Sind Sie auf Angriffe von Hackern und auf andere IT-Sicherheitsrisiken wirklich gut vorbereitet?
Die meisten IT-Nutzer haben nicht erst seit Corona und den damit zu erwartenden gehäuften Cyberangriffen technische Schutzmaßnahmen getroffen. Sie wissen: Die zwei wesentlichen Bestandteile des grundlegenden technischen Schutzes und auch des Datenschutzes sind Virenschutz und Firewall. Die meisten haben daher einen Virenschutz und eine Firewall auf ihrem PC. In unserer täglichen Praxis stellen wir jedoch immer wieder fest, dass mobile internetfähige Geräte wie Laptops, Notebooks, Tablets und vor allem Smartphones etc. oft über keinerlei Virenschutz oder Firewall verfügen. Das gilt für Privatpersonen genauso wie für Unternehmen und Arztpraxen.
Außerdem werden Sicherheitsupdates oft zu spät oder gar nicht eingespielt. Für die meisten Hackerangriffe der letzten Jahre durch Viren und Trojaner wie Locky, WannaCry etc. reichte es den Angreifern aus, bekannte, aber vom Nutzer nicht geschlossene Sicherheitslücken auszunutzen. Böse Zungen behaupten: Bei den allermeisten Sicherheitsvorfällen sind die Nutzer selbst schuld, weil sie grob fahrlässig gehandelt haben. Nach allem, was wir in den letzten Jahren bei Kunden erlebt haben, neigen wir dazu uns dieser Meinung anzuschließen.
Daher gilt heute im Bereich Virenschutz:
- er muss passend ausgewählt sein (es gibt große Unterschiede!)
- auch auf mobilen Geräten wie Laptops, Smartphones etc. nötig
- aktuellste Signaturen verwenden (Updates sofort einspielen)
Viele User fragen sich: Warum muss man diesen Aufwand mit dem ständigen zeitnahen Einspielen neuer Updates auf sich nehmen? Weil Ihnen Ihr Virenschutz wenig nützt, wenn Sie vergessen haben das neuste Update einzuspielen! Wenn man ein Sicherheits-Update nicht oder erst zeitverzögert einspielt, bietet man Hackern eine bekannte Schwachstelle an und handelt damit grob fahrlässig hinsichtlich IT-Sicherheit. Man ist dann gegen die aktuellsten Bedrohungen nicht geschützt.
Um das verstehen zu können, ist es wichtig zu wissen wie ein IT-Virenschutz funktioniert: Ein Virenscanner erkennt nur Schadprogramme, die dem Hersteller bereits bekannt sind. Auf laufend neu auftretende Schadcodes reagieren die Virenschutzprogrammhersteller sofort, indem sie eine Signatur erstellen und diese durch ein Update veröffentlichen. Erst nach dem Einspielen sind Sie daher auch gegen die aktuellsten Bedrohungen im Bereich Viren geschützt. Das ist der Grund, warum es so wichtig ist Updates unverzüglich nach ihrem Erscheinen einzuspielen!
Fazit: Der Virenschutz ist nur ein Teil der technischen Basisabsicherung. Er arbeitet nur reaktiv, das heißt er schützt nur vor Gefahren, die dem Hersteller bereits bekannt sind. Und er entfaltet nur dann seine bestmögliche Wirkung, wenn er jederzeit auf dem aktuellsten Stand ist, also Sicherheitsupdates sofort eingespielt werden.
Proaktiv hingegen arbeitet eine Firewall, daher ist sie der zweite notwendige Bestandteil einer technischen Basisabsicherung. Zu einem schlüssigen Sicherheitskonzept gehören neben technischem Schutz inklusive Backup auch organisatorische Regelungen wie zum Beispiel Rechtvergabe bei den Nutzern und Schulungen der IT-Nutzer. Diese Schutzmaßnahmen sind sogar bei Privatpersonen nötig für eine gute Abwehr. Bei Firmen und Praxen kommt ein professionell erstelltes Sicherheitskonzept und ein Notfallplan noch dazu.
Wenn Sie Fragen zu einem für Ihre Bedürfnisse passenden Virenschutz haben, wir beraten Sie gerne!
Übrigens: Wir vertreiben im Bereich Virenschutz und Firewall überwiegend vertrauenswürdige IT-Sicherheitslösungen von Unternehmen, die das Siegel "IT-Security made in Germany" erworben haben. Dieses erhalten nur Anbieter, deren Unternehmenshauptsitz sowie deren IT-Sicherheitsforschung und -entwicklung in Deutschland ist. Sie müssen den Anforderungen des deutschen Datenschutzrechtes genügen und ihre vertrauenswürdige Produkte dürfen keine versteckten Zugänge enthalten (keine Backdoors). Nur in seltenen Fällen erfordern bestimmte Anforderungen an die Lösung, dass wir andere Produkte empfehlen.
Ihre Ansprechpartner bei msv
Dipl.-Ing. Martin Schlaak, Geschäftsleitung, Auditor ITQ und Trainer IT-Sicherheit, Fachkraft für Datenschutz (DEKRA), Notfallmanagement
Marvin Lachmund, Fachinformatiker Systemintegration, ERP Professional Designer (IHK)
Jan Kozina, Fachinformatiker Anwendungsentwicklung, ERP-Spezialist (IHK)
Wir freuen uns auf eine Kontaktaufnahme per Telefon oder Mail!
Wenn Sie uns besuchen möchten: Unser Firmensitz ist Vordorf und liegt 15km nördlich von Braunschweig. Durch die hervorragende Autobahnanbindung gehören auch Wolfenbüttel, Salzgitter, Wolfsburg, Gifhorn, Peine und Hannover zu unserem Einzugsgebiet. Wir betreuen jedoch auch kleine und mittlere Unternehmen in Schleswig-Holstein, Hamburg, der Lüneburger Heide und im Moseltal.