 10 Maßnahmen für sichere Server
WannaCry, Heartbleed, DROWN, immer häufiger machen in den letzten Jahren die
Schreckensmeldungen von kritischen Software-Fehlern und organisierten Gruppen,
welche diese ausnutzen, die Runde.
Unsere zehn Maßnahmen sollen Ihnen einen Einblick geben, wie wir unsere Systeme
absichern und Ihnen Anregungen für Ihre privaten PCs geben.
1. Update, Update, Update
WannaCry hatte letztlich einen solch durchschlagenden Erfolg, weil viele Systeme
noch nicht mit dem entsprechenden Sicherheits-Patch versorgt waren. Regelmäßige
Updates sind daher Pflicht. Wir führen diese einmal im Monat durch, wobei wir
alle von uns bereitgestellte Software aktualisieren. So bleiben die Systeme auf
einem aktuellen Stand.
Zusätzlich führen wir bei Bedarf Sicherheitsupdates einzelner Anwendungen oder
Komponenten durch.
2. Backups
Sollte doch einmal etwas schief gehen, ist es gut, ein funktionierendes Backup zu
haben. Dabei ist es wichtig, dass dieses Backup möglichst nicht im Nachhinein
verändert werden kann. Durch regelmäßige Tests stellen wir sicher, dass ein Backup
im Fall der Fälle auch wiederhergestellt werden kann.
3. Überwachung
Eine ungewöhnliche Auslastung eines Servers oder plötzliche Änderungen im Verhalten
können auf einen Angriff hindeuten. Daher haben wir stets ein Auge auf die Systeme.
Auch Zuhause schadet beispielsweise ein Blick in den Taskmanager nicht. Finden sich
dort ungewöhnliche Prozesse, kann dies ein Zeichen für eine Virusinfektion sein.
4. Automatisierung
In den letzten Jahren haben wir mehr und mehr Prozesse automatisiert. Dies erlaubt
uns beispielsweise, Anpassungen an einer Konfiguration auf sehr vielen Server innerhalb
kürzester Zeit durchzuführen. Da wir für jeden Server den Soll-Zustand kennen, sehen
wir so aber auch sehr schnell Änderungen, welche ein Angreifer im System vornehmen würde.
5. Qualifiziertes Personal
Unsere Server werden ausschließlich von Mitarbeitern administriert, welche langjährige
Erfahrung in diesem Bereich haben. Zu unseren Unternehmensrichtlinien gehört es dabei,
dass Mitarbeiter nur Zugriff auf die Server und Dienste erhalten, die sie für ihre Arbeit
benötigen. Hierdurch schränken wir Gefahren durch Fehlbedienung oder gestohlene Zugangsdaten
effektiv ein.
6. Verschlüsselung ist Pflicht
IMAP, POP3 SMTP und FTP – alle diese Dienste lassen sich theoretisch unverschlüsselt
nutzen. Dies bietet einem Angreifer jedoch die Möglichkeit, Daten und Passwörter
mitzulesen. Wir erzwingen daher konsequent die Nutzung der Verschlüsselung.
7. Firewall und internes Netz
Eigene Firewalls, welche nur den Zugriff auf die jeweils benötigten Dienste gewähren,
schützen jeden unserer Server. In speziellen Konfigurationen können wir beispielsweise
den Zugriff auf einen Dienst auch auf bestimmte IP-Adressen beschränken, um die Sicherheit
weiter zu erhöhen. Ebenso bieten wir Ihnen die Möglichkeit eines eigenen, internen Netzes
zwischen Ihren Servern.
8. Zertifizierungen
Wir betreiben unsere Server ausschließlich in nach ISO-27001 zertifizierten Rechenzentren.
Somit können wir uns darauf verlassen, dass eine strenge Qualitäts- und Sicherheitskontrolle
stattfindet und die Technik, welche wir nicht selbst kontrollieren können, auf einem hohen
technischen Stand ist.
9. Verschlüsselung
Wenn der Schutz der auf dem Server gespeicherten Daten besonders wichtig ist, bieten
wir die Möglichkeit, Systeme komplett zu verschlüsseln. Ihre Daten werden dann sowohl
auf dem Server, als auch im Backup verschlüsselt abgelegt.
10. Unterstützung bei Sicherheitsaudits unserer Kunden
Der Abschluss einer Vereinbarung zur Auftragsdatenverarbeitung ist für uns genauso Standard
wie die Unterstützung unserer Kunden bei verschiedensten Sicherheitsaudits für weitergehende
Zertifizierungen. Streben Sie bspw. eine ISO-Zertifizierung oder ähnliches an? Dann
sprechen Sie mit uns.