Hack Deine Firma!
Wer für Sicherheit im Unternehmensnetzwerk sorgt, sollte denken wie ein Hacker – wenn der Admin die Lücken früher ndet als ein Angreifer, behält er die Nase vorn.
D ie Erkenntnis, dass Firewalls dabei helfen, ausgehenden und eingehenden Traf c zu begutachten und einzuschränken, ist nicht neu. Doch auch Traf c, der das eigene Netzwerk gar nicht verlässt oder nicht von außen kommt, kann ganz eigene Gefahren verursachen. Haben Sie schon einmal überlegt, welche Geräte innerhalb eines Unternehmensnetzwerkes so miteinander kommunizieren? Bereits bei der größeren Zahnarztpraxis um die Ecke nden Sie oft einen Smart-TV im Eingangsbereich, den ans Netzwerk angebundenen KaffeeAutomaten (meldet, wenn es Zeit zum Entkalken ist), Datei- und Datenbankserver, PCs für die Datenerfassung und Terminvergabe, Netzwerkdrucker und vielleicht noch einen Besprechungsraum mit WLAN- 96 fähigem Beamer. Hinzu kommt der WLANHotspot, damit die Praxismitarbeiter mit dem Notebook arbeiten können. Ein sehr gutes Werkzeug, um den Überblick über alle im Netzwerk aktiven Geräte zu erhalten, ist OpenVAS. Der Sicherheits- und Schwachstellenscanner kann dazu benutzt werden, einzelne Rechner auf bereitgestellte Dienste abzuklopfen und sogar Penetrationstests durchführen. Ruft man OpenVAS auf einem ganzen Subnetz auf, versucht der Scanner, alle IP-Adressen in typischerweise fünf parallelen Prozessen zu kontaktieren und zu analysieren. OpenVAS identi ziert in der Regel Betriebssysteme korrekt, allerdings muss im Einzelfall eben geprüft werden, ob es sich bei ei-