Sicherheitskonzept für Firmennetze und Einzelplatzsysteme


Diese Situation wird natürlich weltweit von unterschiedlichen Gruppen genutzt, um Schadsoftware zu verbreiten, Betriebsserver zu stören oder lahm zu legen oder aber mit Spyware fremde Computer auszuspähen, um mit die gewonnenen Daten anschließend für Betrugs-, Spionage- oder Störungsdelikte zu missbrauchen.
Leider gibt es in diesem Geschäft keine 100 % Sicherheit, aber wer sich nicht ausreichend schützt, handelt grob fahrlässig!
An dieser Stelle verfügbare Sicherheitssoftware und -konzepte zu diskutieren würde den Rahmen sprengen. Einige wichtige Ratschläge sind allerdings an dieser Stelle erlaubt.

1. Schwachstelle Netzzugang WLAN
Schützen Sie Ihre WLAN-Zugriffspunkte grundsätzlich durch WPA2 – Verschlüsselung. Sie können sich sonst eventuell strafbar machen, wenn Ihr Zugriffspunkt von Dritten unbemerkt für kriminelle Zwecke missbraucht wird. Netzbetreiber müssen bestimmte Daten für einen gesetzlich vorgeschriebenen Zeitraum speichern. Dadurch werden Sie am Ende als Betreiber der Anlage über die IP-Adresse gefunden und ggf. haftbar gemacht.

2. Schwachstelle Netzzugang Büronetze
Nutzen Sie grundsätzlich in Firmennetzen dedizierte Kommunikationsserver, die für andere Zwecke nicht zur Verfügung stehen. Statten Sie diesen Server mit einer Netzsicherheits-Suite aus, die Ihnen erlaubt Regeln für eingehende und ausgehende Zugriffe festzulegen. Lassen Sie sich hier ggf. beraten. Die meisten handelsüblichen Suiten enthalten gleichzeitig eine Prüfung des E-Mail-Verkehrs. Andernfalls sollte diese Komponente anderweitig unbedingt ergänzt werden. Sorgen Sie dafür, dass alle Rechner im Netz nur über dieses „Tor“ in öffentliche Netze kommen. Benutzen Sie den Kommunikationsserver keinesfalls für andere zentrale Netzdienste oder die Speicherung von Daten.

3. Schwachstelle Arbeitsplatz
Auch wenn Sie Ihre Schnittstelle zur Außenwelt (vgl. 1. Und 2.) geschützt haben, sollten Sie dennoch jeden Arbeitsplatz mit einer zusätzlichen Sicherheitskomponente ausstatten, die das lokale Dateisystem und die E-Mails prüft. Denn auch der lokale Rechner kann durch importierte Dateien (externe Datenträger, USB-Sticks, Mail-Anhänge) „verseucht“ werden. Besonders gefährlich ist hier die Spyware, weil diese oftmals so programmiert wurde, dass sie zentrale Sicherheitskomponenten umgeht.
Bei Rechnern, die auch mobil genutzt werden können, reicht ein Sicherheits-Client nicht aus. Diese sind ja gegebenenfalls auch direkt an öffentliche Netze angeschlossen (Hotel, Hotspots etc.), so dass hier immer eine vollständige Arbeitsplatz-Suite erforderlich ist.

4. Vertrauen ist gut, Kontrolle besser
Lassen sie regelmäßig – am besten automatisch – alle Systeme auf Viren und Schädlinge überprüfen, denn nicht alles wird gleich im laufenden Betrieb gefunden!

Eine letzte Anmerkung: denken Sie auch an Ihre Verantwortung in Bezug auf die Kundendaten, die Sie verwalten. Datensicherheit ist also ein Muss.