Sind Sie auf Angriffe von Hackern und auf andere IT-Sicherheitsrisiken wirklich gut vorbereitet?

Die meisten IT-Nutzer haben bereits Schutzmaßnahmen getroffen. Sie wissen: Investitionen in technische Maßnahmen wie Firewall, Virenschutz etc. sind die Basis der IT-Sicherheit. Diese grundlegenden Maßnahmen reichen heutzutage aber nicht mehr aus und arbeiten auch nur dann effizient, wenn sie richtig ausgewählt und administriert sind:

- Virenschutz und Firewall auch auf mobilen Geräten wie Laptops, Smartphones etc.

- aktuellste Signaturen verwenden (Updates sofort einspielen)

- Virenschutz allein reicht nicht: Firewall, organisatorische Regelungen und Schulung der IT-Nutzer nötig für gute Abwehr

- Firewall muss auf Bedürfnisse und Größe des Unternehmens/der Praxis zugeschnitten sein

- für vollen Schutz muss Firewall sinnvoll administriert sein (nicht zu lasch, nicht zu streng)

- Firewall sollte keine Hintertüren haben

Zwei Bestandteile des grundlegenden technischen Schutzes sind Virenschutz und Firewall. Die meisten EDV-Nutzer haben bereits einen Virenschutz und eine Firewall auf ihrem PC. In unserer täglichen Praxis stellen wir jedoch immer wieder fest, dass mobile Geräte wie Laptops, Notebooks, Tablets und vor allem Smartphones etc. oft über keinerlei Virenschutz oder Firewall verfügen. Für die meisten Hackerangriffe der letzten Jahre durch Viren und Trojaner wie Locky, WannaCry etc. reichte es den Angreifern aus, bekannte, aber vom Nutzer nicht geschlossene Sicherheitslücken auszunutzen. Böse Zungen behaupten: Bei den allermeisten Sicherheitsvorfällen sind die Nutzer selbst schuld, weil sie grob fahrlässig gehandelt haben.

Beispiel: Was nützt Ihnen ein Virenschutz, wenn Sie vergessen haben das neuste Update einzuspielen?

Im schlimmsten Fall gar nichts! Wenn man ein Sicherheits-Update nicht oder erst zeitverzögert einspielt, bietet man Hackern eine bekannte Schwachstelle an und handelt damit grob fahrlässig hinsichtlich IT-Sicherheit. Man ist dann gegen die aktuellsten Bedrohungen nicht geschützt.
Um das verstehen zu können, ist es wichtig zu wissen wie ein IT-Virenschutz funktioniert: Ein Virenscanner erkennt nur Schadprogramme, die dem Hersteller bereits bekannt sind. Auf laufend neu auftretende Schadcodes reagieren die Virenschutzprogrammhersteller sofort, indem sie eine Signatur erstellen und diese durch ein Update veröffentlichen. Erst nach dem Einspielen sind Sie auch gegen die aktuellsten Bedrohungen im Bereich Viren geschützt. Das ist der Grund, warum es so wichtig ist Updates unverzüglich nach ihrem Erscheinen einzuspielen.

 Der Virenschutz ist nur ein Teil der technischen Basisabsicherung. Er arbeitet nur reaktiv, das heißt er schützt nur vor Gefahren, die dem Hersteller bereits bekannt sind. Und er entfaltet nur dann seine bestmögliche Wirkung, wenn er jederzeit auf dem aktuellsten Stand ist, also Sicherheitsupdates sofort eingespielt werden.

Für die meisten Privatpersonen reicht die Firewall aus, die in Microsoft-Programmen integriert ist. Sie muss allerdings auch aktiviert werden. Für Firmen ist eine Next Generation UTM Firewall ein weiteres physisches Schutzelement im Bereich IT.
Firewalls arbeiten präventiv und nicht nur reaktiv wie ein Virenscanner. Dennoch reicht eine Firewall allein nicht aus, denn sie überprüft nur den Datenstrom, bevor er aus dem Netz auf unsere IT kommt. Der Virenscanner hingegen prüft auch, was sich auf dem Rechner tut. Wenn Sie zum Beispiel einen Stick mit Daten an ihren PC anschließen, bietet die Firewall gar keinen Schutz. Und wenn merkwürdige Prozesse auf Ihrem Rechner auftauchen, dann merkt das nur der Virenscanner.

Firewalls sind also neben Virenschutz eine zweite Basis-Abwehrfront gegen Eindringlinge auf ihre IT. Der Wirkungsgrad von Firewalls kann allerdings stark eingeschränkt werden, zum Beispiel, wenn sie für Ihre IT-Struktur unpassend ist, z.B. zu klein, zu lasch eingestellt ist und Updates nicht unverzüglich eingespielt werden.

Aufgrund der Nachlässigkeit vieler IT-Nutzer haben es Hacker immer noch sehr leicht massenweise in PC-Systeme einzudringen. Oft ist lediglich eine zu lasch eingestellte Firewall das kritische Element. Daher empfehlen wir: Lassen Sie die Einstellungen Ihrer Firewall von einem Fachmann überprüfen.

Das Problem: Stellt man die Firewall zu scharf ein, lässt sie kaum Daten durch. Stellt man sie aus Bequemlichkeit oder mangelndem Risikobewusstsein zu lasch ein, lässt sie alles durch und nützt nichts. Die Kunst besteht darin sie so zu administrieren, dass möglichst ein guter Kompromiss zwischen den eigenen Bedürfnisse des Nutzers und IT-Sicherheitsaspekten getroffen wird.

Aber auch ein zu spät oder gar nicht eingespieltes Sicherheits-Update einer auf der IT befindlichen Software, des Virenschutzes oder der Firewall kann den Nutzern zum Verhängnis werden.

Darum: Geben wir Hackern und "dumm gelaufen" einfach keine Chance! Wenn Sie jetzt handeln, zählen auch Sie ab sofort zu dem Kreis der gut informierten und mündigen IT-Nutzer und können viel ruhiger schlafen.

Wenn Sie auf sämtlichen internetfähigen Geräten eine Firewall und einen Virenschutz installiert haben und beides auch aktuell halten, also die neusten Updates immer sofort einspielen, haben Sie bereits viel für einen ausreichenden technischen Basisschutz getan.

Ihre volle Schutzwirkung können IT-Sicherheitsmaßnahmen jeglicher Art aber nur entfalten können, wenn sie in ein Sicherheitskonzept eingebunden sind. Dazu gehören informierte Nutzer (Schulungen), organisatorische Regelungen (Rechtevergabe etc.) und das eben besprochene Mindestmaß an technischen Sicherheitsvorkehrungen (Firewall und Virenschutz, auch für alle internetfähigen mobilen Geräte wie Laptop, Smartphone etc.). Desweiteren müssen die technischen Sicherungen richtig ausgewählt und administriert sein.

Sollten Sie jetzt denken: Du meine Güte, das wird mir alles zu teuer. Wenn eine Firewall allein nicht reicht, schaffe ich damit ohnehin nur eine Teilabsicherung, dann lasse ich es gleich ganz.

Unsere Antwort ist: Alles, was Sie in Sachen IT-Sicherheit unternehmen, ist besser als nichts!

Lieber nur einen Virenschutz als gar nichts. Lieber nur einen Virenschutz plus Firewall als gar nichts. Mit jeder weiteren Basissicherheitsmaßnahme erhöhen Sie Ihren Schutz!

In der Praxis haben sich Virenschutz plus Firewall plus organisatorische Regelungen und Anwenderschulung als das Quartett herausgestellt, das einen guten Basisschutz schaffen kann.

Übrigens: Wir vertreiben im Bereich Virenschutz und Firewall ausschließlich vertrauenswürdige IT-Sicherheitslösungen von Unternehmen, die das Siegel "IT-Security made in Germany" erworben haben. Dieses erhalten nur Anbieter, deren Unternehmenshauptsitz sowie deren IT-Sicherheitsforschung und -entwicklung in Deutschland ist, die den Anforderungen des deutschen Datenschutzrechtes genügen und deren vertrauenswürdige Produkte keine versteckten Zugänge enthalten (keine Backdoors).

 

Ihre Ansprechpartner bei msv
Dipl.-Ing. Martin Schlaak, Geschäftsleitung, Auditor ITQ und Trainer IT-Sicherheit, Notfallmanagement
Dietrich Neumann, Programmierer, Auditor ITQ und Trainer IT-Sicherheit
Hans-Jürgen Schubert, IT-Spezialist für das Arztgeschäft, Managed Service und Managed Security
Marvin Lachmund, Fachinformatiker Systemintegration, ERP-Spezialist (IHK)
Diplom-Volkswirtin Claudia Schlaak, Buchhaltung, Personal und Marketing, Koordination der IT-Sicherheitschecks und Schulungen

Wir freuen uns auf eine Kontaktaufnahme per Telefon oder Mail!
Wenn Sie uns besuchen möchten: Unser Firmensitz ist Vordorf und liegt 15km nördlich von Braunschweig. Durch die hervorragende Autobahnanbindung gehören auch Wolfenbüttel, Salzgitter, Wolfsburg, Gifhorn, Peine und Hannover zu unserem Einzugsgebiet. Wir betreuen jedoch auch kleine und mittlere Unternehmen in Schleswig-Holstein, Hamburg, der Lüneburger Heide und im Moseltal.

 




 

JSN Boot template designed by JoomlaShine.com