KMU und Kleinstunternehmen werden von Cyberkriminellen als leichte Opfer angesehen und werden somit häufig anvisiert, weshalb für sie der Schutz ihres IT-Systems oberste Priorität haben sollte. Ein Antivirus ist ein erster Schritt, sollte jedoch nicht der einzige Schutz sein.
Am vergangenen 26. Januar hat Robert O-Callahan, ehemaliger Mozilla-Entwickler, das Unternehmen, dem wir den Browser Firefox zu verdanken haben, den IT-Ameisenhaufen gehörig aufgeschreckt. In einem Blog-Artikel konfrontiert er uns direkt: „Kauft keine Antivirus-Software und wenn ihr schon eine habt, dann löscht sie (außer für Windows von Microsoft)“. Laut seinen Aussagen bieten Antivirus-Programme keinen entschiedenen Sicherheitsgewinn und seien sogar „gefährlich, indem die Anwender daran gehindert werden Sicherheitspatchs zu bekommen, wenn sie nicht selbst Fehler in das System einschleusen“.
Kauft keine Antivirus-Software und wenn ihr schon eine habt, dann löscht sie
Robert O-Callahan, ehemaliger Mozilla-Entwickler
Nicht gerade beruhigend für die Anwender, angefangen bei KMU und Kleinstunternehmen, die sowohl sehr anfällig sind für Informatik-Risiken als auch in den wenigsten Fällen entsprechend ausgerüstet. „Mit Ausnahme von bestimmten, sehr spezifischen Sektoren, werden die mit Cyber-Risiken einhergehenden Gefahren gegenwärtig von KMU und Kleinstunternehmen nur in geringem Maße erkannt und bekämpft“, stellt die Délégation Interministérielle à l’Intelligence Économique (Interministerielle Delegation für Wirtschaftsintelligenz) in ihrem Référentiel de formation à la cyber-sécurité à la disposition des PME et TPE (Fortbildungsreferenz für Cyber-Sicherheit für KMU und Kleinstunternehmen) fest, das im vergangenen Dezember veröffentlicht wurde.
Immer mehr Cyber-Angriffe und Antivirus-Schwindel
In den letzten Jahren kommt es immer häufiger und zu immer raffinierteren Cyber-Angriffen. Die Verwirrung steigt durch betrügerische Online-Angebote von sogenannten ‚kostenlosen‘ Antivirus-Programmen, die noch größere Verwirrung stiften. Eines der jüngsten Beispiele, der Antivirus Total AV, der bei Google nach Eingabe des Suchbegriffs „beste Antivirus-Software“ ganz oben im Ranking steht, ist fast kommerzielle Manipulation. Der Anbieter lockt mit Tarifen, die günstiger sind als bei der Konkurrenz, nach dem Kauf erweist sich das Programm jedoch als sehr kostspielig und nicht unbedingt wirkungsvoller als die Programme der Konkurrenz.
Neben klassischen Antivirus-Programmen, die mit im Vorhinein identifizierten Viren-Signaturen und HIPS (Host Intrusion Prevention Systems) arbeiten, die das Verhalten eines Virus analysieren und somit vor Gefahren schützen, die sie bisher noch nie gesehen haben, brauchen Unternehmen für einen entsprechenden Schutz zusätzliche Technologien.
Risiken für Unternehmen können nur mit den entsprechenden Tools bekämpft werden
Das Sicherheitsniveau kann beispielsweise mithilfe eines Netzwerkschutzes basierend auf einer Cloud und Systemen mit Multi-Layer Collaborative Security entschieden verbessert werden. Ergänzend erweisen sich auch Firewalls der neuen Generation als sehr nützlich, die nur zu oft von den Anwendern vernachlässigt werden und eine tolle Hilfe sind, um sich vor Remote-Angriffen zu schützen. Sie können IT-Viren und Malware abblocken, bevor sie in das Unternehmensnetzwerk eindringen.
Paul Fariello, Security Intelligence Technical Leader bei Stormshield, rät auch zu einem Einsatz von Sandboxing, „einer Technik die es dem Firewall ermöglicht, Anhänge in einen virtuellen Bereich umzuleiten (Sandbow), der nicht mit dem System des Unternehmens zusammenhängt. Hier werden sie zunächst auf Viren geprüft, bevor sie vom Nutzer geöffnet werden“.
Immer die Good Practices im Bereich IT-Sicherheit vor Augen behalten
Egal ob Anhänger oder Kritiker von Antivirus-Programmen – für alle gilt: bei der Nutzung des Rechners sollten wichtige Regeln beachtet werden:
- Mitarbeitende und Führungspersonal des Unternehmens aufklären in Bezug auf IT-Risiken;
- Passwörter regelmäßig ändern, wobei ausreichend komplexe Kombinationen verwendet werden sollten;
- Systematisch die Updates des Betriebssystems durchführen;
- Die besuchten Websites sorgfältig auswählen, insbesondere hinsichtlich der Inhalte, die heruntergeladen werden;
- Keine verdächtigen E-Mails öffnen, deren Absender unbekannt ist;
- Öffentliche WLAN-Netze immer mit Vorbehalt nutzen und sich lieber über ein VPN (Virtual Private Network) anmelden;
- Immer ein doppeltes Backup seiner Dateien machen: auf einer externen, verschlüsselten Festplatte, einer speziellen Backup-Anwendung oder in einer sicheren Cloud;
- Verschlüsselungstools verwenden (gibt es auch für Smartphones), insbesondere, um die lokalen Informationen auf der Festplatte zu schützen;
- Die im „Guide des bonnes pratiques de l’informatique“ (Leitfaden für gute IT-Praktiken) der französischen Verbände ANSSI (Zertifizierungsstelle) und CGPME (Allgemeine Bund der mittelständischen Unternehmen) Empfehlungen einhalten.
