DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Burg­frieden für Unternehmen

Der Einsatz zen­traler Anti-Viren Lösungen ist mitt­ler­weile Standard. Allen Internet-Nutzern ist klar, dass sie einen Viren­scanner zwingend benö­tigen. Ein Viren­schutz ist so selbst­ver­ständlich wie das Anlegen des Sicher­heits­gurtes beim Autofahren.

Viren­schutz aus dem Mittelalter

Aber: Wissen Sie eigentlich wirklich, ob Ihr Viren­scanner funk­tio­niert? Viel­leicht hat ein Tro­janer ihn längst aus­ge­schaltet? Wie schützen Sie Ihr Unter­nehmen richtig vor bös­ar­tiger Software, also vor Malware? Hier ein paar Ant­worten: Bevor Daten über­haupt an den PC gelangen, sollten sie in jedem Fall schon einmal auf soge­nannten Gateways nach Malware über­prüft worden sein. Das erinnert mich an die Ver­tei­di­gungs­an­lagen der Städte im Mit­tel­alter: Damals hatte man auch Stadt­mauern gebaut, damit Angreifer erst gar nicht in die Stadt gelangen konnten.
Die Not­wen­digkeit immer den aktu­ellsten Viren­schutz zu nutzen zeigen ein paar Zahlen: Dieses Jahr wurden schon mehr als 13 Mio. neue Malware Dateien gezählt, ins­gesamt gibt es bisher 60 Mio. Schäd­linge, gegen die ein Viren­scanner ankämpfen muss.
Bei der­ar­tigen Mengen ist es unver­meidlich, dass Malware bis zum PC gelangt und dort auch mal nicht erkannt wird. Besonders dra­ma­tisch ist die Lage derzeit auf­grund der „drive by Down­loads“. Hierbei wird ein Client System alleine durch das Ansurfen einer ver­seuchten Web­seite infi­ziert. Dabei rede ich nicht nur von Schmud­del­seiten, die wir ohnehin nie besuchen würden. Nein, es geht um all­täg­liche Inter­net­seiten, die von Auto­maten über die Google Suche als ver­wundbar iden­ti­fi­ziert und direkt mit Schadcode infil­triert werden. Betroffen sind alle Angebote quer durch das Web, wie z.B. Vereins-Seiten, Shops, Rei­se­an­gebote etc.

Ein­fallstor Browser

Der Browser ist dabei das große Ein­fallstor für Malware. Und es kommt noch besser: Gelangt man auf eine derart infil­trierte Web-Seite, dann wird auf dem PC eine indi­vi­duelle Schad­software hin­terlegt. Diese Schad­software kom­mu­ni­ziert mit den C&C — Command und Control Servern und der eigene PC ist so Teil eines Bot-Netzes geworden. Das ist schlecht, denn der PC arbeitet nicht mehr wirklich nur noch für Ihr Unter­nehmen, sondern auch für die Bösen dieser Welt. Noch schlimmer ist dabei aller­dings, dass alles was auf diesem PC getan wird in der Drop Zone auf großen Datenbank Servern landet und kri­minell miss­braucht wird.
Ach! Wo war ich stehen geblieben? Richtig! Ant­worten geben, also: Der Scanner ist instal­liert und läuft, er wird auch regel­mäßig mit neuen Pattern aktua­li­siert und es befinden sich keine Root Kids auf dem System. Somit sollte alles sicher sein,
die Stadt­mauer hat sowohl vor Ein­dring­lingen geschützt, als auch Dieb­stahl ver­hindert. Ein Unter­nehmen ist meiner Meinung nach erst dann sicher vor Malware, wenn auch eine zen­trale Anti­vi­ren­lösung für einen effek­tiven Schutz vor­handen ist.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dieter Schröter, DATEV eG

Dieter Schröter ist seit 1990 im Bereich IT-Dienst­leis­tungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Ent­wicklung von Security Sys­temen und Sicher­heits­kon­zepten. Heute liegt sein Schwer­punkt auf zen­tralen sicheren Inter­net­diensten und Anti-Malware Strategien.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.