Die Zeichenfolge „HTTPS“ ist bei der Eingabe nahezu jeder Internet-Adresse ersichtlich. Doch kaum jemand macht sich Gedanken darüber, wofür sie steht und was der Unterschied zu „HTTP“ ist. Wir erklären heute in unserem Blog-Beitrag über diese Zeichen auf und was sie mit IT-Sicherheit zu tun haben.

Was bedeutet „HTTP“?

Die Zeichenfolge „HTTP“ ist eine Abkürzung und steht für „HyperText Transfer Protocol“. Sie macht deutlich, über welches Protokoll der eigene Browser mit einer Webseite kommuniziert. Dieses Protokoll bestimmt die Regeln, wie die Kommunikation abläuft.

Was ist der Unterschied zwischen „HTTPS“ und „HTTP“?

Beide Varianten gibt es schon sehr lange, genau genommen seit den 90ern. Der Unterschied steckt in der IT-Sicherheit. Das ursprüngliche „HTTP“ wurde durch ein Sicherheitslayer ergänzt und somit erweitert zu „HTTPS“. Das bedeutet es wurde eine Verschlüsselung der Verbindung eingeführt. Damit können die übertragenen Daten nicht so einfach mitgelesen oder verändert werden. Die Verschlüsselung läuft in der Regel über ein TLS- Zertifikat. (Früher wurden vor allem SSL-Zertifikate genutzt, die sind jedoch mittlerweile eher veraltet.) Die Zertifikate werden genutzt, um ein Mindestmaß an Sicherheit zu garantieren. Denn dadurch ist es schwieriger Daten wie den Login-Namen oder Passwörter abzufangen.

Welche Vor- und Nachteile bietet HTTPS?

Die durch HTTPS-Webseiten genutzten TLS-Zertifikate kosten die Webseiten-Betreiber Geld und früher gab es teilweise Probleme mit der Geschwindigkeit der Server bei der Encodierung. Diese sind aber heute kaum mehr spürbar und somit eher zu vernachlässigende Nachteile.
Die positiven Effekte und der Nutzen, der sich durch die Verschlüsselung ergibt, ist deutlich höher. Früher galt es als besonders sicher, aber heute wird man eher sagen, es ist einfach der „neue“ Standard und sollte immer genutzt werden. Aus diesem Grund werden Webseiten ohne diesen Standard mittlerweile auch durch den Browser als unsicher angezeigt.

Ist jede Seite mit „HTTPS“ automatisch „sicher“?

Durch das „Secure“ in HTTPS entsteht der Eindruck, dass Webseiten mit dieser Kennzeichnung automatisch sicher sind. Das ist jedoch nicht der Fall. Auch betrügerische Seiten, wie etwa Phishing-Seiten, können das Protokoll für ihre Verbindungen nutzen. HTTPS sorgt lediglich dafür, dass die Verbindung zwischen Nutzer und Website verschlüsselt ist. Es kann dadurch aber nicht auf die Vertrauenswürdigkeit einer Website geschlossen werden. Beispielsweise können die gesendeten Daten missbraucht werden, oder die Website bietet Schadprogramme zum Download an.
Zudem ist HTTPs seit über zehn Jahren absoluter Standard für Webseiten. Cyberkriminelle sind also darauf eingestellt und wissen auch, wie sie diesem Sicherheitsstandard umgehen können.

Warum ist HTTPS heute Standard?

In früheren Zeiten nutzten nur eingeschränkt Seiten wie Banken oder Shops HTTPS. Heute ist es jedoch überall. Gründe dafür sind unter anderem die erhöhte Wichtigkeit von Datenschutz (DSGVO), die auch für alle Webseiten gilt und auch für die Nutzer zunehmend wichtiger geworden ist. Zudem stufen Suchmaschinen Seiten, die nur „HTTP“ nutzen als weniger vertrauenswürdig ein und geben diesen eine entsprechend schlechtere Position im Ranking. Durch die Konkurrenz der Webseiten untereinander ist es entsprechend sinnvoll, die eigene Webseite mit einem Zertifikat zu sichern.

Wir raten Ihnen bei einer Webseite zukünftig zu schauen, ob sie über eine HTTPS-Verbindung läuft. Anderenfalls sollten Sie keine wichtigen Daten, wie persönliche Informationen oder gar Bankdaten, dorthin übertragen.

Alles Gute zum 55ten lieber Gerald! 🥳

Statt Schnaps gab es nur ein wenig Sekt. Damit läuft das Arbeiten gleich wie geschmiert 🤪

Wir wünschen unserem Geschäftsführer einen tollen Geburtstag heute und noch weitere 55 Jahre (mindestens!) ☺️

Seit mittlerweile fast 30 Jahren gibt es den CyberForum e.V. und wir sind seit Mai diesen Jahres nun bereits seit fünf Jahren Mitglied!
In den letzten Jahren konnten wir mehrfach von unserer Mitgliedschaft profitieren. Durch das großflächige Netzwerk sind wir bereits mehrfach mit Menschen aus unterschiedlichen Bereichen in Kontakt getreten und haben dadurch unseren Blickwinkel erweitert. Wir haben verschiedene Vorträge und Veranstaltungen besucht und selbst die Möglichkeit genutzt, eine solche zu veranstalten.

Wir wünschen uns, dass das großartige Netzwerk des CyberForums in und rund um Karlsruhe mit über 1200 Mitgliedern noch lange geben wird. Auf jeden Fall bleiben wir von der ISCL GmbH als Mitglied erhalten!

Der Begriff „Gateway“ entstammt aus dem Englischen und würde ins Deutsche übersetzt so viel wie Ausfahrt/Einfahrt oder wörtlich „Torweg“ bedeuten. Diese sprachliche Bedeutung lässt sich auch in der Informatik wiederfinden. Denn auch hier bedeutet der Begriff eine Art Verbindungsweg, zwischen zwei Systemen. Wir erklären Ihnen in unserem Blog-Beitrag heute alles Wissenswerte rund um den Begriff Gateway.

Welche Funktionen kann ein Gateway haben?

Ein Gateway in der Informatik verbindet unterschiedliche Systeme miteinander. Das ist notwendig, wenn sich diese Systeme in unterschiedlichen Netzwerken befinden. In der Regel hat ein Gateway folgende Funktionen als Verbindungsstück:

Datenübermittler

Das Gateway nimmt die Daten von einem System entgegen und überträgt sie auf das andere. Es fungiert als eine Art Übermittler, das die Daten lediglich überträgt. Dies ist seine Grundfunktion, die jedoch erweitert werden kann.

Dolmetscher

In manchen Fällen ist es nötig, die Daten für das jeweilig andere System zu übersetzen. Beispielsweise gibt es die Möglichkeit über das Internet auf einem Festnetzanschluss anzurufen. Die Sprachsignale, die dann über den Computer eingegeben werden, landen bei einem Anbieter, der diese digitalen Signale in analoge Signale für das klassische Telefonnetz umwandelt und für eine Verbindung sorgt. Diese Umwandlung wird einem Gateway geregelt.

Türsteher

Nicht immer ist es sinnvoll alle Daten ungeprüft zu übermitteln. Gateways werden vor allem in der IT-Sicherheit eingesetzt, um Daten zu prüfen oder auch zu blockieren. Vor allem im Bereich Zero-Trust und Netzwerksegmentierung kommt diese Funktion häufiger zum tragen.

In welchen Bereichen finden sich Gateways?

Der Begriff „Gateway“ ist Laien selten geläufig, aber er findet sich dennoch in sehr vielen Bereichen unseres digitalen Lebens wieder. Wir möchten hier nur einige Beispiele benennen:

Internet-Gateway/ Standardgateway

Sie haben einen Router zuhause stehen und sind mit dem Internet verbunden? Dann haben wir bereits das erste Gateway gefunden, mit dem sie vermutlich täglich zu tun haben. Der Router fungiert als Gateway zwischen ihrem Rechner und dem Internet. Ohne ihn könnte ihr Rechner nicht mit dem Netz interagieren. Er gibt die Signale weiter und wandelt die Antwort der jeweiligen Webseiten so um, dass sie auf ihren Bildschirmen ersichtlich sind.

E-Mail-Gateway

In vielen Firmen werden E-Mail Gateways eingesetzt. Auf ihrer privaten E-Mail erhalten sie häufig SPAM, der von ihrem E-Mail Anbieter automatisch in den Spam-Bereich verschoben wird. Das E-Mail-Gateway können Sie sich vorstellen, wie ein Spam-Filter noch bevor die E-Mail überhaupt Ihr Postfach erreicht. Die verdächtige Mail wird entsprechend bereits herausgefiltert bevor Mitarbeitende sie überhaupt sehen können. Dadurch, dass immer mehr Phishing-Mails für Menschen nicht mehr als solche erkennbar sind, bietet dies große Vorteile. Durch ein solches Gateway kann die Gefahr von Social Engineering minimiert werden. Häufig übernimmt eine Firewall diese Rolle im Firmennetzwerk.

VoIP-Gateway

Das VoIP-Gateway (Voice over IP Gateway) findet sich in Firmenumgebungen, bei denen die Telefonie digital funktioniert. Dabei werden, wie bereits beschrieben, die digitalen Signale durch das Gateway umgewandelt, so dass sie an einem analogen Telefon verstanden werden können.

VPN-Gateway

Auch das VPN-Gateway gibt es meist ausschließlich bei Firmen. Über dieses Gateway wird der eigene Datenverkehr gezielt, beispielsweise vom Home Office Netz, in das Firmennetz umgeleitet und verschlüsselt. Das Gateway prüft, ob der Client, der diese Verbindung aufbaut, vertrauenswürdig ist und leitet die Daten dann ins richtige Netzwerk weiter.

Wie regelt eine Firewall den Zugriff auf das Internet?

Sehr viele Programme und Applikationen sind mit dem Internet verbunden, selbst wenn eine Kommunikation nicht unbedingt notwendig für die Funktionsweise des Programms ist.
Eine Firewall lässt sich so konfigurieren, dass der Datenverkehr von bestimmten Programmen einfach unterbunden wird. Auf diese Weise wird die Bandbreite des Unternehmens nicht durch unnötige Applikationen eingeschränkt. Dies kann sich deutlich in der Geschwindigkeit bei anderen Programmen widerspiegeln.
WICHTIG: Eine Firewall benötigt immer eine sinnvolle Konfiguration, es genügt nicht sie einfach anzuschließen.

Fazit: Gateways sind eine der wichtigsten Verbindungsstücke

Gatways sind, auch wenn viele Nutzer sich nicht bewusst mit ihnen beschäftigt haben, ein wichtiges Kernstück in der digitalen Welt und finden sich in vielen Bereichen. Natürlich kratzt dieser Beitrag nur an der Oberfläche, um Gateways vollständig verstehen zu können müsste man tiefer in die Materie einsteigen und sich auch die verschiedenen Varianten genauer anschauen. Wir hoffen, dass wir Ihnen dennoch eine gute Übersicht bieten konnte. Folgen Sie uns auf unseren Social Media Kanälen (Link unten im Footer) um keinen informativen Beitrag rund um IT und IT-Security zu verpassen!

Für das neue Geschäftsjahr hat sich die ISCL GmbH als Gold Partner für Sophos qualifiziert. Diese Zertifizierung steht beispielhaft für unser Engagement im Bereich der IT-Sicherheit. Den Gold-Status erreicht man nur durch eine entsprechende Anzahl an Fortbildungen innerhalb des Teams und die damit verbundene Expertise.

Wir sind kompetenter Ansprechpartner für das komplette Produkt-Sortiment von Sophos. Vor allem in den letzten Monaten waren wir stark mit dem Wechsel der Sophos Firewall von der UTM auf die XGS beschäftigt. Hier wird es langsam zeitkritisch, da die UTM offiziell am 30. Juni 2026 End of Life gehen wird.

Sophos gibt zwar die Möglichkeit die Lizenz beim Kauf einer XGS noch einmal zu verlängern. Verweist aber explizit auf der Webseite darauf, dass das EoL Datum nicht verändert wird. Dies bedeutet, es wird keine weiteren Sicherheitsupdates mehr geben. Ein Wechsel sollte entsprechend zeitnah durchgeführt und nicht aufgeschoben werden. Wir unterstützen Endkunden aber auch Systemhäuser dabei, schnell zu wechseln. Der Wechsel muss nicht zwingend zum Nachfolger XGS erfolgen. Als Beratungsunternehmen zeigen wir gern auch alternative Möglichkeiten und beraten Sie dazu.

Kontaktieren Sie uns gern noch heute und wir besprechen diese Details mit Ihnen!

Arbeiten ohne Internet ist für die meisten Unternehmen undenkbar. Online-Bestellungen, Kontaktanfragen per Mail oder die Kommunikation mit Lieferanten, das sind nur einige Beispiele dafür, wie essentiell es für Unternehmen ist „Online“ zu sein. Durch die steigende Notwendigkeit online präsent zu sein, steigt auch automatisch die Anzahl versuchter Cyberangriffe. Eine Firewall ist notwendig, um diesen vorzubeugen. Sie lässt sich als Schnittstelle zwischen eigenen Netzwerken und dem Internet beschreiben und bietet effektiv Schutz gegen Viren und andere Malware. Wir schauen uns in diesem Blog-Beitrag vor allem Next-Gen Firewalls an, die sich auch für Zero-Trust eignen.

Schützt eine Firewall vor Malware?

Neben den vielen nützlichen Funktionen und Anwendungsmöglichkeiten im Internet, gibt es natürlich auch immer wieder Probleme mit Schadsoftware. Eine Firewall überprüft den digitalen Verkehr in ihrem Netzwerk auf Malware und blockt Malware gegebenenfalls, noch bevor sie Schaden anrichten kann. Die meiste Schadsoftware wird nicht händisch verschickt sondern zirkuliert einfach automatisiert im Internet. Eine Firewall verhindert, dass man davon getroffen wird.

Wie schützt eine Firewall vor Hackern?

Zwar laufen viele Angriffe mittlerweile automatisiert. Aber es gibt auch noch Hacker:innen, die versuchen sich aktiv Zugriff zu Unternehmensdaten zu verschaffen oder Schaden anzurichten. Eine Firewall registriert, wenn eine nicht-autorisierte Person versucht auf das eigene Netzwerk zuzugreifen. Dabei macht sie keinen Unterschied, ob diese Person real existiert oder sie ein Bot ist und blockt den Versuch. Sollten solche Versuche häufiger von der gleichen IP-Adresse kommen, kann auch die ganze IP-Adresse geblockt werden.

Wie regelt eine Firewall den Zugriff auf das Internet?

Sehr viele Programme und Applikationen sind mit dem Internet verbunden, selbst wenn eine Kommunikation nicht unbedingt notwendig für die Funktionsweise des Programms ist.
Eine Firewall lässt sich so konfigurieren, dass der Datenverkehr von bestimmten Programmen einfach unterbunden wird. Auf diese Weise wird die Bandbreite des Unternehmens nicht durch unnötige Applikationen eingeschränkt. Dies kann sich deutlich in der Geschwindigkeit bei anderen Programmen widerspiegeln.
WICHTIG: Eine Firewall benötigt immer eine sinnvolle Konfiguration, es genügt nicht sie einfach anzuschließen.

Welche Arten von Firewalls gibt es?

Firewalls werden nach Ihrer Funktionsweise unterschieden. Wir möchten beispielhaft drei verschiedene Funktionsweisen näher erläutern.

1. Paketfilter-Firewall

Eine Paketfilter-Firewall arbeitet mit einfachen Regeln und prüft IP-Adresse, Protokoll und Port. Sie ist meist schnell eingesetzt und in ihren Vorgehensweise sehr effizient. Nachteilig ist jedoch, dass komplexe Angriffe nicht erkannt werden. Beispielsweise wenn Schadsoftware über eine nicht blockierte IP-Adresse verschickt wird.

2. Application-Firewall

Eine Application-Firewall geht einen Schritt weiter und überprüft neben der Herkunft und dem Ziel von Paketen auch ihren Inhalt. Sie schützt jedoch hauptsächlich Anwendungen wie Webseiten vor Angriffen und ist nicht dafür gedacht ganze Netzwerke zu sichern.

3. Nextgen-Firewall

Die Nextgen-Firewall, wie auch wir sie häufig in Unternehmen implementieren, dient dazu alle Netzwerke eines Unternehmens zu schützen. Sie hat oft noch deutlich mehr Funktionen wie eine SSL-Verschlüsselung, Netzwerksegmentierung und VPN.

Ist eine Firewall genug, um sich gegen Angriffe zu wehren?

Nein, eine Firewall ist zwar ein wichtiger Bestandteil der Cybersicherheit, jedoch ist sie nicht der einzige benötigte Schutz. Weitere wichtige Maßnahmen sind unter anderem folgende:
• Cloudsicherheit: Dazu zählt nicht nur der Schutz einer selbst gehosteten Cloud, sondern auch der Schutz von Login-Daten und eine Multifaktorauthentifizierung (MFA)
• Anwendungssicherheit: Bei jeder Anwendung sollte die unbefugte Verwendung unterbunden werden.
• Endpoint-Sicherheit: Jedes Endgerät bekommt einen eigenen speziellen Schutz.
• Regelmäßige Security-Audits: Immer wieder die eigene IT-Sicherheits-Infrastruktur prüfen und anpassen.
• Gesunder Menschenverstand und Awareness-Trainings: Geschulte Mitarbeitende klicken seltener auf Phishing-Mails und viel Schaden kann bereits im Voraus verhindert werden.

Für alle Maßnahmen und damit auch die Firewall gilt: Vorsicht ist besser als Nachsicht. Jede abgefangene Malware und jeder verhinderte Angriff ist ein Erfolg. Denn alles, was durch die Sicherheitsmaßnahmen durch kommt, kann am Ende sogar die Existenz eines kompletten Unternehmens gefährden.
Wir freuen uns darüber Sie dabei zu unterstützen, ihre Systeme sicherer zu machen. Bereits seit über 20 Jahren sind wir in diesem Bereich tätig und kennen uns mit verschiedenen Herstellern von Firewall-Modellen aus. Darunter befinden sich neben bekannten Anbietern wie Sophos und Secure Point auch Open Source Varianten. Kontaktieren Sie uns gern für ein erstes unverbindliches Gespräch.

Frohe Ostern euch allen! 🌷🐣
Die letzten Tage war der Frühling zumindest hier in Baden-Württemberg zwar noch nicht ganz so zu spüren, aber wir lassen uns Ostern sicher nicht verhageln… zumindest nicht die Stimmung!
Ostern und die damit verbundenen Feiertage sind immer eine willkommene Gelegenheit sich zu erholen und durchzuatmen. Wir werden diese Gelegenheit zur Entspannung noch einmal richtig ausnutzen, bevor es für uns und unsere Kunden in den Endspurt geht. Denn aktuell sind wir sehr eingespannt mit den letzten Umstellungen der UTM auf die neue XGS Firewall von #Sophos. Das End of Life Datum steht mit dem 30. Juni kurz vor der Haustür und nach #ostern wird uns dies sicher noch ein Weilchen beschäftigen.
Jetzt genießen wir aber erst einmal die Zeit mit Freunden und Familie bei gutem Essen und (hoffentlich) jeder Menge Schokolade.
Wir wünschen Euch allen eine schöne Osterzeit, gute Erholung, hoffentlich ein paar Sonnenstrahlen und schöne, gemeinsame Momente mit Euren Liebsten!
Gut erholt sehen wir uns dann am Dienstag wieder!
Das ganze ISCL-Team!

Jedes Jahr wieder steigen die Fälle an versuchten Cyberangriffen. Dabei sind sowohl Privatpersonen als auch Unternehmen gleichermaßen betroffen. Was viele unterschätzen, diese Angriffe gelten schon längst nicht mehr nur dem Computer oder Laptop. Smartphones, Drucker und quasi jedes smarte Gerät kann als Einfallstor für einen Angreifer dienen. Aus diesem Grund reicht ein gewöhnlicher Antivirus vor allem für Firmen nicht mehr aus. Es braucht ein deutlich durchdachteres System, um all diese Geräte (so genannte Endpoints) zu schützen. Wir werfen heute einen Blick zurück und schauen uns die Geschichte des Anti-Virus an, um dann im Anschluss zu zeigen, warum die heutige Endpoint-Protection deutlich mehr im Repertoire hat, als eine reine Antiviren Software.

Vom singulären Anti-Virus zum Netzwerk-Sicherheitskonzept

Die Entstehung des Anti-Virus hängt eng mit der Entstehung von schädlichen Computerviren und -würmern zusammen. Bereits 1987 gab es erste öffentliche Dokumente über Anti-Virus Software von Bernd Fix. Mehrere Personen forschten hier parallel an einem guten Tool, um schädlichen Viren entgegen zu wirken. Es entstand ein 1988 der Rechnerverbund „VIRUS-L“ bei dem mittels einer Mailingliste über neue Viren und deren Bekämpfung diskutiert wurde. Ein paar dieser Teilnehmer sind bis heute bekannt, da sie Firmen gründeten, die immer noch Anti-Virus-Programme aber auch Endpoint-Protection vertreiben. Hier zu nennen wären „John McAfee“ und „Eugene Kaspersky“. Im gleichen Jahr erschienen auch die ersten kommerziellen Programme, die Viren erkennen und entfernen konnten. Da es noch kein Internet gab, verbreiteten sich Viren zum damaligen Zeitpunkt vor allem über Disketten. Ihre Verbreitung war damit deutlich eingeschränkter als sie das heutzutage ist.
In den 90er wuchs die Branche merklich, PCs verbreiteten sich und die Anwenderzahl stieg merklich. Auch die Geburt des kommerziellen Internets erhöhte die Virenbedrohung noch einmal. Infolgedessen wuchs die Nachfrage nach Antiviren-Software und entsprechend auch die Angebote dazu. Die Entwicklung setzte sich ab den 2000er Jahren noch einmal deutlich stärker fort. Mit dem Einzug von Smartphones und intelligenten Druckern und Smart-TVs wurde klar, dass der klassische Anti-Virus, der immer noch auch in Unternehmen, sehr stark verbreitet war, nicht mehr ausreicht. Aus dieser Erkenntnis heraus wurde die Entwicklung der heutigen Endpoint-Protection voran getrieben. Als Endpoint wird jedes Gerät im Netzwerk angesehen, das mit anderen Geräten im gleichen Netzwerk oder dem Internet kommunizieren kann. Der Endpoint Schutz ist nicht nur eine Maßnahme, um diese Geräte zu schützen, sondern besteht aus vielen einzelnen Komponenten, die zusammengeführt gemeinsam ein Sicherheitskonzept bilden.

Bestandteile der Endpoint-Protection

Natürlich gibt es eine ganze Bandbreite an Anbietern für die Endpoint-Protection. Jeder von ihnen hat in der Regel verschiedene Komponenten im Angebot, die innerhalb des Endpoints Schutzes enthalten sind. Teilweise sind diese nicht nur Anbieter abhängig, sondern auch je nach Modell (Basis/Premium) unterschiedlich und es gibt somit viele verschiedene Varianten, die flexibel auf das eigene Unternehmen angewandt werden können. Im folgenden möchten wir deshalb nur auf die vier wichtigsten Komponenten eingehen, die prinzipiell in keiner Endpoint-Protection fehlen (dürfen).

Anti-Virus-Software

Was früher häufig die einzig verwendete Software war, ist nun in die Endpoint-Protection inkludiert worden. Der Anti-Virus dient dazu, die Endgeräte kontinuierlich nach schädlicher Software wie Viren, Trojanern, Würmern und Ransomware zu scannen. Dabei unterscheidet das Programm nicht zwischen unterschiedlichen Dateitypen, sondern scannt auch harmlos wirkenden Dateien. Dies ist sinnvoll, da sich ein Virus auch in einer gewöhnlichen PDF-Datei verstecken kann. Bei Privatpersonen, die selten eine komplette Endpoint-Protection implementieren, ist dies oft der einzige Endgeräte-Schutz, der vorgenommen wird.

Detection and Response

In diesem Bereich geht es nicht mehr nur um die Dateien, sondern um das Verhalten der Geräte. Diese werden auf ungewöhnliche Aktivitäten hin überwacht. Tauscht ein Drucker beispielsweise ohne erkennbaren Bezug zu einer Nutzung, Daten über das Netzwerk mit dem Internet aus, wird dies registriert. Es erfolgt eine Meldung und/oder eine direkte Blockade des Druckers. Er wird vom Netzwerk abgeschottet und landet erst einmal in einer Quarantäne, bis geklärt ist, ob die verdächtigen Aktivitäten durch einen Angriff ausgelöst wurden. Auf diese Weise können potentielle Angriffe nicht nur sehr schnell erkannt, sondern auch sehr schnell abgewehrt werden.

Anwender- und Anwendungskontrolle

Dieser Punkt ist vor allem für Unternehmen wichtig. In den Business-Versionen ist es üblich, das sämtliche Endgeräte zentral verwaltet werden. Auf diese Weise kann die IT-Abteilung jederzeit verdächtige Aktivitäten erkennen und handeln. Dadurch kann es gelingen, dass ein potentieller Angreifer nicht in das gesamte Firmennetzwerk gelangt. Dies erhöht nicht nur die IT-Sicherheit des ganzen Unternehmens, sondern sichert auch Mitarbeitende ab, sollte doch einmal versehentlich eine schädliche E-Mail geöffnet werden.

Daten- und Festplattenverschlüsselung

Einige Endpoint-Protection Programme bieten mittlerweile die Möglichkeit an, Daten auf den Endgeräten zu verschlüsseln. Auf diese Weise gibt es noch einen zusätzlichen Schutz vor fremdem Zugriff, sollte beispielsweise jemand ihren Laptop stehlen.

Fazit – Warum ist Endpoint Protection so wichtig?

Ein Antiv-Virus Programm auf dem eigenen Rechner ist alleine nicht ausreichend, um auf alle potentiellen Angriffe die richtige Antwort zu haben. Smarte Geräte im Büro sind oft ebenfalls von Interesse für Kriminelle und müssen geschützt werden. Hinzukommt, dass Computer in Unternehmen meist sehr stark vernetzt sind. Ohne Sicherheitsmaßnahmen kann ein Virus oder Ransomware oft sehr schnell von einem betroffenen Gerät zu allen anderen wandern. Ein Antiviren-Scanner allein greift hier nicht schnell genug für einen umfassenden Schutz. Aus diesem Grund sollte man vor allem im Unternehmensbereich immer auf eine ganzheitliche Endpoint-Protection setzen.
Sie sind unsicher, welcher Anbieter für Sie das beste Angebot hat? Wir beraten Sie gern über verschiedene Anbieter und können auch bei der Implementierung unterstützen. Wir freuen uns über Ihren Anruf oder eine Nachricht über unser Kontaktformular!

ISCL wächst! Deshalb suchen wir Dich als IT Specialist für den Bereich Network mit dem Schwerpunkt Firewalling (m/w/d).🥳
Du brennst für Netzwerksicherheit und innovative Firewall-Lösungen? Dann werde Teil unseres Expertenteams und bring Deine Kompetenzen bei der Absicherung und Weiterentwicklung komplexer Netzwerkinfrastrukturen ein.
Zur weiteren Verstärkung unseres IT Security Teams suchen wir Dich als IT Specialist (m/w/d) für den Bereich Network mit dem Schwerpunkt Firewalling.
Finde in unseren Slider die wichtigsten Informationen oder die schaue dir hier die vollständige Ausschreibung an!
Wir freuen uns auf Deine Bewerbung!

Was genau ist das Dark Net?

Stellt man sich das Internet wie einen Eisberg vor, so sind die Webseiten, die man oft täglich nutzt, das was wir über der Wasseroberfläche sehen können. Man bezeichnet diese Seiten deshalb oft auch als „Surface Web“. Also alle Seiten, die auf der Oberfläche sind. Darunter findet sich jedoch deutlich mehr. Vieles davon wird von Suchmaschinen nicht einmal erfasst. Beispielsweise Datenbanken und diverse Intranets. Darunter fällt auch das Dark Net.

Man kann jedoch nicht von dem einen „Dark Net“ sprechen, da es meist viele verschiedene Dark Nets gibt, die von einander getrennt sind. Man erreicht sie meist nur mit spezieller Software und eigenen Zugängen. Die Zugriffsmöglichkeiten sind oft versteckt und die Kommunikation läuft verschlüsselt ab. Zwar hat jedes Dark Net seine eigenen Regeln und technischen Grundlagen, meist haben jedoch alle gemeinsam, dass sich die Nutzer dort, weitgehend, anonym bewegen.

Manchmal wird der Begriff „Deep Web“ auch mit dem Begriff „Dark Net“ verwechselt. Hier muss man jedoch unterscheiden. Das „Deep Web“ sammelt alle Bereiche, die hinter einem Login verborgen sind. Beispielsweise bei Foren, bei denen ohne Login nur ein Teil des ganzen Forums zu sehen ist. Das Dark Net hingegen liegt nicht immer zwingend hinter einem Login, sondern der Zugriff darauf ist leicht schwieriger..

Wie kommt man ins Dark Net?

Um auf das Dark Net zugreifen zu können wird in der Regel ein eigener Browser oder Client genutzt. Der bekannteste ist der „Tor-Browser“. Dieser leitet die eigene Verbindung über mehrere Zwischenstationen. Dabei kennt jeder Punkt immer nur den vorherigen und den nachfolgenden. Das macht es deutlich schwieriger den eigentlichen Nutzer zu rückverfolgen. Dies ist meist für die eigene Anonymität auch genau so gewünscht. Die Seiten im Dark Net sind nicht indexiert und werden somit nicht durch Suchmaschinen gefunden. Man muss ihre Adresse kennen, sonst kann man nicht darauf zugreifen. Hinzukommt, dass die Endungen in der Regel nicht „de“ oder „com“ sind, wie man das von Internetadressen gewohnt ist, sondern irgendwelche kryptischen Endungen oder ungewöhnliche Endungen haben wie „onion“.

Wofür wird das Dark Net genutzt?

In den Medien bekannt werden vor allem häufig die dunklen Seiten des Dark Nets, in denen illegale Aktivitäten stattfinden. Vor allem der Handel mit Drogen, Waffen, gefälschten Dokumenten und auch gestohlenen Daten ist vielen bekannt. Auch im Rahmen von Kinderpornografischem Material kommt das Dark Net häufig in die Medien. Vor allem in Filmen, aber auch gelegentlich in den Nachrichten erfährt man von Hackern, die sich im Dark Net mit Wissen und Tools austauschen oder bei Angeboten wie „Ransomware-as-a-Service“ sogar fertige Angriffswerkzeuge mieten.

Tatsächlich gibt es aber auch eine sehr positive Nutzung hiervon. Beispielsweise wird das Dark Net in totalitären Staaten von Aktivisten genutzt, um sich miteinander zu verbinden ohne vom Staat abgefangen zu werden. Für Journalisten und Regime-Gegnern wird es oft erst dadurch möglich miteinander zu kommunizieren, da das Internet selbst vom Staat reguliert wird und auch soziale Medien wie Facebook gesperrt sind. Für Whistleblower und andere gefährdete Gruppen ist das Dark Net auch eine Möglichkeit anonym auf Missstände aufmerksam zu machen oder Journalisten Insider-Wissen zukommen zu lassen, ohne sich selbst zu gefährden. Im extremsten Fall wäre von diesen Personen, sollte der Name öffentlich bekannt sein, sogar das eigene Leben in Gefahr.

Dieser Mix aus guten und schlechten Aktivitäten gibt dem Dark Net eine Vielschichtigkeit wie sie jedoch medial selten kommuniziert wird. Es bietet entsprechend nicht nur Kriminellen eine Plattform, sondern sorgt auch dafür, dass unterdrückte Menschen oder Whistleblower auf problematische Umstände aufmerksam machen können..

Kann jeder auf das Dark Net zugreifen?

Viele wollen sich einfach mal aus Spaß oder Neugier im Dark Net umschauen. Tatsächlich ist das jedoch nicht ungefährlich. Viele der Marktplätze dort haben betrügerische Absichten. Zudem ist Schadsoftware dort sehr weit verbreitet. Das Dark Net ist im Prinzip der nicht regulierte Raum im Internet. Dadurch ist es schwierig Betrüger zu erkennen und am Ende sein Geld wiederzubekommen. Hinzu kommt, dass die Möglichkeit besteht versehentlich auf Seiten zu landen, die strafbare Inhalte enthalten. Bereits das Anschauen und auch das Herunterladen bestimmter Inhalte kann zu rechtlichen Konsequenzen führen. Tatsächlich spricht man zwar häufig von einer Anonymität im Dark Net, aber auch diese ist limitiert. Jeder Nutzer hinterlässt darin Spuren, die geübte Personen auch finden und nachverfolgen können. Zum einen können Strafbeamte diesen Spuren nachgehen, aber auch Kriminelle können Nutzer ausfindig machen.
Das Dark Net ist daher kein Spielplatz auf dem sich jeder beliebig austoben kann, sondern sollte von Laien am besten gemieden werden.

Fazit: Das Dark Net ist kein mystischer Ort sondern ein Werkzeug

Das Dark Net ist kein magischer, gefährlicher Ort auf den nur die wildesten Hacker Zugriff haben. Es ist ein Werkzeug das je nach Nutzung schwere Straftaten oder Freiheit ermöglicht. Da es als Laie schwer ist alles im Dark Net zu überblicken und gleichzeitig auf die eigene Cybersicherheit zu achten, raten wir dazu diesen Bereich des Internets einfach zu meiden.