Das Virus „Sasser“ hinterließ eine Schneise der Verwüstung rund um den Globus. Die Computer großer Firmen wie der PTT, der Winterthur Versicherung, großer Spitäler, Ministerien, Flughäfen usw. wurden buchstäblich „niedergestreckt“. Wer meint, wenn sich nicht einmal namhafte Konzerne gegen solche Attacken schützen können, dass KMUs schon gar keine Schutz-Chancen hätten, liegt falsch!
Jede Firma kann sich gegen Internet-Attacken schützen
Zahlreiche Firmen haben es bisher schlicht vernachlässigt, die notwendigen Schutzmassnahmen gegen Internet-Attacken vorzukehren. Nur so ist es überhaupt möglich, dass „Sasser“ und andere Würmer einen derartigen Schaden anrichten können. Ein Beispiel: Mit jeder e-Mail werden Benutzername, Kennwörter und Daten mit den überall verbreiteten FTP-, POP3- und SMTP-Protokollen im Klartext übermittelt! Das bedeutet: Sie sind für jeden Interessierten frei zugänglich! Oder: Eine einfache Firewall schützt zwar vor Hacker-Angriffen, aber nicht gegen die immer häufiger attackierenden Viren, Würmer & Co.
Was also tun? Panik und Resignation sind unbegründet, denn jede noch so kleine Firma kann sich einfach, aber sehr wirksam schützen.
Sechs Maßnahmen für eine sichere IT:
1. Aktuelle IT-Infrastruktur mit regelmäßigen Updates von Betriebssystem und Software. Warum? Viele Lücken früherer Systeme wurden in den neuen geschlossen. Vor fünf Jahren waren z.B. Viren relativ selten, die damaligen Systeme berücksichtigten diese nicht.
2. Guter Virenschutz mit automatischer, regelmäßiger Aktualisierung und Viren-Scans.
3. Eine Firewall. Sie regelt als „Polizist“ den Dateneingang, autorisiert Benutzer und schützt gegen Hacker-Angriffe. Markant erhöhen lässt sich die Sicherheit vor Internet-Attacken zusätzlich mit einem IDS- oder IPS-System (Intrusion Detection/Prevention System). Dies ist ein „Detektiv“, der Angriffe erkennt, abwehrt, analysiert und vor unbekannten Attacken schützt.
4. Security-Einstellungen des Betriebssystems sollten genutzt, z.B. Spam- und Junk-Mail-Filter aktiviert, Makros ganz oder teilweise deaktiviert werden.
5. Kennwörter sollen mindestens 8 Zeichen umfassen und aus einem Mix von Buchstaben, Zahlen und Sonderzeichen bestehen.
6. Sicherheitskopien und Backups schützen vor unwiederbringlichem Datenverlust.
Nicht die Attacken selber, sondern Nachlässigkeit und fehlendes Wissen, wie den Eindringlingen ein Riegel vorgeschoben werden kann, stellen die größten Risiken dar. Mit der konsequenten Umsetzung dieser sechs einfachen Punkte wird eine optimale Sicherheit zu weniger Kosten erreicht.
Fachautor: Peter Meier
