Symantec (Deutschland) GmbH
Humboldtstr. 6
85609 Aschheim
+49-89-943020
Fachartikel, 19.01.2006
IT und Telekommunikation
Internetsicherheit für kleine und mittelständische Unternehmen
Die Bedrohungen werden vielfältiger, die Angreifer heimtückischer und die Gefahr für das Firmennetz immer größer. Einer von Symantec in Zentraleuropa durchgeführten Umfrage unter kleinen und mittelständischen Unternehmen zufolge sind sich die meisten Betriebe der Internetgefahren bewusst. Dennoch fiel bereits mehr als die Hälfte der Befragten einer Virenattacke zum Opfer. Interessant ist auch, dass allein hohe Investitionen in IT-Sicherheit nicht auch den besten Schutz bieten. Wer mit knappen Mitteln haushalten muss, sollte daher ein durchdachtes Sicherheitskonzept entwerfen und konsequent umsetzen.
Mangelnde Datensicherheit kann schnell zu einem Wettbewerbsnachteil werden. Für ohnehin stark herausgeforderte Mittelständler können die negativen Auswirkungen einer Attacke den Ausschlag für Überleben oder Ruin geben. Umso wichtiger ist das Sicherheitskonzept. Es soll gegen sämtliche Gefahren aus dem Internet schützen, aber auch so gestaltet sein, dass das Firmennetzwerk Angriffe aus dem World Wide Web auch langfristig abwehren kann.
Die Büchse der e-Pandora
Neue Würmer und Viren tauchen mit erschreckender Regelmäßigkeit auf: Sie verbreiten ihr Unheil in Sekundenschnelle per E-Mail und bringen in den schlimmsten Fällen millionenfach Rechner zum Absturz. Die Folgen sind nicht nur Produktivitäts- und Umsatzverluste – auch das Image bei Kunden und Partnern leidet. Der Marktwert vertraulicher Daten wie Kundendatenbanken, Lieferantendetails, Lohn- und Gehaltslisten oder Bankverbindungen war noch nie so hoch. Dringt ein Hacker in ein ungeschütztes Firmennetz ein, liegen sämtliche Informationen des Unternehmens selbst, aber auch über seine Partner und Kunden wie ein offenes Buch vor ihm.
Spyware erzeugt eine Hintertür, über die Dritte Fernzugriff auf den Rechner des Anwenders erhalten, und kann ebenfalls zum Verlust von vertraulichen Informationen, zu überlasteten Netzwerken, Produktivitätsverlusten und juristischen Problemen hinsichtlich Datenschutz, Instabilitäten und Verwundbarkeit führen.
Auch in kleinen und mittelständischen Unternehmen steigt die Belästigung durch Spam. Das manuelle Löschen der E-Mails nimmt immer mehr Zeit in Anspruch. Außerdem werden derartige E-Mails als Transportmittel für Viren und Würmer aber auch für Phishing benutzt. Bei Phishing handelt es sich um seriös wirkende E-Mails von einer vermeintlich vertrauenswürdigen Quelle. Darin wird der Empfänger aufgefordert, persönliche Daten wie Passwörter, Kontonummer, Zugangsdaten oder Kreditkartennummer zu aktualisieren. Die Informationen gehen nicht an die angegebene Quelle, sondern an Unbekannte, die diese Daten für ihre eigenen Zwecke verwenden.
Schutzwall Technik
Um sich jederzeit effektiv vor Internetgefahren zu schützen, sollten kleine und mittelständische Unternehmen ihr Unternehmensnetz mit folgenden wesentlichen Technologien absichern:
Ein leistungsstarker Virenscanner hält den Computer von Cyberschädlingen frei. Aufgrund neuer Viren ist die regelmäßige Aktualisierung der Virensignaturen unerlässlich. Lösungen, die eine Funktion zum automatischen Update der Virendefinitionen haben, nehmen diese Arbeit ab. Eine Firewall sorgt dafür, dass kein unliebsamer Besuch Zutritt erhält und stoppt böswillige Internetbenutzer an der „Haustür“. Zu empfehlen ist auch ein Spam-Filter, gegebenenfalls mit Anti-Phishing- und Anti-Spyware-Option. Er blockt die Werbeflut, die das elektronische Postfach verstopft und wertvolle Zeit raubt. Außerdem lassen sich Werbebanner und störende Pop-up-Fenster während der Internetrecherche unterbinden. Wichtig bei einem Spam-Filter ist, dass er nicht aus Versehen geschäftsrelevante E-Mails blockt. Zu guter Letzt erkennt ein so genanntes Intrusion Detection System (IDS) verdächtige oder riskante Verbindungen und Zugriffsaktionen.
Neben dem Einsatz aktueller technischer Schutzmaßnahmen müssen auch Sicherheitslücken regelmäßig geschlossen werden. Hersteller stellen dafür in der Regel Patches bereit, die immer auf dem neuesten Stand sein sollten.
Faktor Mensch
Die größte Gefahr im Umgang mit dem Internet stellt oft das Unwissen der Mitarbeiter dar. Jeder im Unternehmen muss zur Datensicherheit beitragen. Schulungsprogramme, die Mitarbeitern Schritt für Schritt die Wichtigkeit der IT-Sicherheit erläutern, helfen dabei. Das Formulieren einer Richtlinie zur Datensicherheit im Unternehmen schärft zum einen das Bewusstsein und gibt zum anderen wichtige Hinweise zum korrekten Umgang mit Internet, E-Mail-Verkehr, vertraulichen Geschäftsinformationen und Passwörtern.
Sämtliche Sicherheitsmaßnahmen sollten um eine Betriebsvereinbarung ergänzt werden. Eine Betriebsvereinbarung regelt die Filterung, Aufzeichnung und Einsichtnahme von Protokolldaten, definiert die Rechte und Pflichten der Belegschaft und dient auch dem Schutz des Unternehmens und seiner Mitarbeiter vor Gesetzesverstößen. Schließlich ist der Internetzugang ein Geschäftsinstrument, das Unternehmen mit erheblichem finanziellen Aufwand bereit stellen und in der Regel ausschließlich zur beruflichen Nutzung vorgesehen haben.
Fazit
Ohne ausreichenden Schutz sind kleine und mittelständische Unternehmen Angriffen aus dem Internet genauso ausgeliefert wie Konzerne. Allerdings spielt hier der Finanz- und Zeitrahmen eine noch wichtigere Rolle. Eine Sicherheitslösung muss nicht nur zuverlässig schützen und die Verfügbarkeit der Daten gewährleisten – sie sollte auch die Administration erleichtern. Schon aus diesem Grund ist ein integriertes Sicherheitskonzept empfehlenswert. Statt einer Reihe von Insellösungen unterschiedlicher Hersteller, die nicht immer untereinander kompatibel und daher nur schwer verwaltbar sind, sollten kleine und mittelständische Unternehmen auf eine Internetsicherheitslösung setzen, die alle wesentlichen Mechanismen verbindet. Der technische Schutz ist dabei nur ein Bestandteil. Besonders wichtig ist der Faktor Mensch. Jeder einzelne Mitarbeiter muss für die Risiken der Internetnutzung sensibilisiert werden. Nur so lässt sich im Unternehmen ein einheitliches Sicherheitskonzept erfolgreich umsetzen, das den Bedrohungen und Belästigungen aus dem Internet einen großen Riegel vorschiebt.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Autor:
Achim Deboeser, Vice President EMEA Central Region, Symantec
Über Symantec
Symantec ist weltweit führender Anbieter von Lösungen, die Privatpersonen und Unternehmen helfen, die Sicherheit, Verfügbarkeit und Integrität ihrer Informationen sicherzustellen. Das Unternehmen hat seinen Hauptsitz in Cupertino, Kalifornien und betreibt Niederlassungen in mehr als 40 Ländern.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Mangelnde Datensicherheit kann schnell zu einem Wettbewerbsnachteil werden. Für ohnehin stark herausgeforderte Mittelständler können die negativen Auswirkungen einer Attacke den Ausschlag für Überleben oder Ruin geben. Umso wichtiger ist das Sicherheitskonzept. Es soll gegen sämtliche Gefahren aus dem Internet schützen, aber auch so gestaltet sein, dass das Firmennetzwerk Angriffe aus dem World Wide Web auch langfristig abwehren kann.
Die Büchse der e-Pandora
Neue Würmer und Viren tauchen mit erschreckender Regelmäßigkeit auf: Sie verbreiten ihr Unheil in Sekundenschnelle per E-Mail und bringen in den schlimmsten Fällen millionenfach Rechner zum Absturz. Die Folgen sind nicht nur Produktivitäts- und Umsatzverluste – auch das Image bei Kunden und Partnern leidet. Der Marktwert vertraulicher Daten wie Kundendatenbanken, Lieferantendetails, Lohn- und Gehaltslisten oder Bankverbindungen war noch nie so hoch. Dringt ein Hacker in ein ungeschütztes Firmennetz ein, liegen sämtliche Informationen des Unternehmens selbst, aber auch über seine Partner und Kunden wie ein offenes Buch vor ihm.
Spyware erzeugt eine Hintertür, über die Dritte Fernzugriff auf den Rechner des Anwenders erhalten, und kann ebenfalls zum Verlust von vertraulichen Informationen, zu überlasteten Netzwerken, Produktivitätsverlusten und juristischen Problemen hinsichtlich Datenschutz, Instabilitäten und Verwundbarkeit führen.
Auch in kleinen und mittelständischen Unternehmen steigt die Belästigung durch Spam. Das manuelle Löschen der E-Mails nimmt immer mehr Zeit in Anspruch. Außerdem werden derartige E-Mails als Transportmittel für Viren und Würmer aber auch für Phishing benutzt. Bei Phishing handelt es sich um seriös wirkende E-Mails von einer vermeintlich vertrauenswürdigen Quelle. Darin wird der Empfänger aufgefordert, persönliche Daten wie Passwörter, Kontonummer, Zugangsdaten oder Kreditkartennummer zu aktualisieren. Die Informationen gehen nicht an die angegebene Quelle, sondern an Unbekannte, die diese Daten für ihre eigenen Zwecke verwenden.
Schutzwall Technik
Um sich jederzeit effektiv vor Internetgefahren zu schützen, sollten kleine und mittelständische Unternehmen ihr Unternehmensnetz mit folgenden wesentlichen Technologien absichern:
Ein leistungsstarker Virenscanner hält den Computer von Cyberschädlingen frei. Aufgrund neuer Viren ist die regelmäßige Aktualisierung der Virensignaturen unerlässlich. Lösungen, die eine Funktion zum automatischen Update der Virendefinitionen haben, nehmen diese Arbeit ab. Eine Firewall sorgt dafür, dass kein unliebsamer Besuch Zutritt erhält und stoppt böswillige Internetbenutzer an der „Haustür“. Zu empfehlen ist auch ein Spam-Filter, gegebenenfalls mit Anti-Phishing- und Anti-Spyware-Option. Er blockt die Werbeflut, die das elektronische Postfach verstopft und wertvolle Zeit raubt. Außerdem lassen sich Werbebanner und störende Pop-up-Fenster während der Internetrecherche unterbinden. Wichtig bei einem Spam-Filter ist, dass er nicht aus Versehen geschäftsrelevante E-Mails blockt. Zu guter Letzt erkennt ein so genanntes Intrusion Detection System (IDS) verdächtige oder riskante Verbindungen und Zugriffsaktionen.
Neben dem Einsatz aktueller technischer Schutzmaßnahmen müssen auch Sicherheitslücken regelmäßig geschlossen werden. Hersteller stellen dafür in der Regel Patches bereit, die immer auf dem neuesten Stand sein sollten.
Faktor Mensch
Die größte Gefahr im Umgang mit dem Internet stellt oft das Unwissen der Mitarbeiter dar. Jeder im Unternehmen muss zur Datensicherheit beitragen. Schulungsprogramme, die Mitarbeitern Schritt für Schritt die Wichtigkeit der IT-Sicherheit erläutern, helfen dabei. Das Formulieren einer Richtlinie zur Datensicherheit im Unternehmen schärft zum einen das Bewusstsein und gibt zum anderen wichtige Hinweise zum korrekten Umgang mit Internet, E-Mail-Verkehr, vertraulichen Geschäftsinformationen und Passwörtern.
Sämtliche Sicherheitsmaßnahmen sollten um eine Betriebsvereinbarung ergänzt werden. Eine Betriebsvereinbarung regelt die Filterung, Aufzeichnung und Einsichtnahme von Protokolldaten, definiert die Rechte und Pflichten der Belegschaft und dient auch dem Schutz des Unternehmens und seiner Mitarbeiter vor Gesetzesverstößen. Schließlich ist der Internetzugang ein Geschäftsinstrument, das Unternehmen mit erheblichem finanziellen Aufwand bereit stellen und in der Regel ausschließlich zur beruflichen Nutzung vorgesehen haben.
Fazit
Ohne ausreichenden Schutz sind kleine und mittelständische Unternehmen Angriffen aus dem Internet genauso ausgeliefert wie Konzerne. Allerdings spielt hier der Finanz- und Zeitrahmen eine noch wichtigere Rolle. Eine Sicherheitslösung muss nicht nur zuverlässig schützen und die Verfügbarkeit der Daten gewährleisten – sie sollte auch die Administration erleichtern. Schon aus diesem Grund ist ein integriertes Sicherheitskonzept empfehlenswert. Statt einer Reihe von Insellösungen unterschiedlicher Hersteller, die nicht immer untereinander kompatibel und daher nur schwer verwaltbar sind, sollten kleine und mittelständische Unternehmen auf eine Internetsicherheitslösung setzen, die alle wesentlichen Mechanismen verbindet. Der technische Schutz ist dabei nur ein Bestandteil. Besonders wichtig ist der Faktor Mensch. Jeder einzelne Mitarbeiter muss für die Risiken der Internetnutzung sensibilisiert werden. Nur so lässt sich im Unternehmen ein einheitliches Sicherheitskonzept erfolgreich umsetzen, das den Bedrohungen und Belästigungen aus dem Internet einen großen Riegel vorschiebt.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Autor:
Achim Deboeser, Vice President EMEA Central Region, Symantec
Über Symantec
Symantec ist weltweit führender Anbieter von Lösungen, die Privatpersonen und Unternehmen helfen, die Sicherheit, Verfügbarkeit und Integrität ihrer Informationen sicherzustellen. Das Unternehmen hat seinen Hauptsitz in Cupertino, Kalifornien und betreibt Niederlassungen in mehr als 40 Ländern.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - -
ZUM AUTOR
Über Symantec (Deutschland) GmbH
Pressefach von Symantec (Deutschland) GmbHWEITERE ARTIKEL DIESES AUTORS
ANDERE ARTIKEL AUS DIESEM RESSORT
SUCHE 
Anzeige
PRESSEFORUM MITTELSTAND
Anzeige
BRANCHENVERZEICHNIS
PR-DIENSTLEISTERVERZEICHNIS
BUSINESS-SERVICES
Business Forum
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Wissen und Praxis
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
© novo per motio KG