Cybercrime: Die schlimmsten Schwachstellen der Unternehmen

Die Hauptursachen von Malware-Attacken im Jahr 2010 seien Sicherheitslücken in beliebten Programmen von Adobe oder Apple, aber auch in den Betriebssystemen Windows und Linux, betonen die Sicherheitsspezialisten von Kasperski. Neben fehlenden Updates öffnen Fehler in der Software-Konfiguration, falsch konfigurierte Zugriffsrechte oder zu schwache Passwörter für den Remote-Zugriff riesige Einfallstore für Angreifer. Der grösste Teil der Attacken kommt über das Internet, Smartphones für den mobilen Zugriff auf die internen Systeme werden immer beliebter. Wie schützen sich Schweizer Unternehmenschefs gegen die perfiden Angriffe der Cyberkriminellen?

1. IT-Sicherheitsbeauftragten bestimmen: Legen Sie pro Aufgabenfeld einen Verantwortlichen und einen Stellvertreter fest, etwa für Datenschutz, Sicherheit und Virenattacken. Halten Sie ausserdem genau fest, welche Aufgaben mit den Ämtern verbunden sind.
2. Physikalische Sicherheit: Vernachlässigen Sie auf keinen Fall die physikalische Sicherheit ihrer IT-Landschaft, denn auch perfekt konfigurierte Server sind wertlos, wenn sie von Feuer vernichtet oder von Dieben entwendet werden. Dazu gehören: ein abgesicherter Zutritt, Brandschutz, Notstromversorgung, Klimatisierung und redundante Komponenten etwa für Server und Netzwerk. Geschäftskritische ERP-Systeme in Produktionsbetrieben können durch Clusterbetrieb ausfallsicher gemacht werden.
3. Schutz vor Schadsoftware: Die beste Aussicht auf Erfolg hat eine mehrstufige, modulare Sicherheitslösung gegen Viren, Malware, Spyware und Trojaner, die sich zentral verwalten lässt. Achten Sie ausserdem auf die Absicherung mobiler Devices wie Notebooks und Smartphones. Blackberries werden schwerpuntmässig für Business-Zwecke, etwa zur Bearbeitung von Dokumenten, eingesetzt. Das iPhone dient eher zum privaten Surfen im Internet.
4. Datensicherung: Die richtige Backup-Strategie ist so wichtig wie ein Notstrom-Aggregat. Welche Systeme sind wichtig für ihr Unternehmen und welche Backup-Intervalle sind nötig? Speichern Sie Backups verschlüsselt ab und und testen Sie auf jeden Fall (das wird gerne vergessen!), ob sich alle Backups auch erfolgreich zurückspielen lassen.
5. Sicherheitsrichtlinien: Ein wenig Bürokratie muss sein - klassifizieren Sie die Unternehmensdaten nach Wichtigkeit und legen Sie daraufhin die Zugriffsrechte ihrer Mitarbeiter fest - für den lokalen Zugriff aus dem Unternehmensnetz, die Arbeit im Home Office und den mobilen Zugang per Smartphone.
6. Strikte Netztrennung: Schenken Sie Servern , die von aussen erreichbar sind, ganz besondere Beachtung. Intrusion Detection und Intrusion Prevention ergänzen eine klassische Firewall perfekt. Intrusion-Prevention-Systeme können im Falle eines Angriffes aktiv eingreifen und den Datenstrom unterbrechen.
7. Notfallplan in der Hinterhand: Besteht ein konkreter Verdacht, bewahren Sie Stillschweigen und wenden Sie sich direkt an den Geschäftsführer. Erstellen Sie eine Liste der möglicherweise betroffenen Systeme, scheuen Sie sich nicht, die Hilfe erfahrener Sicherheitsexperten in Anspruch zu nehmen.