Unternehmen vernachlässigen Grundschutz

Autor/Redakteur: Stefan Rojacher, Communications Manager bei Kaspersky Lab/gg

Erschreckend, manchmal fehlen in Unternehmen selbst die einfachsten IT-Sicherheitsmaßnahmen. So sind bei rund 30 Prozent der Firmen nicht einmal alle Computer mit Virenschutz ausgestattet. Der Artikel zeigt, wie man ohne großen Aufwand den Grundschutz einrichtet und darauf verbesserte IT-Sicherheitstechniken aufbaut.

Wie wichtig IT-Sicherheit ist, ist noch längst nicht in allen Unternehmen angekommen. Nach einer weltweiten Umfrage von Kaspersky ist in 30 Prozent der Unternehmen noch nicht einmal der grundlegende Malware-Schutz komplett implementiert. In der Praxis bedeutet das: Die Firmen nutzen zwar oft Virenscanner, aber entweder fehlen wichtige Module wie Anti-Spyware oder es sind längst nicht alle Computer mit Malware-Schutz ausgestattet. Beispielsweise schützen viele Unternehmen zwar ihre Windows-Desktops, die Macs in der Grafikabteilung oder die eingesetzten Smartphones besitzen aber keinen Schutz. Auch Altsysteme werden oft schutzlos weiter genutzt, weil die eingesetzte Sicherheits-Software diese Systeme nicht mehr unterstützt und gern wird auch bei den Servern im Intranet am Virenschutz gespart.

Unbedingt gegensteuern

Doch das ist keine gute Strategie, Unternehmen sollten keinesfalls auf den Grundschutz verzichten. Der ist ein absolutes Muss, wie der Sicherheitsgurt im Auto oder der Sturzhelm für den Motorradfahrer. Mit Annahmen wie “uns wird schon nichts passieren” oder “Hacker interessieren sich doch nicht für kleine Unternehmen” erleidet man leicht Schiffbruch. Folgende Komponenten gehören zu einem soliden Grundschutz:

Aufgebohrter Virenschutz für PCs

Alle Systeme sollten mit einem Virenschutz arbeiten. Neben dem Erkennen von Viren muss die Sicherheitslösung aber auch Spyware ausfiltern, Keylogger und Rootkits aufspüren und den Nutzer auch im Internet vor Drive-by-Downloads schützen. Eine gute Idee ist es auch, die Workstations mit einer Desktop-Firewall auszustatten.

Updates für Betriebssystem und Anwendungen

Außerdem müssen die Administratoren ein Patch-Management-System einrichten, um die komplette Software-Palette immer auf dem aktuellen Stand zu halten. Für die Windows-Rechner reicht es beispielsweise in kleinen Unternehmen schon aus, wenn man die automatischen Updates aktiviert. Ab zehn PCs ist ein eigener Update-Server die wirtschaftlichere Lösung. Neben dem Betriebssystem müssen auch alle eingesetzten Programme aktuell sein, beispielsweise Office oder das ERP-System.

Mitarbeiter-PCs schützen

Trotz rund 90 Prozent Marktanteil für Windows sollte man den Rest, also etwa Macs in der Grafikabteilung oder Linux-PCs der Entwickler, nicht ungeschützt lassen. Deswegen ergibt es Sinn, eine Security-Software zu verwenden, die auf allen Betriebssystemen läuft. Der Vorteil: So lässt sich Komplexität gezielt reduzieren. Statt mehrere Lösungen unterschiedlicher Hersteller zu kombinieren, bieten Kombiprodukte, die alle Systeme schützen, viele Vorteile. So ist man in der Wahl der Plattform als Unternehmen nicht eingeschränkt. Eine Security-Lösung, die beispielsweise nur Windows als Fileserver-Betriebssystem unterstützt, würde die preiswerten Linux-Netzwerkspeicher aus dem Unternehmen verbannen. Ebenso könnten Behörden und andere Unternehmen ihre Linux-Strategien damit nicht weiter verfolgen.