Policy Enforcement ist eine wirksame Waffe gegen interne Angriffe auf ein firmeneigenes IT-System. Fast 60 Prozent aller Angriffe auf PC, Festplatte und Desktop könnten so vermieden werden. Zu diesem Schluss kamen Experten auf der dritten Information Security Conference gestern, Donnerstag, in Krems. Policy "Die Probleme beginnen dort, wo Security Policy aufhört", sagte Jörg Schneider-Simon von Trend Mikro Deutschland . Man müsse danach trachten, alle Elemente, die an den Schutzmechanismen vorbeitransportiert würden, zu sichern. Problematisch "Dazu gehören meiner Meinung nach vor allem Laptops mit überaltertem Virenschutz, "externe" Elemente wie Berater oder Partner und natürlich die VPNs, also Angestellte oder Zulieferer, denen man zwar zeitlich und lokal begrenzt aber doch Zugang zum firmeninternen Netz gewährt", so Schneider-Simon auf Anfrage von pressetext. Dies alles seien potenzielle Möglichkeiten, das System zu infizieren. Konform Würden Unternehmen diese Risikogruppen auf Policy-Konformität prüfen, also beispielsweise jeden Laptop auf sein Virenabwehrsystem testen und allenfalls den Zugang auch verweigern, würden weit weniger Schäden entstehen. Sasser, der aggressivste unter den letzten Viren, konnte in einer Sekunde über 50.000 Systeme attackieren. Experte Damit seien aber natürlich nicht alle Angriffe auszuschließen, so der Experte. Vor allem der Versuch, ein System von außen zu destabilisieren, sei hier nicht in die Betrachtung einbezogen. "Wir reden hier nur von den internen Angriffen, also denen, die von automatisierten Würmern, Viren und Trojanern ausgelöst werden", sagte Schneider-Simon. (pte)