Unternehmen vernachlässigen Grundschutz

21. Oktober 2011
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Erschreckend, manchmal fehlen in Unternehmen selbst die einfachsten IT-Sicherheitsmaßnahmen. So sind bei rund 30 Prozent der Firmen nicht einmal alle Computer mit Virenschutz ausgestattet.

Nach einer weltweiten Umfrage von Kaspersky ist in 30 Prozent der Unternehmen noch nicht einmal der grundlegende Malware-Schutz komplett implementiert. In der Praxis bedeutet das: Die Firmen nutzen zwar oft Virenscanner, aber entweder fehlen wichtige Module wie Anti-Spyware oder es sind längst nicht alle Computer mit Malware-Schutz ausgestattet.

Beispielsweise schützen viele Unternehmen zwar ihre Windows-Desktops, die Macs in der Grafikabteilung oder die eingesetzten Smartphones besitzen aber keinen Schutz. Auch Altsysteme werden oft schutzlos weiter genutzt, weil die eingesetzte Sicherheits-Software diese Systeme nicht mehr unterstützt und gern wird auch bei den Servern im Intranet am Virenschutz gespart.

Wie Sie ohne großen Aufwand den IT-Schutz optimieren

Unternehmen sollten keinesfalls auf den Grundschutz verzichten. Der ist ein absolutes Muss, wie der Sicherheitsgurt im Auto oder der Sturzhelm für den Motorradfahrer. Mit Annahmen wie UNS WIRD SCHON NICHTS PASSIEREN erleidet man leicht Schiffbruch.

Folgende Komponenten gehören zu einem soliden Grundschutz:

  • AUFGEBOHRTER VIRENSCHUTZ FÜR PCS: Statten Sie alle Systeme mit Virenschutz aus. Neben dem Erkennen von Viren sollte die Sicherheitslösung aber auch Spyware ausfiltern, Keylogger und Rootkits aufspüren und den Nutzer auch im Internet vor Drive-by-Downloads schützen. Eine gute Idee ist es auch, die Workstations mit einer Desktop-Firewall auszustatten.
  • UPDATES FÜR BETRIEBSSYSTEM UND ANWENDUNGEN: Richten Sie ein Patch-Management-System ein, um die komplette Software-Palette immer auf dem aktuellen Stand zu halten. Für die Windows-Rechner reicht es beispielsweise in kleinen Unternehmen schon aus, wenn man die automatischen Updates aktiviert. Ab zehn PCs ist ein eigener Update-Server die wirtschaftlichere Lösung. Neben dem Betriebssystem müssen Sie auch alle eingesetzten Programme aktuell halten, beispielsweise Office oder das ERP-System.
  • MITARBEITER-PCS SCHÜTZEN: Trotz rund 90 Prozent Marktanteil für Windows sollte man den Rest, also etwa Macs in der Grafikabteilung oder Linux-PCs der Entwickler, nicht ungeschützt lassen. Verwenden Sie eine Security-Software, die auf allen Betriebssystemen läuft. Der Vorteil: So lässt sich Komplexität gezielt reduzieren. Statt mehrere Lösungen unterschiedlicher Hersteller zu kombinieren, bieten Kombiprodukte, die alle Systeme schützen, viele Vorteile. So ist man in der Wahl der Plattform als Unternehmen nicht eingeschränkt. Eine Security-Lösung, die beispielsweise nur Windows als Fileserver-Betriebssystem unterstützt, würde die preiswerten Linux-Netzwerkspeicher aus dem Unternehmen verbannen. Ebenso könnten Behörden und andere Unternehmen ihre Linux-Strategien damit nicht weiter verfolgen.
  • UNTERSTÜTZUNG FÜR ALT UND NEU: Die Schutzsysteme müssen alle eingesetzten Systeme unterstützen, nicht nur die Mehrzahl. Das betrifft beispielsweise auch die sogenannten Legacy-Systeme, die seit Jahren im Einsatz sind. Beispiel Novell Netware: Trotzdem der Support für die letzte Version im März 2010 eingestellt wurde, setzen viele Unternehmen nach wie vor darauf und brauchen entsprechenden Schutz. Ebenso muss der Schutz so flexibel sein, dass er sämtliche Spielarten der Konfiguration unterstützt, etwa Terminal Server, Cluster, virtuelle Maschinen und bei speziellen Server-Rollen eben auch deren besondere Herausforderungen. Beim Schutz eines Datenbank-Servers ist beispielsweise wichtig, dass die Schutzsoftware mit hoher Last klarkommt und auch gut skaliert.
  • BACKUPS ANLEGEN: Regelmäßige Datensicherungen von wichtigen Dateien sind Pflicht. In vielen Branchen sind sogar Archivierungszeiträume gesetzlich vorgeschrieben, sodass hier noch eine größere Bedeutung für Backups existiert. Aber selbst wenn man keine gesetzlichen Vorgaben hat, sollte man als Unternehmen eine Backup-Strategie entwerfen.
  • VERWALTUNG ÜBER EINE OBERFLÄCHE: Das Ziel von Security-Software ist einfach formuliert. Sie soll die Produktivsysteme wirksam vor Bedrohungen schützen. Das gilt im Beispiel von Fileservern für alle Plattformen. Deshalb sollten alle Systeme, egal mit welchem Betriebssystem sie ausgestattet sind, über eine einheitliche Oberfläche verwaltet werden können. So wird auch gezielt die Komplexität für Administratoren reduziert.
  • GRUNDSCHUTZ WEITER AUSBAUEN: Die perfekte Schutzsoftware deckt zum einen die oben dargestellten Grundfunktionen ab, wie ihn alle Unternehmen benötigen. Zum anderen muss die Security-Lösung aber noch deutlich mehr drauf haben, es sind auch Spezialfunktionen gefragt, die optimal auf die darunterliegenden Systeme und die Erfordernisse im Unternehmen zugeschnitten sind. So brauchen Admins eine flexible Möglichkeit um Tasks, etwa gezielte Malware-Scans, zu steuern. So kann man aufwändige Malware-Scans in die Nacht verlagern und hat zu Zeiten der Spitzenlast Performance-Reserven übrig.
  • NOTFALLPLAN ENTWICKELN: Die passende Sicherheitsstrategie sollte durch einen Notfallplan ergänzt werden. Die nötigen Punkte im Notfallplan entstehen am besten durch eine Risikoanalyse des Unternehmens. In dieser Analyse muss genau geprüft werden, was beim Ausfall welcher Prozesse passieren muss.

Quelle: Kaspersky Lab

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"