Warum ist Virenschutz für heutige Unternehmen wichtig?
Heutige Unternehmen sind mehr denn je auf eine funktionierende IT-Struktur angewiesen.
Durch diese Abhängigkeit sind sie gleichzeitig von außen angreifbar.
Die Ziele der Angreifer reichen von Spionage über Datenveränderung und Löschung bis hin zur Lahmlegung der gesamten IT-Infrastruktur. Es ist daher für jedes Unternehmen von großer Bedeutung, sich gegen diese äußeren Einflüsse hinreichend zu schützen.
Nach Informationen des Panda-Sicherheitslabors erscheinen täglich 37.000 neue Viren, Würmer und Trojaner, was einer Summe von rund 13,5 Mio. pro Jahr entspricht.
Diese Vielzahl an Schadsoftware kann auf unterschiedlichen Wegen in ein System gelangen und dort an den verschiedensten Stellen Schaden anrichten.
Eine kurze Zusammenfassung möglicher Angriffspunkte:
- externer E-Mail-Verkehr:
Durch den externen Mailverkehr gelangt ein Großteil der Viren in die Firmennetze. Ein providerseitiger E-Mail-Scanner kann diese oft per Massenmail versandten Viren bereits kurz nach deren Bekanntwerden aussortieren, ohne dass dadurch die eigenen Systeme belastet werden.
Dieser Performance-Aspekt spielt besonders bei Mailbomben und Dauerangriffen eine Rolle, da das System trotz wahrscheinlicher Aufdeckung und Beseitigung der Schadsoftware durch den nötigen Rechenaufwand in Mitleidenschaft gezogen würde. Dieser Rechenaufwand wird durch die Heuristik der Viren-Softwares, um Dateien nach auffälligen Algorithmen und Programmteilen zu durchsuchen, noch verstärkt. - Groupware- oder Nachrichtensysteme wie Microsoft Exchange, Lotus Notes oder Novell GroupWise:
Die meisten Unternehmen kommunizieren über sog. Groupware- oder Nachrichtensysteme. Auch für den eigenen Mailversand empfiehlt sich ein Virenschutz-System. Mit dessen Hilfe können die internen Systeme geschützt und Image-Schäden bei externen Ansprechpartnern sowie Schadensersatzansprüche vermieden werden, da verseuchte E-Mails aus den eigenen Reihen herausgefiltert werden. Die zentrale Implementierung und die rege Nutzung dieser Server machen solche Maßnahmen umso notwendiger. - Serverbetriebssystem:
Serverbetriebssysteme bilden die Basis für die internen Client-Rechnernetze. Sie ermöglichen u. A. auch Services wie Surfen im Netz, FTP-Dienste und direkte File-Ablage. Sind sie befallen, kann das gesamte Netz binnen kürzester Zeit infiziert werden. Ein Virenschutz dieser Betriebssysteme ist für die Unternehmen unabdingbar. - Surfen im Internet / Webcontent:
Oftmals gelangt schädliche Software direkt durch das Aufrufen von Webcontent in die Unternehmens-Netze.
Sog. Contentfilter eignen sich, um diese Gefahr weitgehend einzudämmen.
Durch das Sperren unerwünschter Webseiten und dem Scannen des Datenverkehrs nach bösartigen Schadcodes und Script-Viren, wird eine effektive Überwachung aktiver Inhalte gewährleistet.
Somit wird die Gefahr, sich im Netz selbst zu infizieren, erheblich verringert. Darüber hinaus wird so ein Schutz möglicher Schutzbefohlenen, wie beispielsweise Auszubildenden, etc., erreicht. - Arbeitsplatz:
Die o.g. Mechanismen können nicht immer alle Schadsoftware abhalten. Verschlüsselte Daten können beispielsweise erst nach der Entschlüsselung von einem Viren-Scanner geprüft werden.
Durch Wechseldatenträger wie CD-ROMs, DVDs oder USB-Speichermedien eingeführte Viren können nur auf dem Rechner selbst bemerkt und bekämpft werden. Es empfiehlt sich daher, zusätzlich eine Antivirensoftware auf jeder Workstation und jedem Notebook zu installieren, um eine möglichst hohe Sicherheit jedes Arbeitsplatzes zu gewährleisten.
IT-Grundschutz-Standards des BSI
Das Bundesamt für Sicherheit in der Informationstechnik beschäftigt sich seit 1991 mit IT-Sicherheitsfragen.
Dabei hat es die IT-Grundschutz-Standards ausgearbeitet. Diese enthalten Empfehlungen zu Methoden, Prozessen, Verfahren, Vorgehensweisen und Maßnahmen mit Bezug zur Informationssicherheit.
Folgende Standards sind unter den entsprechenden Adressen im PDF-Format hinterlegt:
- BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS)
- BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise
- BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz
- BSI-Standard 100-4: Notfallmanagement
- Aus dem Maßnahmenkatalog M4 Hardware und Software ist der Einsatz von Viren-Schutzprogrammen aufgeführt
- Der Maßnahmenkatalog M2 Organisation gibt Auskunft zur Auswahl eines geeigneten Viren-Schutzprogramms
Der Einsatz von mehrstufigen Konzepten mit zentralen und automatisierten Updates sichert Ihre IT. Gerne bieten wir Ihnen in diesem Umfeld unsere managed-Lösungen an.