Foto: 69/adobe stock
IT-Sicherheit beginnt im Kopf
Schaffen Sie Abwehrmechanismen
Seien es Meldungen über Rechnungen, die den Empfänger mit gefälschten Kontonummern erreichen, oder die nach wie vor große Verbreitung von Angriffen mit Ransomware: Je vernetzter wir arbeiten, desto mehr steigt auch das Potenzial für Manipulation, Raub oder Zerstörung von Daten. Das Ausmaß der Bedrohungslage verdeutlichen Zahlen, wie sie das Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig herausgibt. An jedem Tag tauchen demnach durchschnittlich eine Viertelmillion neue Schadprogramm-Varianten auf, die in die Erkennungs- und Abwehrmuster der Virenschutzprogramme eingepflegt werden müssen. Deshalb ist ein stets aktueller Antivirenschutz auf den PC-Systemen der Kanzleien ein zentrales Sicherheitselement und die unverzichtbare Basis für einen Grundschutz – doch das ist nur der Anfang.
Die meisten Cyber-Angriffe erreichen uns nach wie vor über den E-Mail-Verkehr. Schon ein schneller Klick auf einen falschen Link oder das Öffnen eines präparierten Office-Dokuments kann Schadsoftware auf dem Rechner aktivieren. Deshalb ist ein ganzheitlicher Ansatz, bei dem Sicherheit im Bewusstsein verankert wird, entscheidend für den wirkungsvollen Schutz im beruflichen Alltag. Am Anfang steht dabei die Aufklärung aller Mitarbeitenden über die möglichen Angriffsvarianten. Jede Art von E-Mail kann einen versteckten Schädling enthalten. Eine Bewerbung, die aufgrund einer Stellenanzeige in einem Jobforum erwartet wird, kann genauso als Transportmedium dienen wie die Antwort auf eine Kommunikation mit einem Geschäftspartner, dessen E-Mail-Konto manipuliert wurde. Die Mitarbeitenden sollten die Gefahren kennen und ihre Handlungen entsprechend abwägen können.
Sehr wichtig sind natürlich auch technische Abwehrmaßnahmen. Dabei ist zu beachten, dass aufgrund der zunehmenden Aggressivität der Malware auch die besten Präventionsvorkehrungen alleine nicht mehr ausreichen – die Wahrscheinlichkeit einer Infektion steigt dennoch kontinuierlich. Deshalb muss ein modernes Sicherheitskonzept Prävention mit Nachsorge und schnellen Reaktionsmöglichkeiten verbinden. Bei der Sicherheitsdienstleistung DATEVnet z. B. sorgt eine Kombination aus mehreren unterschiedlichen Sicherheitsmechanismen für einen umfassenden Schutz. Der Kontakt mit dem Internet läuft bei der Nutzung von DATEVnet grundsätzlich über eine zentrale Sicherheitszone im DATEV-Rechenzentrum, die Anwender bestmöglich vor Viren, Trojanern oder Phishing-Versuchen bewahrt. Das mehrstufige Sicherheits-
system bietet auch bei neu auftretenden Schädlingen schnellen Schutz und hilft dabei, bösartigen Code, der es doch geschafft hat, durch die engen Maschen des Sicherheitsnetzes zu schlüpfen, im Nachgang schnell aufzufinden und unschädlich zu machen.
Information
DATEVnet:
ganzheitliche IT-Sicherheitsdienstleistung
- Mehrstufiges IT-Sicherheitskonzept zum Schutz des Kanzleinetzwerks bei der E-Mail-Kommunikation und beim Arbeiten im Internet
- Zwischengeschaltete Sicherheitszone im DATEV-Rechenzentrum
- Mail-Radar warnt vor E-Mails mit besonderem Gefahrenpotenzial
- Reverse-Scan: Schon zugestellte E-Mails werden mit aktualisierten Virenscannern gescannt
- Web-Radar unterbindet Zugriffe auf schädliche Webseiten
Mehr unter www.datev.de/it-sicherheit