An das Internet angeschlossene Server und Desktops sind heutzutage ständigen Angriffen aus dem Internet ausgesetzt. Die Folgen sind häufig verheerend. Sie reichen von Abstürzen über die teilweise bis völlige Löschung von Festplatten bis zum kompletten Systemausfall. Die Behebung der durch die Angriffe verursachten Probleme ist häufig schwierig und zeitintensiv. Das EDV-System wird in vielen Fällen für längere Zeit außer Gefecht gesetzt.

Fast alle diese Problemfälle können verhindert werden, wenn das EDV-System mit den von den Herstellerfirmen bzw. Entwicklern herausgegebenen Updates und Patches immer auf den aktuellen Sicherheitsstand gebracht wird. Dies setzt jedoch eine permanente Verfolgung der relevanten Security-Quellen, z.B. CERT, BSI oder der Internet-Seiten der Her-steller voraus. Das Herausfiltern der wichtigen Informationen ist sehr zeitintensiv.

An diesen Punkten setzt unser modulares Schutzkonzept an, welches wir Ihnen im Folgenden gerne vorstellen möchten:

In der Bestandsaufnahme werden die betreffenden Kunden-rechner zuerst einmal inventarisch erfasst.

Hierbei betrachten wir

• die installierte Hardware
• die installierte Software
• die gewünschte Funktionalität
• die Wichtigkeit der installierten Daten

Die in der Bestandsaufnahme gewonnenen Daten dienen als Grundlage für die nun anschließende Analyse: Sie werden hinsichtlich ihres Risikopotentials abgeglichen. Es wird also festgestellt, welche Risiken bei der Nutzung der bestehenden Soft- und Hardware hinsichtlich möglicher und wahrscheinlicher Angriffe vorhanden sind und welche Folgen diese für das Unternehmen hätten.

Die während der Bestandsaufnahme und der Analyse erstellte Liste mit Sicherheitslücken werden wir gemeinsam mit Ihnen durchgehen und Ihnen geeignete Strategien zur Sicherung Ihres EDV-Systems, z.B. das Patchen des Systems, vorschlagen.

Selbstverständlich führen wir im Anschluß daran gern die besprochenen Maßnahmen durch und schließen so die bestehenden Sicherheitslücken.

Die fortlaufende Betreuung bieten wir Ihnen in zwei Stufen an:

1. Stufe: Warnung vor aktuellen Risiken

Die von uns permanent aktualisierte Liste mit Sicher-heitshinweisen der Hersteller und Entwickler wird fortlaufend mit Ihren Bestandsdaten abgeglichen. Bei Sicherheitshin-weisen, die Ihr EDV-System betreffen, werden Sie unver-züglich informiert und erhalten eine Aufstellung über die adäquaten Schutzmaßnahmen.

2. Stufe: Einspielen der Patches und Updates

Zusätzlich zu den Dienstleistungen der 1. Stufe bieten wir Ihnen an, neben der Information über die Sicherheitshinweise auch deren Umsetzung in Ihrem System zu übernehmen. Somit ist in Ihrer EDV ein Höchstmaß an Sicherheit gegeben.

Einmal jährlich erhalten Sie einen Bericht über den Sicherheitszustand Ihrer EDV gemäß der bei uns geführten Bestandsdaten (KonTraG). Auf Wunsch werden diese Daten mit den IST-Daten abgeglichen.

• Windows (95, 98, ME, NT 4, 2000, XP)
• BSD (Open-, Net-, Free-)
• Linux
• UNIX