IT-Sicherheit im Unternehmen: Lücken und Gegenmaßnahmen

Unternehmen geraten aufgrund ihrer interessanten Daten besonders gerne in den Fokus der Internet-Kriminalität. Einblicke in Unternehmensgeheimnisse sowie Diebstahl von Kundendaten sind nur einige der Facetten. Wie aus Umfragen und Studien hervorgeht, hat ein großer Anteil der deutschen Unternehmen gravierende Sicherheitslücken. Dies wirft die Frage auf, welche Maßnahmen sie zum Schutz der Daten ergreifen können.

Sicherheitslücken und Angriffe

Unternehmen arbeiten mit sensiblen Daten. Sei es beim Versand von E-Mails, der Nutzung von Clouds oder der Arbeit mit einem NAS: Unternehmensinformationen, Kundendaten und anderes Material ist für Cyberkriminelle interessant. Besonders häufig betroffen sind kleine und mittlere Unternehmen, in denen eine Sicherheits-Infrastruktur oder das nötige IT-Fachpersonal fehlt. Spionage oder Diebstahl sensibler Geschäfts- und Kundendaten können die Folge sein. Eine zentrale Planung und Organisation der IT-Herausforderungen (Stichwort: IT-Governance) fehlt häufig.

IT-Sicherheit im Überblick

IT-Sicherheit beginnt mit einem Bewusstsein über die bestehenden Bedrohungen. Entsprechende Mitarbeiter-Schulungen tragen zu vorsichtigem Verhalten bei. Ein wichtiger Schritt ist die Nutzung von Verschlüsselungs-Technik bei jeder Form sensibler Kommunikation. Dies betrifft nicht nur E-Mails, sondern auch den Datenaustausch mit externen Servern, Clouds oder einem NAS. Auf Seiten der IT-Infrastruktur beginnt die Sicherheit mit einem sicheren Betriebssystem. Dieses kann nur sicher sein, wenn es stets auf dem aktuellen Stand gehalten wird. Regelmäßige Updates sind daher eine Voraussetzung. Eine wesentliche Präventionsmaßnahme zur Gefahrenabwehr ist der Einsatz durchdachter Antiviren- und Sicherheitssoftware.

Malware-Schutz und Antivirenprogramme für Unternehmen

Regulärer Virenschutz, wie er auf privaten PCs Standard ist, genügt den Herausforderungen der Firmen-IT-Sicherheit meist nicht. Der Scanner ist nur ein Bestandteil im Rahmen eines übergeordneten Virenschutzes. Unternehmen benötigen eine zentrale Verwaltung der Virenabwehr. Diese muss jederzeit Rückschluss auf den aktuellen Status geben und über die Möglichkeit regelmäßiger Updates verfügen. Hierbei stellt sich die Frage, ob kostenlose Lösungen hinreichend sein können oder ob die Investition in eine leistungsstärkere kostenpflichtige Software sinnvoll ist.

Wahl der richtigen Sicherheitssoftware

Im Hinblick auf die Entscheidung für eine entsprechende Sicherheitssoftware sollten Verantwortliche mehrere Aspekte berücksichtigen. Tendenziell können kostenlose Programme nur einen gewissen Standard-Schutz bieten. Die Lücken gegenüber kostenpflichtiger Software zeigen sich insbesondere in der Erkennungsrate. Kostenlose Software verfügt meist nicht über Schutzmechanismen zur Identifikation neuartiger Malware. Da in immer schnellerer Abfolge neue Cyber-Bedrohungen entstehen, ist die Erkennung dieser Gefahren von hoher Bedeutung.

Ein weiterer zentraler Unterschied liegt in den Aktualisierungszyklen. Freeware lässt deutlich mehr Zeit bis zur Aktualisierung und damit zur Einstellung auf neue Gefahren vergehen. In Anbetracht der immer schnelleren Entwicklung neuer Malware ist dies für Unternehmen ein Risiko.

Die Entscheidung für Sicherheitssoftware lässt sich durch einen Blick auf Test-Portale erleichtern. Die Security-Leistungen der Softwarelösungen lassen sich testen und miteinander vergleichen. Regelmäßig erzielen die Produkte von BitDefender (aktuelle Version: Total Security 2020) und Kaspersky (Internet Security) gute Resultate. Die Produkte finden Kunden in verschiedenen Ausführungen, die sich hauptsächlich auf die Anzahl der Nutzer und Geräte beziehen.

Sicherheit auch im NAS

Ein NAS (Network Attached Storage) dient dazu, Daten nicht nur zu speichern, sondern zugänglich zu machen. Gerade in der Datensicherung spielt es eine große Rolle für viele Unternehmen. So wie der Computer und das Betriebssystem ist auch und insbesondere ein NAS mit automatischen Updates und Virenscannern zu schützen. Das NAS ist in noch stärkerem Maße mit dem lokalen Netzwerk sowie mit dem Internet verbunden, da es Daten für interne und externe Nutzer besonders leicht zur Verfügung stellen soll. NAS-Systeme verfügen meist über ein eigenes Betriebssystem mit eigener Systemsteuerung. Diese bietet Sicherheitseinstellungen, die eine Abwehr gängiger Attacken, beispielsweise DoS-Angriffe, ermöglichen. Außerdem verfügen sie über konfigurierbare Firewalls, die eingehende und ausgehende Anfragen steuern und bei Bedarf blocken können.