DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Über­prüfung der Security-Maß­­nahmen

Nachdem wir auch 2011 allerhand (ca. 16 Mil­lionen) neue Schäd­linge kennen gelernt haben und diese immer wieder neue Wege durch den digi­talen Dschungel finden, ist eine Über­prüfung der ein­ge­lei­teten Security-Maß­­nahmen für jeden sicherlich selbst­ver­ständlich. Der Zeit­punkt dafür ist immer ungünstig, wie der TÜV-Termin bei unserem geliebten Kfz.

Über­prüfung der Security Maß­nahmen in Unter­nehmen

Ver­gisst man diesen Termin, erinnert einen keiner daran und so lange uns kein Ereignis auf­schrecken lässt, ist eine Über­prüfung nicht im Fokus unseres geschäft­lichen Alltags. Die Bedro­hungslage an sich ist jedoch all­ge­gen­wärtig, dies zeigen auch die Artikel „Vor­sicht Weih­nachten“ oder „Pan­demie der Zukunft“ hier im DsiN-Blog.

Deshalb kon­zen­trieren wir uns einmal zur Ver­ein­fa­chung auf den ein­ge­setzten Viren­schutz.

1. Auf jedem System ist ein Anti-Viren Produkt instal­liert
Irgendwann wurde auf jedem System ein Viren­scanner instal­liert. Dieser Ansatz ist in einem pro­du­zie­renden Unter­nehmen sehr häufig nicht so leicht umzu­setzen. Da exis­tieren PC-Systeme, die Maschinen steuern und auf denen kann oder darf man keinen Viren­scanner instal­lieren. Sehr wichtig ist hier eine saubere Trennung dieser Systeme vom all­ge­meinen Netz­werk­be­trieb.

2. Der Viren­scanner ist wirklich ein Schutz­pro­gramm
Der Viren­scanner wurde von einer seriösen Quelle bezogen und ist keine Lizenz eines AV (Antiviren)-Fake-Anbieters. Der gemeine AV-Fake-Anbieter lässt einen nur glauben, dass man einen Scanner im Einsatz hat. Im Hin­ter­grund saugt dieses Pro­gramm aber alle Infor­ma­tionen vom System ab und miss­braucht die Res­sourcen für andere Zwecke. Für ein der­ar­tiges Anti-Schut­z­­pro­­gramm bezahlt man dann auch noch Lizenz­ge­bühren. Die AV-Fake-Industrie macht mit dieser Masche weit mehr als 45 Mil­lionen Euro Umsatz pro Jahr. Das Ganze findet bisher noch mit einem für den Anwender kom­plett nutz­losen Produkt statt. Bei der­ar­tigen Umsatz­zahlen besteht aber sehr wohl die Gefahr, dass diese Industrie im nächsten Schritt eine echte AV-Firma auf­kauft und sich dann mit dem Mantel der Serio­sität kleidet.

3. Die Anti­vi­ren­software ist aktiv
Es kommt durchaus auch vor, dass ein Anwender mal eine Funktion des Viren­scanners aus­schaltet und dann wieder ver­gisst sie ein­zu­schalten. Leider exis­tieren sehr viele Schäd­linge, die den lau­fenden Viren­scanner absichtlich deak­ti­vieren. Es ist also wirklich sehr wichtig, auch mal nach­zu­prüfen, ob denn die wert­volle Anti­vi­ren­software noch aktiv ist. Dabei ist mir auch klar, dass man sich besser fühlt, je weniger man vom Viren­scanner sieht.

4. Nur ein aktu­eller Viren­scanner ist ein guter Viren­scanner
Auf­grund der Menge der stetig neuen Schad­pro­gramme ist die Aktua­lität der Erken­nungsgüte der wich­tigste Moment im Leben eines Viren­scanners. Alle zwei Sekunden wird ein neuer Schädling in Umlauf gebracht, das sind 43.835 neue Bedro­hungen pro Tag. Diese Zahl alleine zeigt,  wie wichtig eine zeitnahe Aktua­li­sierung einer jeden Anti­­viren-Instal­lation ist.

Emp­fehlung
Dies ist nur ein kleiner Aus­schnitt aus dem Thema Über­prüfung der Security-Maß­­nahmen. Man erkennt sehr schnell, dass eine pro­fes­sio­nelle Unter­stützung auf diesem Gebiet sehr hilf­reich ist. Die Cloud-Tech­­no­­logie leistet hierbei einen wert­vollen Mehrwert durch Managed-Security- Lösungen.

Nehmen Sie sich die Zeit und über­prüfen Sie Ihre Security-Maß­­nahmen regel­mäßig, denn nichts ist gefähr­licher als der Schein eines Schutzes. Ich denke, schließlich möchte auch niemand mit einem Fahrzeug fahren, bei dem der TÜV seit Jahren abge­laufen ist oder auf dem sogar ein gefälschtes TÜV Siegel klebt.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dieter Schröter, DATEV eG

Dieter Schröter ist seit 1990 im Bereich IT-Dienst­leis­tungen und Security bei der DATEV eG tätig. Bis 2009 zuständig für die Ent­wicklung von Security Sys­temen und Sicher­heits­kon­zepten. Heute liegt sein Schwer­punkt auf zen­tralen sicheren Inter­net­diensten und Anti-Malware Stra­tegien.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.