Zentrale Sicherheitsmerkmale einer jeglichen Betriebssysteminstallation sind drei Kernkomponenten:
1. Virenscanner mit jeweils aktuellen Signaturen
2. Betriebssystem mit jeweils aktuellen Sicherheitsupdate
3. Firewall für den Internetzugang
Darüber hinaus ist auch ein Antispyware-Programm sehr sinnvoll, denn keiner möchte Software auf seinem Rechner haben, die ihn regelrecht ausspionieren kann. Alle diese Komponenten müssen auf dem aktuellen Stand sein, denn "veraltete Sicherheit" nutzt nichts.

Leider reicht das inzwischen nicht mehr aus

Denn selbst die Antivirenhersteller gehen inzwischen davon aus, dass immer raffiniertere, hochspezialisierte Computerviren mit nur geringer Verbreitung die eigentliche Gefahr darstellen.

Nicht wenige kriminelle "Unternehmungen" habe sich inzwischen die auf Bankkontenplünderung spezialisiert, andere "verdienen" ihr Geld damit, Daten auf Rechnern zu verschlüsseln und für die Entschlüsselung Lösegeld zu fordern, andere wiederum nutzen einen gekaperten Rechner, um damit Spam-Mails zu verschicken – dem Variantenreichtum scheinen keine Grenzen gesetzt zu sein. Signifikant jedenfalls ist die Zunahme jener Mails, die einen "Nebenjob" anbieten, bei denen der Betroffene Gelder auf sein Konto empfangen und dann an die „Unternehmen“ weiterleiten soll - hier scheint offenbar großer Bedarf zu existieren.

Das heißt, es gibt einen Wandel vom Hobbyprogrammierer, der einen gewissen Bekanntheitsgrad erreichen möchte hin zur gut organisierten Kriminalität über das Internet. Und für manche Programmierer sind einige tausend Euro bereits sehr viel Geld…
Aus diesen Fakten resultieren mehrere Maßnahmen, die Sie künftig in eigenem Interesse wahrnehmen sollten:

  1. Stellen Sie zu jeder Zeit sicher, dass Ihr Datensicherungsprogramm sauber funktioniert und dass auch im Schadensfall jederzeit eine Rücksicherung der Daten möglich ist. Wir z.B. haben zwar alle Server mit Spiegelfestplatten oder RAID-Verbänden so konfiguriert, dass wir bisher noch keinen einzigen Server-Totalausfall hatten und setzen auch ausschließlich qualitativ hochwertige Sicherungssystem ein – aber eben diese hohe Qualität bietet auch eine möglicherweise trügerische Sicherheit.
    Sollten wir also in den letzten zwölf Monaten keine Rücksicherung gemacht haben, ist es sinnvoll, dies wieder einmal zu testen – der Zeitaufwand dafür ist sehr gering und sollte mindestens alle sechs Monate durchgeführt werden. Wichtig ist auch eine ausreichende Anzahl von Sicherungsmedien, denn was nützt die beste Datensicherung, wenn es nur wenige Tage Rückgriff gibt?


  2. Falls Sie Online-Banking benutzen: stellen Sie jeweils auf die aktuellen Sicherungssysteme um. Die passenden Systeme bekommen Sie am preisgünstigsten von Ihrer Bank, denn diese hat in der Regel Sonderkonditionen mit den Herstellern vereinbart.

  3. Stellen Sie sicher, dass die drei essentiellen Sicherheits-Grundmaßnahmen (Firewall, Systemupdates und Virenupdates) jederzeit auf dem aktuellen Stand sind. Sollten Sie dies nicht gewährleisten können, delegieren Sie diese Aufgabe bitte an uns. Und mindestens einmal im Jahr sollte eine Komplettanalyse jedes Rechners durchgeführt werden.
    Gerade für kleine Unternehmen und Institutionen stellen wir einen speziellen Server zur Verfügung, der die "Windows Update Services" sowie den „G Data Antivirus-Management-Server“ hostet. Damit können wir diese Dienste zentral überwachen – dies lohnt sich vor allem für kleine Netze ohne eigenen Management-Server. Sollte dann ein Problem auf einem Ihrer Rechner auftauchen, setzen wir uns automatisch mit Ihnen in Verbindung.

  4. Verwenden Sie künftig nur möglichst sichere Programme: Die meisten Viren werden entweder per Internet (also in der Regel auf dubiosen, aber manchmal auch auf eigentlich vertrauenswürdigen, gekaperten Internet-Seiten) verbreitet, per Mail verschickt oder auch per sozialen Medien oder Tauschbörsen ausgetauscht. Also ist es sinnvoll, in diesen Bereichen möglichst sichere Programme zu verwenden. Microsoft hat im Internet-Bereich erheblich nachgebessert, dennoch ist unserer Meinung nach der Mozilla Firefox Browser in der Grundvariante immer noch das sicherere System. Deshalb: Installieren Sie entweder den Mozilla Firefox Browser auf allen Ihren Rechnern und machen sie ihn zum Standard-Browser.
    Bei Outlook in den neueren Versionen kann man davon ausgehen, dass die Risiken (aktueller Update-Stand vorausgesetzt) inzwischen deutlich geringer sind. Hier empfehlen wir ggf. ein Update auf die aktuellsten Versionen, denn diese sind weitaus sicherer und blocken z.B. Anhänge aus.

  5. Verbieten Sie in jedem Fall den Einsatz von privaten Programmen und auch privaten Daten auf Ihren PCs. Empfehlenswert ist auch das Verbot des privaten Surfens oder den Versand von Mails und/oder Anhängen, die nicht dem Unternehmenszweck dienen. Nun will das - verständlicherweise - nicht jeder Chef machen, denn gelegentliches Surfen z.B. in der Mittagspause erhöht nach einer Untersuchung sogar die Motivation der Mitarbeiter.
    Aber: häufig werden Bilder, Präsentationen oder ähnliches an Bekannte verschickt, die diese wiederum weiterleiten. Hier werden nicht nur die Netz-, Festplatten und Sicherungskapazitäten verschwendet, es besteht insbesondere hier die Gefahr, sich einen Virus einzufangen, der (z.B. in einem Bild versteckt) Fehler einer Anwendung ausnutzen könnte. Deshalb sollten Sie ihre Mitarbeiter anweisen, entsprechende Anhänge nicht mehr zu öffnen, diese auch aus dem Papierkorb zu löschen und sich aus Verteilerlisten austragen zu lassen.

  6. Verbieten Sie den privaten Einsatz von Instant-Messaging-Programmen auf Firmenrechnern. Abgesehen davon, dass Ihre Mitarbeiter häufig abgelenkt werden, sobald sich ein „Buddy“ einloggt, können diese Messenger-Plattformen regelrechte Virenschleudern sein. Auch den Einsatz von Tauschbörsen-Programmen sollten Sie strikt verbieten, denn besonders hier ist die Gefahr hoch, illegale Inhalte auf den Rechnern zu lagern.

  7. Lassen Sie Ihre Systeme weiter absichern: Bereits ab Windows XP ließen sich Rechnersysteme so absichern, dass Viren kaum eine Chance haben. Dazu muss man wissen, dass Viren schlicht Programme sind, die ausgeführt werden. Verhindern wir also die Installation aller Programme, können sich auch Viren nicht mehr ohne weiteres einnisten.

    Microsoft hat hierzu ein recht ausgefeiltes Benutzerkonzept entwickelt: Programme können nur noch mit Administrationsrechten installiert werden, die Benutzung hingegen erfolgt im sogenannten Benutzermodus, der zwar Änderungen von Daten erlaubt, nicht mehr aber Änderungen von Programmen.

    Jeden Tag kommen tausende neue Viren in Umlauf und leider werden diese immer gefährlicher, sind zum Teil gar nicht mehr von Scannern entdeckbar (sogenannte Rootkit-Viren). Sogenannte polymorphe Viren verändern sich sogar selbst, sodass Virenscanner keine zuverlässige „Signatur“ mehr entdecken können und damit ins Leere laufen.

    Im übrigen verweisen auch die Banken in ihren „Sicherheitsgeboten“ auf dieses Verfahren – Auseinandersetzungen im Schadensfall könnten dadurch ggf. sogar rechtliche Implikationen nach sich ziehen, denn aufgrund der inzwischen hohen Schäden übernehmen die Banken nicht mehr „einfach so“ den Schaden.

Diese Maßnahmen sind zwar mit etwas Arbeit verbunden, aber der Sicherheitsgewinn ist eklatant und wir können davon ausgehen, dass diese Sperren voraussichtlich auch künftig nicht ohne weiteres überwunden werden können. Bitte rufen Sie uns an, um die von Ihnen gewünschten Maßnahmen zu besprechen, denn sinnvoll sind definitiv alle sieben. Denn wir möchten, dass Ihr Rechner ein zuverlässiges und sicheres Werkzeug ist – und das auch bleibt.