Foto: Tierney/adobe stock

Foto: Tierney/adobe stock

Mit „Security Thinking“ Bedrohungen entschärfen

Intelligente Systeme sorgen eigenständig für besseren Schutz

Von Dieter Schröter, Berater f. Internet-Security (Datev eG)

Über kuriose Fälle wie die kürzlich gemeldete Einschränkung des E-Mail-Verkehrs der niedersächsischen Finanzämter gelangen Erpressungstrojaner wie Emotet auch einmal größer in die Schlagzeilen. Solche namentlich bekannt gewordenen digitalen Schädlinge sind aber nur die Spitze des Eisbergs. Wie ernst die Bedrohungslage ist, verdeutlichen Zahlen, wie sie der Antiviren-Softwarehersteller AV-Test aus Magdeburg kürzlich herausgegeben hat: Allein im Jahr 2019 hat der Sicherheitsspezialist 144,89 Millionen neue Schadcode-Varianten entdeckt. Im Schnitt muss jedes Virenschutzprogramm also durchschnittlich mehr als 396.000 neue Malware-Dateien am Tag in seine Erkennungs- und Abwehrmuster einpflegen. Angesichts solch astronomischer Werte wird schnell klar, wie wichtig die Aktualität des Antivirenschutzes auch auf den PC-Systemen der Kanzleien ist.

Das Angriffspotenzial ist also riesig. Dabei ist der kritischste Eingangskanal für Cyberangriffe nach wie vor der E-Mail-Verkehr. Schon ein schneller Klick auf einen falschen Link oder das Öffnen eines präparierten Office-Dokuments kann Schadsoftware auf dem Rechner aktivieren. Entscheidend für den Schutz im beruflichen Alltag ist ein ganzheitlicher Ansatz, um das Thema Sicherheit im Bewusstsein
zu verankern: Security Thinking. Am Anfang steht dabei die Aufklärung der Mitarbeiter über die Vielzahl an Angriffsvarianten. Jede Art von E-Mail kann einen versteckten Schädling enthalten. Eine Bewerbung, die aufgrund einer Stellenanzeige in einem Jobforum erwartet wird, kann genauso als Träger dienen wie die Antwort auf eine Kommunikation mit einem Geschäftspartner. Die Mitarbeiter sollten die Gefahren kennen und ihre Handlungen entsprechend abwägen können.

Über technische Maßnahmen lässt sich Security Thinking weiter verankern. Die Sicherheitsdienstleistung DatevNet z. B. verfolgt den Ansatz konsequent und vollautomatisiert. Eine zentrale Sicherheitszone bei Datev schützt die Anwender bestmöglich vor Viren, Trojanern oder Phishing-Versuchen. Gelingt es einem bisher unbekannten bösartigen Code dennoch, durch das Netz zu schlüpfen, sorgt das Reverse-Scan-Verfahren für seine umgehende Enttarnung. Daneben hilft das Web-Radar, die Verbreitung von Schadcode durch präparierte Web-Inhalte einzudämmen, indem es kompromittierte Internetseiten zentral blockt. Durch Kombination des Reverse Scan-Gedankens mit einer neuartigen Corporate E-Mail Security-Lösung kann das System sogar eigenständig für besseren Schutz sorgen und vollautomatisiert eigene Antivirenpattern produzieren.

Information

Näheres über das Konzept des Security Thinking erläutert der Autor in seinem Vortrag „Schutzmaßnahmen für die Kanzlei“ auf dem Symposium des Verbändeforums IT des Deutschen Steuerberaterverbandes (DStV) am 6. März 2020 in Berlin.