Diversität erhöht deine IT-Security

22.03.2024 - Robert Siedl

 

Hallo meine lieben Blog Leser,

In den Medien wird immer öfter über erfolgreiche Cyberangriffe auf regionale Unternehmen, die öffentliche Verwaltung oder NGOs berichtet. Diese Angriffe verursachen große Schäden für die betroffene Organisation.

Die meisten Cyberangriffe sind Massenangriffe wie zB: Verteilung von Malware (Schadsoftware), Ransomware, Spam- und Phishing-Mails, Backdoors, usw. Sprich, es werden viele IT-Systeme angegriffen mit dem Ziel, dass eine Sicherheitslücke zum Erfolg führt, um Geld zu erpressen oder einfach nur Schaden anzurichten.

Zur Verbesserung der IT-Sicherheit sind unterschiedliche technische und organisatorische Maßnahmen notwendig. Bei den technischen Maßnahmen hilft der Einsatz von Open Source Software deine IT-Sicherheit zu verbessern.

Kurzum: Ein Angriff auf Microsoft-Systeme ist für den Angreifer ein sehr lukratives Geschäft.

Das Eindringen in heterogene IT-Landschaften ist für Angreifer wesentlich aufwändiger:

• Erstens müssen viele unterschiedliche Systeme auf Schwachstellen analysiert, diese identifiziert und Schadsoftware dafür programmiert werden
  
• Zweitens ist ein Massenangriff bei heterogenen IT-Systemen, wo verschiedene Systeme mit unterschiedlichen Software- und Betriebssystemversionen vorhanden sind, weniger erfolgreich, da es schwieriger ist, eine einzelne Schwachstelle zu finden, die auf alle Systeme zutrifft und
  
• Drittens müsste für jedes Opfer eine individuelle Angriffsmethode entwickelt werden, da in heterogenen IT-Landschaften die Systeme oft vielfältiger und unterschiedlicher sind.
  

Wenn du Microsoft Services in deiner IT-Infrastruktur durch Open Source Software ersetzen möchtest, kannst du folgende Änderungen vornehmen:

• Ersetze deine Firewall durch eine OPNsense Firewall
  
• Statt Microsoft Hyper-V Virtualisierung verwende Proxmox PVE (nach dem Broadcom Debakel jetzt auch für Vmware Kunden sehr interessant!)
  
• Setze SEP Sesam und Immutable Storage für die Datensicherung ein, um Backups vor Ransomware-Angriffen zu schützen
  
• Führe das Identity Management mit dem Univention Corporate Server durch und verwende eine Multi-Faktor-Authentifizierung (Anmerkung: Mit dem Univention Corporate Server können nicht nur Microsoft Windows Clients in einer Domäne authentifiziert werden, sondern auch Cloud Services wie Microsoft Office 365, Google Workspace und andere IT-Services, die LDAP, OpenID Connect, Kerberos, Radius oder SAML im Single Sign-On (SSO) Verfahren unterstützen).
  

Dies sind nur einige Vorschläge, die es für den Benutzer transparenter, für dein Unternehmen kostengünstiger und für Hacker schwieriger machen.

Warum Open Source Software?

Weil der Quellcode frei und offen ist und eine große, weltweite Community Sicherheitslücken sehr schnell identifiziert und behebt. Außerdem schafft Open Source Software digitale Souveränität, Vielfalt, Sicherheit und man gewinnt die Kontrolle über seine IT-Systeme und Daten zurück.

Wie gehen wir mit der erhöhten Gefahrensituation um?

Unsere Mission ist klar: Wir liefern sichere IT-Services!

Ob Consulting, Open Source Projekte oder technischer Support - die IT-Security steht immer im Fokus! Bei unseren IT-Projekten sind die hohe Dienstleistungsqualität, der einzuhaltende Zeitplan und die IT-Sicherheit wichtige Erfolgsfaktoren.