Eines der größten Probleme des Administrators besteht zweifelsohne darin, dass praktisch jede Komponente seiner Infrastruktur zur Angriffsfläche für Gauner werden kann. Die denkbaren Szenarien sind praktisch grenzenlos: Webanwendungen mit dem Füllhorn von XSS- und anderen Injektionsangriffen sind ebenso ein Problem wie Systeme mit ungepatchter Software, unsicheren Benutzeraccounts, falsch konfigurierten Firewalls, schlecht geschützten Netzwerkgeräten und so weiter. Gleichzeitig werden IT-Setups zunehmend komplexer und bestehen aus immer mehr Komponenten. Mehr noch: Manchmal weiß der Administrator gar nicht so genau, mit welchen Komponenten er es lokal nun eigentlich zu tun hat. Und wer Infrastrukturen im Kundenauftrag betreibt, sollte deren Funktions- und Softwareumfang kennen – und oft genug ist selbst das mangels Automation nicht der Fall. Ist eine Firma aber ein Plattformbetreiber und irgendjemand knackt den Webserver von Kunde XYZ, zieht das im schlimmsten Falle Konsequenzen für andere Kunden und die Firma nach sich. Und das ganz ohne, dass der Admin ein aufziehendes Unheil auch nur hätte erahnen können.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.