Wie schütze ich wertvolle Informationen vor dem Zugriff Dritter? Wie kann ich die Sicherheit meiner Webseite oder meines Servers garantieren? Was kann ich tun, um der Abwanderung vertraulicher Daten vorzubeugen? Und warum soll ich mehr in die IT-Sicherheit investieren? Der Basisschutz reicht mir vollkommen aus! Solche oder ähnliche Fragen haben sich schon viele zum Thema IT-Sicherheit gestellt. Nicht selten ist beim Basisschutz deutliches Verbesserungspotenzial vorhanden.

Schadprogramme versuchen schon seit geraumer Zeit zum ständigen Begleiter des einmal infizierten PCs zu werden. Techniken, die zur Tarnung von Malware zum Einsatz kommen, machen den komplexesten Teil der Schadsoftware aus. So sind die Programme teilweise mit Virtualisierungstechnik ausgestattet, sehr oft werden auch Rootkits benutzt. Im Klartext: Weder zukünftige Logins des Eindringlings noch bestimmte Prozesse und Dateien, die unerlaubterweise ausgeführt werden, sind für den jeweiligen User sichtbar.

Sicherheit ist keine Frage der Unternehmensgröße

Gerade StartUps müssen beim Thema Internet-Sicherheit die Augen offen halten. Wenn etwa Kundendaten, der Businessplan oder virtuelle Identitäten zum Beispiel aus Xing oder LinkedIn gestohlen und missbraucht werden, kann das Umsatzverluste, weit reichende Imageschäden, ja sogar die rasche Insolvenz zur Folge haben.

Was muss eine Sicherheitssoftware bieten, um diesem Horrorszenario zu entgehen?

Neben dem üblichen Viren-, Spam- und Malware-Schutz sollten unbedingt eine zuverlässige Firewall und ein Identitätsschutz verwendet werden. Für eine ausreichende Sicherheit sorgen außerdem folgende Komponenten:

  • Mit einer Zwei-Wege-Firewall werden nicht nur externe Angriffe, sondern auch unzulässige Übertragungen von internen Daten nach außen verhindert.
  • Passwort-Manager generieren einbruchsichere Kennwörter und nehmen dem User die Notwendigkeit ab, sich jedes einzelne Passwort merken zu müssen.
  • Backup-Technologien ermöglichen die Sicherung wichtiger Daten vom PC, eines Servers oder eines Memory-Sticks – gerade im Business-Bereich ein äußerst kritischer Punkt.
  • Verschlüsselungsfunktionen sorgen für einen ausreichenden Schutz sensibler Daten. Fremden bleibt somit beispielsweise der Zugriff auf die persönlichen Unterlagen der eigenen Mitarbeiter verwehrt.
  • Mit Benutzer-Policies können bestimmte Verhaltensregeln im Netz für die Mitarbeiter festgelegt werden: Welche konkreten Daten dürfen diese weitergeben oder benutzen und welche Software darf installiert werden?
  • Überwachungssysteme für Incidents ermöglichen außerdem die Logfiles aller Systeme zu überprüfen, um verdächtige Aktivitäten wie Einbrüche im Server festzustellen.
  • Und es gibt noch zusätzliche Funktionen, zum Beispiel für PC-Tuning bei hohem Sicherheitslevel und – wichtig auf dem Notebook im Home-Office – die Kindersicherung.

Überprüft am besten heute noch den aktuellen Sicherheits-Stand eurer PCs, Notebooks und Workgroup-Server. Denn Spam kann nicht nur Arbeitszeitverlust bedeuten, es besteht auch die Gefahr, wichtige E-Mails zu übersehen oder sogar dauerhaft zu löschen. Phishing kann den Verlust persönlicher oder vertraulicher Daten mit sich bringen, und Schwachstellen im Server können dazu ausgenutzt werden, um an wichtige Informationen zu gelangen oder das System zum Weiterverteilen von Malware zu missbrauchen. Daher ist es ratsam, auf Freeware-Lösungen oder „echt günstige“ Software-Keys von Auktionsplattformen zu verzichten. Effektive Schutzvorkehrungen können am besten mit professionellen IT-Security-Lösungen getroffen werden.

Warum für etwas bezahlen…

Wie schon angesprochen, gibt es auch kostenlose Schutzlösungen – also warum für die IT-Security bezahlen, wenn es auch günstiger geht? Das ist schnell erklärt: Eine zuverlässige Sicherheitslösung muss täglich, rund um die Uhr, von den Experten gewartet, aktualisiert und überprüft werden. Nur dann könnt ihr sicher sein, dass die Rechner gut geschützt und eure Daten sicher sind.

Hinter diesem Service steht ein ganzes Team von Viren-Analysten, Programmieren, Entwicklern und Technikern, die natürlich auch bezahlt werden müssen. Kostenlose Software bietet im Normalfall nur einen einfachen Basis-Schutz, der zwar vor vielen Viren schützt, aber keine Funktionen wie Firewall, Eil-Updates bei Viren-Epidemien oder speziellen Phishing-Schutz bietet. Gerade Phishing und Angriffe in Social-Networks gehören derzeit aber zu den größten Gefahren für Heimanwender und Firmen. Denn hier gehen schnell vertrauliche Daten verloren.

GEWINNEN GEWINNEN GEWINNEN

Jeder Leser von Gründerszene, der professionellen Virenschutz genießen möchte, aber keine Lust hat, dafür zu bezahlen, kann im Rahmen des Gründerszene-Gewinnspiels für Schutz sorgen. Einfach “Ich möchte durch @gruenderszene virensicher werden: http://ow.ly/1IdEW” tweeten und eine von drei pressfrischen 3-Platz-Lizenzen von Kaspersky PURE! gewinnen. Kaspersky PURE! ist seit dem 30. März im Handel erhältlich. Für die Dauer von 30 Tagen kann Kaspersky PURE! auch schon vorab getestet werden.

Über den Autor:

Rüdiger Pein ist Content Editor bei Kaspersky Lab und schreibt regelmäßig Texte über neue Sicherheitsfunktionen in den Produkten von Kaspersky Lab sowie zu aktuellen IT-Bedrohungen und ist redaktionell für das Kaspersky-Magazin lab.mag tätig.

Bildmaterial: Ricetek
GD Star Rating
loading...
Alle Bilder in diesem Artikel unterliegen der Creative-Commons-Lizenz (Namensnennung-Keine Bearbeitung, CC BY-ND; Link zum rechtsverbindlichen Lizenzvertrag). Ausgenommen sind anders gekennzeichnete Bilder unter anderem von Panthermedia, Fotolia, Pixelio, Morguefile sowie Pressefotos oder verlagseigenes Bildmaterial.