Die größten Todsünden im Internet
© Deagreez/ iStock / Getty Images Plus
Vorsicht: Diese 10 Fehler sollte man im Internet vermeiden
Wir haben zehn Irrwege und Stolpersteine im Internet zusammengestellt, die man besser umschiffen sollte.
23.04.2025 - 10:47 Uhr
Wer ein Netzwerk konfiguriert, sollte aus Sicherheitsgründen möglichst alles richtig machen. Die folgenden 10 Fehler sind absolute No-Gos im Netz und sollten auf jeden Fall vermieden werden.
Das sind die zehn größten Fehler, die man im Internet begehen kann:
- Komplizierte Einstellungen vornehmen
Über die AD-Zugehörigkeit können sehr detaillierte Konfigurationen erstellt werden. Das jedoch ist beispielsweise bei einem Druckserver für einen für alle zugänglichen Drucker überhaupt nicht nötig. Ein solcher Printserver kommt ohne AD-Mitgliedschaft aus. Deswegen sollte das Prinzip gelten: Je einfacher, desto besser. - BYOD unorganisiert anwenden
BYOD (Bring Your Own Device) ist wunderbar praktisch. Am einfachsten ist es, wenn jeder Mitarbeiter sein Wunschgerät mitbringt und jeder, der eine IP-Adresse haben möchte, DHCP-Leases zugewiesen bekommt. Das ist im Grunde aber gar kein BYOD, sondern ein Netzwerk ohne Sicherheitsmerkmale. Damit nicht irgendwann totales Chaos herrscht oder gar eine Gefahr für den Betrieb entsteht, sollten stets alle Geräte in einem Netzwerk durch einen Administrator autorisiert werden. - Sicherheitsbeschränkungen vernachlässigen
Server, Switches und Router müssen immer zuverlässig gesichert sein, sodass nicht jeder darauf Zugriff hat. Eine verschlossene Tür ist das absolute Minimum, und der Schlüssel zu dieser Tür sollte nur einem sehr begrenzten Kreis von Mitarbeitern zugänglich sein. Im Grunde muss niemand außerhalb der IT-Abteilung Zugang zu diesen Geräten haben. Sollten auch andere Geräte in solch einem Raum aufbewahrt werden, muss mit verschließbaren Schränken gearbeitet werden. - Auf Bandbreitenbeschränkung verzichten
Wenn ein Netzwerk klein ist, muss sich niemand Sorgen über die Bandbreite machen. Bei größeren Netzwerken mit WAN-Strecken ist eine Bandbreitenbeschränkung jedoch zwingend erforderlich. Sonst kann es passieren, dass ein HD-Stream oder ein PDF-Dokument das gesamte Netzwerk blockiert. - Netzverkehr schleifen lassen
Im privaten Bereich ist eine permanente Kontrolle des Netzwerkes nicht zwingend nötig. In Unternehmen müssen Administratoren hingegen unbedingt über laufende Prozesse, Logfiles und Systemdienste informiert sein, damit nicht alles in einem heillosen Chaos endet. - Leicht zu knackende Passwörter verwenden
Die meisten Anmeldungen im Netz erfolgen durch Nutzernamen und Kennwort. Das gilt sowohl für Netzwerkdienste wie Active Directory als auch für aktive Netzwerkkomponenten. Deswegen muss das Standardpasswort unbedingt verändert und gegen ein sicheres Passwort ausgetauscht werden. Kurze Passwörter mit wenigen Buchstaben wie "KEIN" lassen sich in weniger als einer Sekunde durch eine Brute-Force-Attacke ermitteln. - Auf Updates verzichten
Heutzutage setzen sich Betriebssysteme aus vielen Millionen Programmcodezeilen zusammen. Da kann es leicht einmal zu Fehlern kommen. Umso wichtiger ist es, solche Programmfehler mittels Updates zu beseitigen und damit Sicherheitslücken zu schließen. Dieselbe Regel gilt für Anwendungssoftware. Denn Hacker arbeiten mit Vulnerabilitäts-Scannern, die verwundbare Stellen eines Systems leicht erkennen und einen Angriff via Exploits möglich machen. - Unternehmen unmittelbar miteinander verbinden
Eine direkte Anbindung von Partnerunternehmen an den eigenen Betrieb ist praktisch und mit wenigen Router-Einträgen möglich. Allerdings sind hiermit gewisse Risiken verbunden, wenn die Ankoppelung nicht mindestens über eine Firewall gesichert ist. Selbst wenn das Partnerunternehmen nichts Böses plant, ist ein sicheres Arbeiten vor allem dann möglich, wenn durch eine Firewall keine unmittelbaren Querzugriffe erlaubt sind. - DNS-Umleitung unterschätzen
Nameserver sollten nur von seriösen Anbietern genutzt werden. Betrügerische Seiten fangen solche Daten nämlich ab und senden den Netzverkehr an gehackte Seiten. Die Gefahr ist groß: Eine einzige Anmeldung auf einer falschen Amazon-Website, und schon sind die eigenen Daten massiv in Gefahr. - Any-Any
Eine Any-Any-Verbindung auf der Firewall bedeutet faktisch eine Deaktivierung jeglichen Schutzes. "Jeder mit jedem" hat dieselben Auswirkungen, als gäbe es keine Firewall und als würde ein sehr billiger Router verwendet. Sicherheitshalber sollte bei der Konfiguration der Firewall immer ein Experte zurate gezogen werden.
Quelle: In Zusammenarbeit mit PC-Welt
