Tipps von Faronics:
So schützen sich kleine Firmen vor IT-Bedrohungen

von Ulrike Garlet (ulrike.garlet@crn.de)

27.09.2012

Kleinen und mittelständischen Unternehmen fehlt oft das nötige Budget, um genügend IT-Spezialisten zu beschäftigen – umso größer sind allerdings die Security-Risiken. Mit einfachen Regeln können sich Unternehmen jedoch auch mit geringen Mitteln gegen Angriffe aus dem Netz wehren.

(Fortsetzung des Artikels von Seite 1)

Keine Beiträge im Forum. » Diskussion starten!

Foto: thingamajig/Fotolia

Cyberkriminelle werden immer professioneller, ihre Angriffsmethoden immer ausgeklügelter. Aus einem Bericht von Verizon geht jedoch hervor, dass dennoch 2011 immer noch 97 Prozent aller Datenschutzverletzungen das Ergebnis von einfachen Malwareformen waren – und somit hätten verhindert werden können. Während große Konzerne die nötigen Ressourcen haben, um geschulte IT-Spezialisten zu beschäftigen, wird in kleinen und mittelständischen Unternehmen auch simple IT Sicherheit oft aus Budgetgründen vernachlässigt. Oft kann sich Malware allein deshalb verbreiten, weil den Mitarbeitern auf Grund von fehlenden Schulungen selbst grundlegende Sicherheitsmaßnahmen nicht bekannt sind. Allerdings – auch mit geringeren Mitteln können sich Unternehmen gegen Angriffe aus dem Netz wehren. Der Security-Spezialist Faronics zeigt die größten Sicherheitsbedrohungen für den Mittelstand.

Immer wieder Spam

Spam bleibt ein Problem, Foto: Brilt/Fotolia

1. Spam, lovely Spam

Die zunehmende Flut an Spam- und Betrugsmails bleibt ein Problem in mittelständischen Unternehmen. Trotz Basis-Vorkehrungen landen immer wieder Spam-Mails im Posteingang. Fällt ein einzelner Mitarbeiter auf den Betrugsversuch herein und öffnet beispielsweise einen Anhang einer solchen Mail, kann das Konsequenzen für das gesamte Unternehmen haben. Gefälschte Domains mit Namen wie ebay.rechnung.com sehen harmlos und offiziell aus, können aber leicht einen Trojaner verstecken, der sich, einmal geöffnet, schnell im gesamten Netzwerk der Firma ausbreiten kann.

Grade für kleine und mittelständische Unternehmen ist es wichtig, ein mehrschichtiges Sicherheitssystem zu implementieren, um wichtige Daten und die Funktionalität ihrer Systeme zu schützen, rät Faronics. Eine simple Antiviren-Software reicht nicht mehr aus. Zusätzliche Sicherheitsschichten wie Systemwiederherstellungslösungen oder Anwendungs-Whitelisting tragen zu einem erhöhten Sicherheitslevel bei – vor allem gekoppelt an ein Sicherheitstraining für die Angestellten. Traditionelle Sicherheitslösungen sind sehr effektiv gegen bekannte Bedrohungen, gegen neuartige und fremde Schadsoftware sind sie aber machtlos – und die Nummer an unbekannten Bedrohungen wächst weiterhin bedeutend.

Zero-Day-Attacken

Zero-Day-Attacken sind besonders gefährlich, Foto: mekcar/Fotolia

2. Zero-Day Bedrohungen

Bei Zero-Day Bedrohungen nutzen Hacker die Tatsache aus, dass die Schwachstelle im System neuartig ist und es noch keinen Schutz dafür gibt. Erst kürzlich wurden zwei neue Java-Schwachstellen entdeckt. Einschlägige Malware-Toolkits enthielten bereits deutlich vor der Veröffentlichung eines Patches Möglichkeiten zur Ausnutzung.

Eine der Gefahren von Programmen, die es auf Plattformen wie Java abgesehen haben: Sie können sowohl die Sicherheit bei Windows, als auch bei Mac beeinträchtigen. Eine Möglichkeit, sich zu schützen: Java deinstallieren, solange bis die Schwachstellen repariert sind, rät Faronics.

Gefahrenquelle Soziale Netzwerke

Nicht alle Mitarbeiter verhalten sich in sozialen Netzwerken verantwortungsvoll, Foto: queidea

3. Social Media

Viele Mitarbeiter cehecken während der Arbeit zwischendurch ihre Social Media Kanäle. Bei einem verantwortungsvollen Umgang mit dem Web 2.0 stellt das für die Sicherheit des Unternehmens kein großes Problem dar. Allerdings nutzen immer mehr Cyberkriminelle die Plattformen für ihre Machenschaften – denn viele Menschen vertrauen Facebook und Co. weit mehr, als gut für sie ist.

Wer sich beispielsweise schon immer gefragt hat, wer sein Profil am häufigsten anklickt, sollte seine Neugier unbedingt unterdrücken: Profilbetrug ist eine der beliebtesten Maschen auf Facebook – und das soziale Netzwerk räumt Programmierern nicht die erforderlichen Zugriffsrechte ein, um eine solche App zu realisieren. Einen Link zu den Besuchern eines Profils kann also nur gefälscht sein. Auch kostenlose Apple-Produkte scheinen zu schön um wahr zu sein – und sind es auch. Für Unternehmen empfehlen sich in diesem Umfeld Basis-Schulungen für alle Mitarbeiter.

Sicherheit oder Freiheit?

IT-Manager müssen die Balance zwischen Freiheit und Sicherheit finden, Foto: Fotowerk/Fotolia

4. Balance zwischen Sicherheit und Freiheit

IT-Managern stellt sich die Aufgabe, die Computerumgebung eines Unternehmens so sicher zu gestalten, wie es die Firmenpolitik vorschreibt und dem Mitarbeiter dabei trotzdem die notwendige Flexibilität für den hektischen Arbeitsalltag zu ermöglichen. Ein leichter Auftrag ist das nicht, denn ein Desktop kann so sicher sein, dass er unbenutzbar wird - oder auch so flexibel, dass er nicht mehr sicher ist. IT-Verantwortliche müssen hier auf die nötige Balance achten.

Vor allem für mittelständische Unternehmen, in denen es oftmals wenig Budget für IT Spezialisten gibt, sind CCM-Tools (Centralized Configuration Management) eine große Hilfe. Sie sparen nicht nur Kosten, sondern nehmen dem IT-Manager auch eine Menge Arbeit abnehmen. So muss er beispielsweise nicht mehr von Desktop zu Desktop laufen, um die individuellen Einstellungen vorzunehmen, das Programm übernimmt das für ihn. Die frei gesetzten Kapazitäten können so wieder für Support und Trainings eingesetzt werden.

Für jedes Unternehmen, ob groß oder klein, gilt: zuerst und vor allem ist es Pflicht, die Mitarbeiter für das Thema Sicherheit zu sensibilisieren. Die ausgefeilteste IT-Security kann auch nur bis zu einem gewissen Punkt Schutz gewährleisten, wenn den eigentlichen Nutzern die Risiken nicht bekannt sind. Eine Investition in Schulungen ist demnach nie fehlgeleitet.

Verwandte Artikel