Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Virenschutz
Im 5. Teil der Artikelserie zum Thema „Verhaltensregeln für Mitarbeiter“ wird das Thema „Virenschutz“ behandelt.
Im „Fokus IT-Sicherheit 2013“ veröffentlichte das BSI folgende Aussage: „Die Bedrohung von einer Vielzahl von Cybergefahren hält unvermindert an. Weder für Bürger noch für Unternehmen und Behörden sinkt die Angriffslast. Nach Erkenntnissen des BSI nehmen Angreifer verstärkt die Wirtschaft ins Visier, wobei gerade auch mittelständische Unternehmen im besonderen Maße von Wirtschaftsspionage, Konkurrenzausspähung aber auch Erpressung betroffen sind.“ Hierunter fällt auch die Gefahr, die von Computerviren ausgeht. Die Bezeichnung „Virus“ bezieht sich hierbei auf die Verbreitungs- und Infektionsfunktion, denn ein Computervirus ist laut Wikipedia ein sich selbst verbreitendes Computerprogramm, das sich selbst in andere Programme einschleust und damit reproduziert.
Viren entwickeln sich in einem rasenden Tempo weiter, sodass täglich neue Variationen im Umlauf sind. Wir sprechen hier von mehr als 50.000 pro Tag, von denen evtl. nicht alle sofort nach Auftreten von Antivirenprogrammen erkannt werden. Durch den technischen Fortschritt sind aber nicht nur PC und Notebooks, sondern auch Tabletts und Smartphone betroffen.
Computerviren verbreiten sich z. B. durch direkten Datenaustausch via E‑Mail oder über infizierte Seiten des Internets. Aber auch, wenn Sie keine Verbindung zum Internet haben, können Sie durch Viren gefährdet sein, z. B. wenn Sie Datenträger mit Dritten austauschen besteht ein Infektionsrisiko, falls Sie die Datenträger vor dem Einsatz nicht auf Viren überprüfen.
Durch einen Virenbefall kann ein immenser Schaden durch hohe Ausfallzeiten der Systeme entstehen, weiterhin kann die Integrität der Daten gefährdet sein. Auch das Risiko eines Datenabzugs besteht. Daher ist es in jedermanns Interesse und äußerst wichtig jederzeit auf einen eventuellen Virenbefall vorbereitet zu sein und u. a. eine regelmäßige Virenprüfung durchzuführen.
Aber was ist zu tun, wenn Ihr Computer infiziert ist? Häufige Anzeichen für einen Virenbefall sind ungewöhnliche Fehlermeldungen, verzerrte Menüs und Dialogfelder, kein korrektes Funktionieren von Anwendungen, häufiges Nichtreagieren oder Ihr PC läuft im Allgemeinen langsamer als normal. Es können allerdings auch Hardware- oder Software-Probleme dafür verantwortlich sein.
Als Erstmaßnahme sollten Sie Ihren PC abschalten und den Zuständigen für die IT-Sicherheit über einen möglichen Virenbefall informieren. Er kennt die nächsten Schritte. Warnen Sie auch die Kollegen mit denen Sie Daten in letzter Zeit ausgetauscht haben.
So verhalten Sie sich richtig:
Handeln Sie hier gemäß dem Motto: Vorbeugen ist der beste Schutz.
- Sichern sie Ihre Daten regelmäßig auf ein Drittmedium
- Patchen Sie alle eingesetzten Software-Produkte möglichst bald nach Erscheinen der Patches.
- Prüfen Sie Ihren PC regelmäßig auf Viren
- Prüfen Sie eingehende Datenträger auf Viren
- Verwenden Sie nur Software aus vertrauenswürdigen Quellen
- Im Falle einer Infizierung schalten Sie ihren PC ab und Informieren Sie die verantwortlichen Stellen zur „IT-Sicherheit“ sowie weitere möglicherweise betroffene Mitarbeiter
Bisher erschienen in der Reihe “Informationssicherheit: Verhaltensregeln für Mitarbeiter”:
Teil 1: Allgemeine Informationssicherheit
Teil 2: Social Engineering
Teil 3: Passwortsicherheit
Teil 4: Passwortdiebstahl
Teil 6: E‑Mail-Sicherheit
Teil 7: Mobile Endgeräte und Datenträger
Teil 8: Verwendung von Software
Teil 9: Datenverluste
Teil 10: Schutz sensibler Daten durch Verschlüsselung
Bild: © Rike / pixelio.de
Dipl. Kfm. Reinhard Muth, DATEV eG

Reinhard Muth ist TÜVIT-geprüfter ISMS-Auditor und Security-Awareness-Koordinator. 1988 begann er, bei der DATEV eG zu arbeiten. Seit 1994 in der IT-Sicherheit, beschäftigt er sich schwerpunktmäßig mit den Themen ISMS und Awareness.

Neueste Kommentare