Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Burgfrieden für Unternehmen
Der Einsatz zentraler Anti-Viren Lösungen ist mittlerweile Standard. Allen Internet-Nutzern ist klar, dass sie einen Virenscanner zwingend benötigen. Ein Virenschutz ist so selbstverständlich wie das Anlegen des Sicherheitsgurtes beim Autofahren.
Virenschutz aus dem Mittelalter
Aber: Wissen Sie eigentlich wirklich, ob Ihr Virenscanner funktioniert? Vielleicht hat ein Trojaner ihn längst ausgeschaltet? Wie schützen Sie Ihr Unternehmen richtig vor bösartiger Software, also vor Malware? Hier ein paar Antworten: Bevor Daten überhaupt an den PC gelangen, sollten sie in jedem Fall schon einmal auf sogenannten Gateways nach Malware überprüft worden sein. Das erinnert mich an die Verteidigungsanlagen der Städte im Mittelalter: Damals hatte man auch Stadtmauern gebaut, damit Angreifer erst gar nicht in die Stadt gelangen konnten.
Die Notwendigkeit immer den aktuellsten Virenschutz zu nutzen zeigen ein paar Zahlen: Dieses Jahr wurden schon mehr als 13 Mio. neue Malware Dateien gezählt, insgesamt gibt es bisher 60 Mio. Schädlinge, gegen die ein Virenscanner ankämpfen muss.
Bei derartigen Mengen ist es unvermeidlich, dass Malware bis zum PC gelangt und dort auch mal nicht erkannt wird. Besonders dramatisch ist die Lage derzeit aufgrund der „drive by Downloads“. Hierbei wird ein Client System alleine durch das Ansurfen einer verseuchten Webseite infiziert. Dabei rede ich nicht nur von Schmuddelseiten, die wir ohnehin nie besuchen würden. Nein, es geht um alltägliche Internetseiten, die von Automaten über die Google Suche als verwundbar identifiziert und direkt mit Schadcode infiltriert werden. Betroffen sind alle Angebote quer durch das Web, wie z.B. Vereins-Seiten, Shops, Reiseangebote etc.
Einfallstor Browser
Der Browser ist dabei das große Einfallstor für Malware. Und es kommt noch besser: Gelangt man auf eine derart infiltrierte Web-Seite, dann wird auf dem PC eine individuelle Schadsoftware hinterlegt. Diese Schadsoftware kommuniziert mit den C&C — Command und Control Servern und der eigene PC ist so Teil eines Bot-Netzes geworden. Das ist schlecht, denn der PC arbeitet nicht mehr wirklich nur noch für Ihr Unternehmen, sondern auch für die Bösen dieser Welt. Noch schlimmer ist dabei allerdings, dass alles was auf diesem PC getan wird in der Drop Zone auf großen Datenbank Servern landet und kriminell missbraucht wird.
Ach! Wo war ich stehen geblieben? Richtig! Antworten geben, also: Der Scanner ist installiert und läuft, er wird auch regelmäßig mit neuen Pattern aktualisiert und es befinden sich keine Root Kids auf dem System. Somit sollte alles sicher sein,
die Stadtmauer hat sowohl vor Eindringlingen geschützt, als auch Diebstahl verhindert. Ein Unternehmen ist meiner Meinung nach erst dann sicher vor Malware, wenn auch eine zentrale Antivirenlösung für einen effektiven Schutz vorhanden ist.
Dieter Schröter ist seit 1990 im Bereich IT-Dienstleistungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Entwicklung von Security Systemen und Sicherheitskonzepten. Heute liegt sein Schwerpunkt auf zentralen sicheren Internetdiensten und Anti-Malware Strategien.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare