it-sicherheit


Zentrale Sicherheitsmerkmale

Zentrale Sicherheitsmerkmale einer jeglichen Betriebssysteminstallation sind drei Kernkomponenten:
1. Virenscanner mit jeweils aktuellen Signaturen
2. Betriebssystem mit jeweils aktuellen Sicherheitsupdate
3. Firewall für den Internetzugang
Darüber hinaus ist auch ein Antispyware-Programm sehr sinnvoll, denn keiner möchte Software auf seinem Rechner haben, die ihn regelrecht ausspionieren kann. Alle diese Komponenten müssen auf dem aktuellen Stand sein, denn "veraltete Sicherheit" nutzt nichts.

Leider reicht das inzwischen nicht mehr aus

Denn selbst die Antivirenhersteller gehen inzwischen davon aus, dass immer raffiniertere, hochspezialisierte Computerviren mit nur geringer Verbreitung die eigentliche Gefahr darstellen. Einer der renommiertesten Forscher, Eugene Kaspersky, hat vor kurzem sogar veröffentlicht, dass manche Antivirenhersteller den Kampf gegen die Virenhersteller sogar verlieren könnten – insbesondere diese Aussage war für uns ein Warnschuss, denn Kaspersky gehört ohne Zweifel zu den kompetentesten Fachleuten im Bereich Sicherheit.

Nicht wenige kriminelle "Unternehmungen" habe sich inzwischen die auf Bankkontenplünderung spezialisiert, andere "verdienen" ihr Geld damit, Daten auf Rechnern zu verschlüsseln und für die Entschlüsselung Lösegeld zu fordern, andere wiederum nutzen einen gekaperten Rechner, um damit Spam-Mails zu verschicken – dem Variantenreichtum scheint keine Grenze gesetzt. Signifikant jedenfalls ist die Zunahme jener Mails, die einen "Nebenjob" anbieten, bei denen der Betroffene Gelder auf sein Konto empfangen und dann an die „Unternehmen“ weiterleiten soll - hier scheint offenbar großer Bedarf zu existieren.

Das heißt, es gibt einen Wandel vom Hobbyprogrammierer, der einen gewissen Bekanntheitsgrad erreichen möchte hin zur gut organisierten Kriminalität über das Internet. Und für manche Programmierer sind einige tausend Euro bereits sehr viel Geld…
Aus diesen Fakten resultieren mehrere Maßnahmen, die Sie künftig in eigenem Interesse wahrnehmen sollten:

  1. Stellen Sie zu jeder Zeit sicher, dass Ihr Datensicherungsprogramm sauber funktioniert und dass auch im Schadensfall jederzeit eine Rücksicherung der Daten möglich ist. Wir haben zwar alle Server mit Spiegelfestplatten oder RAID-Verbänden so konfiguriert, dass wir bisher noch keinen einzigen Server-Totalausfall hatten und setzen auch ausschließlich qualitativ hochwertige Sicherungssystem ein – aber eben diese hohe Qualität bietet auch eine möglicherweise trügerische Sicherheit. Sollten wir also in den letzten zwölf Monaten keine Rücksicherung gemacht haben, ist es sinnvoll, dies wieder einmal zu testen – der Zeitaufwand dafür ist sehr gering und sollte mindestens alle sechs Monate durchgeführt werden. Gleichzeitig sollten bei Bandsicherungen die Bandinformationen ausgewertet werden, um den Verschleiß zu prüfen. Wichtig ist auch eine ausreichende Anzahl von Sicherungsmedien, denn was nützt die beste Datensicherung, wenn es nur wenige Tage Rückgriff gibt?

  2. Falls Sie Online-Banking benutzen: stellen Sie auf das HBCI-Banking mit Chipkarte und externem Klasse-3 Chipkartenleser um. Da die Verschlüsselung im Chipkartenleser selbst stattfindet, ist die Übertragung selbst dann sicher, wenn der PC virenverseucht ist. Den passenden Chipkartenleser bekommen Sie am preisgünstigsten von Ihrer Bank, denn diese hat in der Regel Sonderkonditionen mit den Herstellern vereinbart.

  3. Stellen Sie sicher, dass die drei essentiellen Sicherheits-Grundmaßnahmen (Firewall, Systemupdates und Virenupdates) jederzeit auf dem aktuellen Stand sind. Sollten Sie dies nicht gewährleisten können, delegieren Sie diese Aufgabe bitte an uns. Und mindestens einmal im Jahr sollte eine Komplettanalyse jedes Rechners durchgeführt werden.
    Gerade für kleine Unternehmen und Institutionen stellen wir einen speziellen Server zur Verfügung, der die "Windows Update Services" sowie den „G Data Antivirus-Management-Server“ hostet. Damit können wir diese Dienste zentral überwachen – dies lohnt sich vor allem für kleine Netze ohne eigenen Management-Server. Sollte dann ein Problem auf einem Ihrer Rechner auftauchen, setzen wir uns automatisch mit Ihnen in Verbindung.

  4. Verwenden Sie künftig nur möglichst sichere Programme: Die meisten Viren werden entweder per Internet (also in der Regel auf dubiosen, aber manchmal auch auf eigentlich vertrauenswürdigen, gekaperten Internet-Seiten) verbreitet, per Mail verschickt oder auch per sozialen Medien oder Tauschbörsen ausgetauscht. Also ist es sinnvoll, in diesen Bereichen möglichst sichere Programme zu verwenden. Microsoft hat im Internet Explorer erheblich nachgebessert, dennoch ist der Mozilla Firefox Browser in der Grundvariante immer noch das sicherere System. Deshalb: Installieren Sie entweder den Mozilla Firefox Browser (z.B. von der Seite http://www.firefox-browser.de) auf allen Ihren Rechnern und machen sie ihn zum Standard-Browser oder verwenden Sie (bei installiertem Internet Explorer) die Version „Internet Explorer (ohne Addons)“, diese finden Sie leider sehr gut versteckt unter Start / Alle Programme / Zubehör / Systemprogramme. Damit werden die relativ riskanten ActiveX- sowie weitere Addons deaktiviert. Ein sehr angenehmer Nebeneffekt besteht darin, dass Werbepopups fast nicht mehr auftauchen.
    Bei Outlook in den neueren Versionen kann man davon ausgehen, dass die Risiken (aktueller Update-Stand vorausgesetzt) inzwischen deutlich geringer sind. Hier empfehlen wir ggf. ein Update auf die aktuellsten Versionen, denn diese sind weitaus sicherer und blocken z.B. Anhänge aus.

  5. Verbieten Sie in jedem Fall den Einsatz von privaten Programmen auf Ihren PCs. Gegebenenfalls kann man auch das private Surfen oder den Versand von Mails und/oder Anhängen, die nicht dem Unternehmenszweck dienen, verbieten. Nun will das verständlicherweise nicht jeder Chef machen, denn gelegentliches Surfen z.B. in der Mittagspause erhöht nach einer Untersuchung sogar die Motivation der Mitarbeiter.
    Aber: häufig werden Bilder, Präsentationen oder ähnliches an Bekannte verschickt, die diese wiederum weiterleiten. Hier werden nicht nur die Netz-, Festplatten und Sicherungskapazitäten verschwendet, es besteht insbesondere hier die Gefahr, sich einen Virus einzufangen, der (z.B. in einem Bild versteckt) Fehler einer Anwendung ausnutzen könnte. Deshalb sollten Sie ihre Mitarbeiter anweisen, entsprechende Anhänge nicht mehr zu öffnen, diese auch aus dem Papierkorb zu löschen und sich aus den Verteilerlisten austragen zu lassen.

  6. Verbieten Sie den privaten Einsatz von Instant-Messaging-Programmen wie Microsoft Messenger, Google Talk, ICQ, Skype oder Yahoo Messenger usw. Abgesehen davon, dass Ihre Mitarbeiter häufig abgelenkt werden, sobald sich ein „Buddy“ einloggt, können diese Messenger-Plattformen regelrechte „Virenschleudern“ sein. Auch den Einsatz von Tauschbörsen-Programmen sollten Sie strikt verbieten, denn besonders hier ist die Gefahr hoch, illegale Inhalte auf den Rechnern zu lagern.

  7. Lassen Sie Ihre Systeme weiter absichern: Bereits ab Windows XP ließen sich heute Rechnersysteme so absichern, dass Viren kaum eine Chance haben. Dazu muss man wissen, dass Viren schlicht Programme sind, die ausgeführt werden. Verhindern wir also die Installation aller Programme, können sich auch Viren nicht mehr ohne weiteres einnisten.

    Microsoft hat hierzu ein recht ausgefeiltes Benutzerkonzept entwickelt: Programme können nur noch mit Administrationsrechten installiert werden, die Benutzung hingegen erfolgt im sogenannten Benutzermodus, der zwar Änderungen von Daten erlaubt, nicht mehr aber Änderungen von Programmen. Dieses Konzept kommt allerdings aus mehreren Gründen selten zum Einsatz:
    - Einige (vor allem ältere Programme) laufen nur dann sauber, wenn sie im
      Administrator-Modus betrieben werden
    - Der Administrator hat damit mehr Aufwand
    - Der Anwender kann nicht „einfach so“ ein Programm installieren

    Dennoch ist es inzwischen sinnvoll, diesen Weg zu beschreiten, denn die Gründe sind vielfältig: jeden Tag kommen viele neue Viren in Umlauf und leider werden diese immer gefährlicher, sind zum Teil gar nicht mehr von Scannern entdeckbar (sogenannte Rootkit-Viren). Sogenannten polymorphe Viren verändern sich sogar selbst, sodass Virenscanner keine zuverlässige „Signatur“ mehr entdecken können und damit ins Leere laufen. Und die oben genannten Probleme sind durchaus lösbar.
    Im übrigen verweisen auch die Banken in ihren „Sicherheitsgeboten“ auf dieses Verfahren – Auseinandersetzungen im Schadensfall könnten dadurch ggf. sogar rechtliche Implikationen nach sich ziehen, denn aufgrund der inzwischen hohen Schäden übernehmen die Banken nicht mehr „einfach so“ den Schaden.

Diese Maßnahmen sind zwar mit etwas Arbeit verbunden, aber der Sicherheitsgewinn ist eklatant und wir können davon ausgehen, dass diese Sperren voraussichtlich auch künftig nicht ohne weiteres überwunden werden können. Bitte rufen Sie uns an, um die von Ihnen gewünschten Maßnahmen zu besprechen, denn sinnvoll sind definitiv alle sieben. Denn wir möchten, dass Ihr Rechner ein zuverlässiges und sicheres Werkzeug ist – und das auch bleibt.