IT-Systeme sind oft schlecht oder gar nicht geschützt und ein gefundenes Fressen für Computerviren und -Würmer. Dabei lässt sich ein effektiver Schutz schon mit einfachen Maßnahmen erreichen.

Die Angriffe aus dem Internet nehmen jedes Jahr stark zu. Nach Angaben der Deutschen Gesellschaft für IT-Sicherheit, Mcert, sind bereits 70 Prozent aller Unternehmen angriffen worden. 40 Prozent, so die neue Initiative für den Mittelstand weiter, hätten dadurch Daten verloren. Darunter viele Mittelständler. "Vor allem im Mittelstand kommt der IT-Schutz aus Zeit- und Kostengründen häufig zu kurz", sagt der Geschäftsführer von Mcert, Dieter Rüffler. Was viele Unternehmer übersehen: "Wirkungsvolle Schutzmaßnahmen können meist schon mit einfachen Mitteln umgesetzt werden."

Wir zeigen Ihnen Wege und Möglichkeiten auf.

Gefahrenherde
Gefahr geht vor allem von Computerviren aus. Derzeit grassieren mehr als 89.000 solcher Schadprogramme, fast täglich werden es mehr. Viren dringen über Schwachstellen in IT-Systeme ein und zerstören oder manipulieren Programme und Daten. Tückisch: Oftmals schlummern Viren einige Zeit auf dem Rechner, bevor sie zuschlagen. Als Würmer gelten Schadprogramme, die sich selbstständig über das Internet oder andere Netze verbreiten. Würmer greifen zum Beispiel auf E-Mail-Adressbücher zu und versenden sich an an alle Einträge. Auf diese Weise können Würmer binnen kurzer Zeit unzählige IT-Systeme lahmlegen.

Schwere Schäden können auch "Trojanische Pferde"anrichten. Diese Programme eröffnen Angreifern heimlich Zugang zu Computern, so dass zum Beispiel Geschäftsdaten ausspioniert werden können. Trojaner sind oftmals in Viren oder Würmern versteckt. Für Schlagzeilen sorgen immer wieder jene, die 0190-Dialer auf Computern installieren.

Ein besonderer Gefahrenherd sind Hacker. Diese durchforsten IT-Systeme gezielt nach Sicherheitslücken und sind entweder darauf aus, Unternehmen auszukundschaften und Daten zu klauen, oder aus "Spaß an der Freude", Computer zu manipulieren. Ein gängiger Trick von Hackern: Sie bieten im Internet kostenlos nützliche Software an, in der sie ein Trojanisches Pferd verstecken.

Häufig wählen Hacker den direkten Weg, um Rechner zu durchforsten. Wer sein IT-System nicht oder durch leicht ermittelbare Passwörter abschirmt, kann Hackern genauso gut eine Einladungs- karte schicken. Denn per "Wörterbuchattacke" finden sie einfache Passwörter in Regel schnell heraus. Relativ leichtes Spiel haben Hacker auch dann, wenn Internetserver falsch konfiguriert sind. Eine empflindliche Schwachstelle können Fernzugänge (Remote-Zugänge) sein, die keiner automatischen Überwachung unterliegen.

Schlanke Sicherheitsplanung
Kleine und mittlere Betriebe verfügen in der Regel nicht über die Ressourcen, um ein umfassendes Konzept für ein Sicherheitsmanagement realisieren zu können. Ihnen bleibt nichts anderes übrig, als die Gefahrenherde grob zu ermitteln und standardisierte Schutzmaßnahmen zu ergreifen. Basis dafür ist eine umfassende IT-Inventur. Für Server beispielsweise gilt es, genau festzuhalten, welche Programme und Dienste darauf laufen und welche Zugriffe auf sie erlaubt sind. Für alle Netzwerkomponenten ist die jeweilige Anbindung nach außen zu dokumentieren.

Nach der Inventur gilt es, den Schutzbedarf der einzelnen Systemkomponenten festzulegen. Dabei empfiehlt es sich, die IT-Komponenten einigen wenigen Schutzklassen -” zum Beispiel "niedrig", "mittel", "hoch" - zuzuordnen. Anhand dieser Einteilung sind dann geeignete Maßnahmen auszuwählen. Zu den Schutzeinrichtungen vor Angriffen aus dem Web, die in keinem Unternehmen fehlen sollten, gehören Anti-Viren-Programme und Firewalls.

Wir unterstützen Sie bei Ihrem Sicherheits- management. Zeigen Ihnen Wege auf und erarbeiten mit Ihnen die Richtige Lösung.

Für Ihre Sicherheit !