In diesem Abschnitt

• Home
• Sicherheit
• Praxis-Tipps
• Malware

• Webinare
• Analysen
• SophosLabs
• Spyware und Adware
• Hoaxes
• E-Mail-Service
• Praxis-Tipps
• White Papers
• Hot Topics

Blogs

• Sascha Pfeiffer
• SophosLabs (englisch)
• Graham Cluley (englisch)
• Paul Ducklin (englisch)
• Chet Wisniewski (englisch)

• 

Einfache Schritte zum Schutz vor Viren, Spyware und Adware

Setzen Sie Antiviren-Software ein

Installieren Sie auf allen Desktops und Servern Antiviren-Software und stellen Sie sicher, dass sie stets auf einem aktuellen Stand ist. Da sich neue Viren extrem schnell verbreiten, ist eine Update-Infrastruktur unerlässlich, durch die alle Computer in Ihrem Unternehmen problemlos, so häufig wie nötig und kurzfristig aktualisiert werden können. Antiviren-Lösungen von Sophos können automatisch aktualisiert werden und stellen so sicher, dass immer ein aktueller Schutz vor den neuesten Virenbedrohungen installiert ist, auch wenn sich gerade niemand in Ihrem Unternehmen befindet.

Installieren Sie auch an Ihrem E-Mail-Gateway eine profunde E-Mail-Filtering-Lösung, um Ihr Unternehmen vor E-Mail-Viren und Spam zu schützen. Sophos PureMessage überprüft den gesamten E-Mail-Verkehr, der Ihren E-Mail-Server passiert, und bietet so einen zusätzlichen Schutz vor Massmailing-Würmern und -Viren am Gateway.

Und vergessen Sie nicht, die Laptop-Computer und Desktop-Computer von Mitarbeitern zu schützen, die selten im Büro sind, weil sie von zu Hause aus arbeiten oder häufig unterwegs sind. Gewährleisten Sie, dass auch auf ihren Computern ein aktueller Virenschutz installiert ist, da Viren und Würmer über diese Geräte ganz schnell in Ihr Unternehmen gelangen können. Sophos sorgt auf einfache Weise dafür, dass die Laptops und Desktops von Mitarbeitern, die selten im Büro sind, automatisch mit dem neuesten Virenschutz aktualisiert werden, sobald sich diese Mitarbeiter mit dem Internet oder dem Unternehmensnetzwerk verbinden.

Richten Sie Filter ein

Filtern von potentiell schädlichen E-Mails am E-Mail-Gateway ist ein weiterer proaktiver Schutz vor neuen Virenbedrohungen.

Sie können:

• Dateitypen abblocken, die häufig als Virenträger dienen.

  Zu diesen Dateitypen gehören EXE-, COM-, SCR-, VBS-, SHS-, CHM- und BAT-Dateien. Es ist äußerst unwahrscheinlich, dass Ihr Unternehmen solche Dateitypen extern zugeschickt bekommt.

• Blockieren Sie alle Dateien mit mehr als einer Dateityp-Erweiterung.

  Einige Viren versuchen, ihre wahre Natur als ausführbare Datei durch eine "doppelte Erweiterung" zu verbergen. Dateien wie LOVE-LETTER-FOR-YOU.TXT.VBS oder ANNAKOURNIKOVA.JPG.VBS erscheinen beim ersten Blick auf den Dateinamen als harmlose Grafiken oder ASCII-Textdateien.

• Stellen Sie sicher, dass ausführbarer Code, der an Ihr Unternehmen gesendet wird, überprüft und zugelassen ist.

  Stellen Sie sicher, dass alle extern per E-Mail zugeschickten ausführbaren Dateien direkt zu Ihrer IT-Abteilung gesendet werden. In kleinen Unternehmen sollte der IT-Verantwortliche für die Überprüfung und Genehmigung zuständig sein.

  Dies dient zwei Zwecken. Erstens kann Ihre IT-Abteilung (oder Ihr IT-Verantwortlicher) sicherstellen, dass die Datei nicht nur virenfrei sondern auch ordnungsgemäß lizenziert ist und dass sie zu keinem Konflikt mit vorhandenen Software-Anwendungen führt und außerdem angemessen ist (dass es sich beispielsweise nicht um Porno handelt). Zweitens weiß Ihre IT-Abteilung so immer, welche Software auf welchen Computern installiert ist.

Informieren Sie sich über die neuesten Virenbedrohungen

Registrieren Sie sich bei den Mailing-Listen von Sophos für topaktuelle Informationen über die neuesten Viren, Support-Infos und neue Produktentwicklungen. Sie sollten außerdem in Betracht ziehen, topaktuelle Informationen über die neuesten Computerviren auf Ihre Website oder in Ihr Intranet zu stellen.

Schützen Sie den Gateway und Remote-User mit Firewalls

Computer, die mit der Außenwelt verbunden sind, sollten mittels Firewalls vor Bedrohungen aus dem Internet richtig geschützt sein. Dies gilt auch für Laptops und Mitarbeiter, die von zu Hause aus arbeiten; auch sie benötigen den Schutz durch eine Firewall, da sie nicht unbedingt von einer zentralen Firewall in Ihrem Unternehmen profitieren.

Installieren Sie die aktuellen Software-Patches

Viele Software-Hersteller stellen Informationen über die neusten Sicherheitsprobleme zur Verfügung. Microsoft zum Beispiel unterhält eine Mailing-Liste, mit der vor Sicherheitslücken und Problemen in Software von Microsoft gewarnt wird und über Patches zum Schutz vor den Schwachstellen informiert wird. Die IT-Abteilung sollte eine solche Mailing-Liste abonnieren und bei entsprechenden Hinweisen reagieren. Wenn eine neue Sicherheitslücke in einer Anwendung oder in einem Betriebssystem entdeckt wird und ein Patch verfügbar ist, sollten Unternehmen in jedem Fall über die Infrastruktur verfügen, um das Patch selbst und die Verteilung ausreichend zu testen. Einige Hersteller bieten auch automatische Patch-Updates für Heimanwender an. Über solche Systeme können auch die Computer von Remote-Usern mit den neuesten Patches aktualisiert werden.

Sichern Sie regelmäßig Ihre Daten

Erstellen Sie regelmäßig Backups von wichtigen Daten und prüfen Sie, ob diese Backups auch funktionieren. Des Weiteren sollten Sie einen sicheren Aufbewahrungsort für die Backups wählen, möglicherweise außerhalb des Unternehmens, so dass sie auch im Brandfall sicher sind.

Deaktivieren Sie das Booten von Diskette

Auch wenn sie nicht mehr ganz so häufig auftreten wie früher, können Bootsektorviren Computer noch immer befallen. Allerdings können sie auf einfache Weise verhindert werden. Ändern Sie die CMOS-Bootsequenz so, dass anstatt von Laufwerk A: (wenn Sie eine Diskette in Ihrem Rechner lassen) standardmäßig von Laufwerk C: gebootet wird. So sind Sie vor allen reinen Bootsektorviren (wie Form, CMOS4, AntiCMOS, Monkey, usw.) geschützt. Wenn Sie doch einmal von Diskette booten müssen, kann das CMOS einfach wieder umgestellt werden.

Führen Sie eine Antiviren-Richtlinie ein

Verfassen Sie eine Richtlinie für sicheres Arbeiten am Computer und informieren Sie alle Mitarbeiter darüber. Stellen Sie sicher, dass jeder Mitarbeiter die Richtlinie gelesen und verstanden hat und weiß, wer sein Ansprechpartner bei Fragen ist.

Solch eine Richtlinie könnte Folgendes beinhalten:

• Das Herunterladen von ausführbaren Dateien (Programmen) und Dokumenten direkt aus dem Internet ist untersagt.
• Das Starten von nicht angeforderten Programmen/Dokumenten/Tabellen innerhalb des Unternehmens ist untersagt.
• Das Spielen von Computerspielen und die Verwendung von Bildschirmschonern, die nicht im Betriebssystem enthalten waren, ist untersagt.
• Ein Überprüfungs- und Genehmigungssystem innerhalb der IT für Programme, die per E-Mail von außen an das Unternehmen geschickt werden.

Die Richtlinie kann Mitarbeiter außerdem um Folgendes bitten:

• Alle Word-Dokumente werden als RTF (Rich Text Format)-Dateien gespeichert, da DOC-Dateien von Makroviren befallen werden können.
• Jede unerwartete neue E-Mail soll mit Vorsicht behandelt werden.
• Jede Virenwarnung und jeder Hoax wird direkt an die IT-Abteilung (und an niemanden sonst) weitergeleitet, um prüfen zu lassen, ob die Warnung echt ist oder nicht.
• Mitarbeiter sollen die IT-Abteilung sofort informieren, wenn sie den Verdacht haben, dass ihr Computer mit einem Virus infiziert ist.

Sie können auch unser Security-Handbuch "Viren und Spam - Was Sie schon immer wissen wollten" [PDF] herunterladen und an Ihre Mitarbeiter verteilen, um sie über Viren, die Schäden, die sie anrichten können, und Methoden zu ihrer Vermeidung zu informieren.