- Ein Mensch, der ihm gegebene Zugänge nutzt und missbraucht
- Ein Mensch, der sich nicht gegebene Zugänge verschafft
- Ein Programm (Virus, Trojaner, etc), das an Stelle eins Menschen agiert
Sicherheits-Gefahren können aber auch auftreten, ohne dass ein Angreifer etwas Verbotenes täte. Beispiele:
- Daten werden nicht verschlüsselt, da die Verschlüsselung nicht aktiviert wurde.
- WAN-Routen durchlaufen nicht sichere, sondern offene Leitungen
- DNS-Server suchen interne Server und Resourcen auf externen DNS-Servern
Zur Verhinderung unerwünschten Datenverkehrs über die LAN-WAN-Schnittstelle (Router bzw. DMZ) hinweg werden in der Regel folgende Techniken eingesetzt:
- Virus Scanner auf Mail-Servern, Daten-Servern etc.
Solche Lösungen verhindern jedoch nicht, dass zugelassene Clients im Intranet/LAN von innen her angreifen bzw. angegriffen werden.
Daher werden zusätzlich benötigt:
- PC Firewall Software
- PC Anti-Virus Software
- PC Anti-SpyWare-Programme
Als eines der größten Sicherheits-Löcher wird allgemein der "Internet Explorer" von Microsoft eingestuft. Daher werden vielerorts inzwischen Web-Browser anderer Hersteller eingesetzt, etwa: Netscape, Firefox etc.
