Internetsicherheit - Schutzmaßnahmen und mehr
Ausgelöst durch eine europaweite Studie von Network Associates fanden sich in letzter Zeit viele Meldungen in der Presse, die sich dem Thema Internetsicherheit unter Kostengesichtspunkten gewidmet haben. So meldete Heise: "
Viren werden für Kleinunternehmen zum finanziellen Problem", N-TV: "Milliardenkosten nach Viren" und auch das Handelsblatt beschäftigt das "Finanzrisiko Computer-Viren".
Ergebnis der Studie: Aufgrund schlechter oder fehlender Schutzmaßnahmen verursache die zunehmende Flut von Computerviren- und Wurmattacken
jährliche Schäden in Höhe von 22 Milliarden Euro, wobei die durchschnittlichen Kosten für lahm gelegte Rechner pro Virenattacke 5.ooo Euro erreichen.
Laut Studie sind deutsche Unternehmen führend in Europa bei der Umsetzung eines proaktiven Ansatzes im Rahmen der Umsetzung und Planung von Sicherheitsmaßnahmen, insbesondere dem Einsatz von Technologien gegen Viren, Würmer und andere Sicherheitsrisiken.
Aber: Bei vielen kleinen und mittelständische Unternehmen fehlt eben dieses Risikobewusstsein.
Tatsache ist: Gerade kleine und mittelständische Unternehmen können sich häufig keinen eigenen IT-Fachmann leisten, der sich kontinuierlich mit dem Thema Internetsicherheit auseinandersetzt und die erforderlichen Schutzmaßnahmen einleitet und betreut. Umso wichtiger sind folglich
Eigenengagement und namentlich die Auseinandersetzung mit Risiken und möglichen Schutzmaßnahmen.
Auch uns erreichten in letzter Zeit viele Fragen zum Thema Internetsicherheit. Zwei Fragen standen im Vordergrund: 1. Wie kann ich mich gegen Viren schützen? Und 2. Was sind Viren und wie funktionieren sie? Diese beiden Fragen möchten wir hier besonders praxisorientiert beantworten, damit Sie sich möglichst effizient schützen können.
I. 123 der Internetsicherheit
Zunächst finden Sie kurze und knappe Handlungshinweise, die Sie sofort selbst umsetzen können [und sollten]:
1. Halten Sie das Betriebssystem [zum Beispiel: Windows] auf Ihren Rechnern bzw. im Netzwerk permanent auf dem aktuellsten Stand.
Dies bedeutet nicht, dass Sie ständig das neuste Betriebssystem installieren müssen. Vielmehr sollten alle "Service Packs" und "Patches" für das vorhandene Betriebssystem installiert werden. Für Windows sind diese beispielsweise zentral unter der Adresse http://windowsupdate.microsoft.com/ abrufbar.
2. Halten Sie alle "Internetanwendungen" auf Ihren Rechnern bzw. im Netzwerk permanent auf dem aktuellsten Stand.
Gemeint sind damit nicht nur Browser [etwa: Internet Explorer] und eMail-Programm [zum Beispiel Outlook]! Spätestens nach dem Herunterladen von Dateien, öffnen Sie diese nämlich mit den entsprechenden Anwendungsprogrammen [Acrobat Reader, Word, Excel, ...]. Diese sollten daher ebenfalls möglichst fehlerfrei und gegenüber bekannten Sicherheitsrisiken möglichst resistent sein. Für Office sind Aktualisierungen zum Beispiel unter http://office.microsoft.com/officeupdate/ abrufbar. Weitere lesenswerte Hinweise finden Sie bei Microsoft: http://www.microsoft.com/germany/ms/security/
3. Installieren Sie unbedingt Virenscanner und möglichst auch Firewalls auf Ihren Rechnern bzw. im Netzwerk und halten Sie diese permanent auf dem aktuellsten Stand.
Wichtig ist, dass diese nicht nur einmal installiert und dann wieder vergessen werden! Ein hoher Schutz kann nur erreicht werden, wenn insbesondere aktuelle Virendefinitionen auf Ihrem Rechner verfügbar sind. Auch hier sind daher Onlineupdates der verschiedenen Anbieter verfügbar und ist deren Installation für Sie Pflicht. Anbieter von Sicherheitssoftware sind zum Beispiel unter folgenden Adressen zu finden: http://www.antivir.de/ , http://www.mcafee.de/ , http://www.sophos.de/ , http://www.symantec.de/
Wenn Sie diese 3 Punkte beherzigen und sich vor allem um die regelmäßigen Aktualisierungen kümmern [diese können bei allen Anbietern automatisiert werden und sollten mindestens einmal pro Woche erfolgen], erzielen Sie einen weitgehenden Schutz gegenüber bestehenden Internetrisiken.Es soll allerdings nicht verheimlicht werden, dass es letztendlich keinen 100%igen Schutz gibt.
Ohne professionellen Virenschutz im Internet unterwegs zu sein, kann heute allerdings nur noch als grob fahrlässig bezeichnet werden. Ein ordentliches Software-Sicherheitspaket sollte zudem nicht nur einen herkömmlichen Antivirenscanner bieten: Viren suchen sich immer neue Einfallstore, die daher besonders gut abgesichert werden sollten. Legen Sie deshalb Wert auf eine Firewall, Port-Überwachung und vor allem einen eMail-Scanner.
Hinzu kommt letztendlich immer auch Ihr eigenes Verhalten bzw. das Ihrer Mitarbeiter: Dieses lässt sich nicht mit Softwarelösungen überwachen und steuern. Denn selbst wenn obige Schutzmaßnahmen eingehalten werden, kann es sich um ein neues Sicherheitsrisiko handeln, das noch nicht erkannt wurde. Und häufig lassen sich diese Schutzmaßnahmen natürlich auch ausschalten, insbesondere vom Computernutzer selbst. - Folgende einfache Regeln sollten daher kommuniziert und eingehalten werden:
1. Laden Sie sich aus dem Internet keine Spiele, Tools, andere Programme oder auch Treiber und Dateien [Word, Excel, ...] von Websites herunter, die nicht vom Anbieter offiziell betreut werden. Erscheint Ihnen ein Anbieter als nicht vertrauenswürdig, ignorieren Sie die Download-Möglichkeit. Insbesondere dürfen derartige Programme natürlich nicht installiert bzw. die Dateien ausgeführt werden.
Überhaupt stellt sich die Frage, ob Spiele, Chat-Applikationen und andere Unterhaltungsprogramme etwas auf einem Firmenrechner zu suchen haben? Wenn Sie eine Applikation unbedingt benötigen, sich aber sogar bzgl. des offiziellen Anbieters nicht sicher sind, finden Sie entsprechende Informationen oder Alternativvorschläge auf den Internetseiten von Computerfachzeitschriften, zum Beispiel bei: http://www.heise.de/
2. Das Gleiche wie für Downloads gilt selbstverständlich und in Anbetracht der Häufigkeit dieses Weges umso mehr für Programme und Dateien, die Ihnen via eMail zugeschickt werden.
Einmal ganz ehrlich: Glauben Sie, dass eine Bank Passwörter an Ihre Kunden verschickt und diese noch dazu fälschlich in Ihrem Postfach landen? Entwickler von Viren, namentlich: Würmern, setzen auf die menschliche Neugier und sorgen mit vermeintlich verheißungsvollen Informationen und Programmen dafür, dass wider dem eigene Sicherheitsinteresse eben diese ausgeführt werden und sich auf Ihrem Rechner installieren können. Wenn Sie sich bzgl. des Inhalts oder des Autors von eMails und deren Anhängen nicht sicher sind, fragen Sie doch zukünftig einfach beim Versender nach, bevor Sie den Anhang öffnen. Sie können heute mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass eMails und angehängte Dateien, die Ihnen bereits selbst suspekt erscheinen, auch tatsächlich ein Sicherheitsrisiko sind.
Hier noch ein kurzer
Tipp zum Umgang mit dem vermeintlichen Autor einer eMail mit Virusanhang: Der Absender einer befallenen eMail ist heute nur noch selten der tatsächliche Absender und niemals der Autor. Nicht einmal sein Rechner muss befallen sein. Das direkte oder automatisierte Anschreiben: "Ihr Rechner ist von einem Virus befallen!", ist daher keineswegs hilfreich sondern erzeugt lediglich eine zunehmend wachsende und überflüssige eMail-Schwemme. Wieso auch in Ihrem Namen von anderen befallenen Rechnern aus Viren verschickt werden, gehört allerdings in den Bereich "Grundwissen".
II. GrundwissenWas sind eigentlich Computerviren? In der Regel handelt es sich um sehr kleine Programme, Scripts oder Makros, die [unbemerkt] in ein Computersystem eindringen, sich einnisten, vermehren und dabei mehr oder minder großen Schaden anrichten.
Wie fange ich mir einen Virus ein? Die Erstinfektion geschieht heute meist durch den Austausch von Dateien oder Programmen via eMail oder beim Download aus dem Internet, natürlich aber auch über CDs, DVDs und andere Datenträger. Eine infizierte Datei ist dabei - ohne Virenscanner - in der Regel nicht von einer 'gesunden' zu unterscheiden. Man kann Geschäftspartnern, Freunden und Bekannten also leicht unwissentlich einen Virus unterjubeln.
Was macht der Virus auf meinem Rechner? Abgesehen davon, dass viele Viren allein schon durch den Befall etwa Dateien, Programme oder Dienste unbrauchbar machen, haben viele zusätzliche Schadensfunktionen. Darüber hinaus steht natürlich die Selbstreproduktion im Vordergrund, also die Infizierung weiterer Dateien, die vom Benutzer mit dem infizierten Wirtsprogramm [etwa Word] erzeugt werden, um über diese auch in andere Computersysteme vordringen zu können. Besonders in letzter Zeit treibt eine perfekt an das Internet angepasste Gattung ihr Unwesen: 'Würmer'.
Wodurch unterscheiden sich Würmer von anderen Viren? Würmer haben einen besonders ausgeprägten Vermehrungstrieb und setzen daher auf eMail-Programme [etwa Outlook, Outlook Express, Lotus Notes etc. pp.] als Wirt ... und auf die menschliche Neugier, um sich auf weiteren Rechnern einzunisten. Primäres Ziel des Wurms ist es, sich an möglichst viele weitere Adressaten zu versenden.
Dazu wird das Adressbuch des betroffenen Benutzers missbraucht: Das heißt einen erfolgreichen Wurm bekommt man sehr häufig von einem Bekannten! Im Vertrauen darauf, dass dieser einem nichts Böses will, werden Anhänge oder in HTML-eMails versteckte Programme ... und damit dem Wurm die Tür geöffnet, der einen neuen Rechner zur eigenen Verbreitung infiziert hat.
Selbst im eigenen Namen kann ein Wurm auf diesem Wege verschickt werden, ohne dass er den eigenen Rechner infiziert hat. Ausreichend ist es, wenn auf einem befallenen Rechner die eigene eMail-Adresse vorhanden ist. Und dies ist bereits der Fall, wenn Sie dem Benutzer dieses Rechners nur einmal eine eMail geschickt haben und diese gespeichert wurde. Damit ist Ihre eMail-Adresse für den Wurm auslesbar und wird sowohl als Absenderadresse als auch Empfängeradresse missbraucht.
Betreffzeilen wie 'Re: Your Password' oder 'I Love You' sind ebenfalls sehr effizient, um die Neugier des Nutzers bzgl. des Anhangs über Sicherheitserwägungen zu stellen.
Auch Würmer haben schädigende Sekundärziele, die denen von Viren entsprechen. Noch weiter gehen allerdings Trojanische Pferde.
Was haben Trojanische Pferde mit Viren zu tun? Streng genommen gar nichts, da sie sich nicht selbst verbreiten. Sie müssen vielmehr zum Beispiel aus dem Internet heruntergeladen und installiert werden. Getarnt als nützliches Tool oder als nettes Spiel, eröffnen sie dem Verbreiter Zugangsmöglichkeiten zu Ihrem Rechner. Während die vermeintliche Funktion für Sie tatsächlich arbeitet und Sie das Programm vielleicht sogar weiterempfehlen, werden im Hintergrund Daten von Ihrem Rechner automatisch übermittelt oder abgefragt. Man spricht daher auch von "Spyware".
Der Zusammenhang von Trojanischen Pferden und Viren ist heute allerdings sehr eng: Viele Viren schädigen nicht mehr das befallene System, sondern verbreiten sich weiter und öffnen, wie früher Trojanische Pferde, das System für einen einfachen Zugriff von außen.
Aktuelle Sicherheitspakete überprüfen Rechner nicht nur auf Viren sondern auch auf Trojanische Pferde bzw. die Kombinationen aus beidem.
Weitergehende Informationen und Handlungshinweise zum Thema Internetsicherheit finden sich selbstverständlich im Internet selbst. Folgende Adressen bei heise.de bieten neben Informationen auch weitere Links zu allgemeinen und speziellen Themen:
FAQ
Suche
Anmelden
