91 Prozent der Befragten der aktuellen ICSA Labs-Studie sehen in Computerviren eine noch größere Gefahr als vor einem Jahr. Die Häufigkeit der Angriffe und die Kosten zur Schadenbeseitigung sind demnach zum zehnten Mal in Folge gestiegen. Angesichts dieser Ergebnisse rät die H+BEDV Datentechnik GmbH, Anbieter betriebssystemübergreifender Business Security Solutions, die vorhandenen Sicherheitsstrukturen zu überdenken. Der IT-Sicherheitsspezialist empfiehlt, ganzheitliche Richtlinien zu implementieren, die vor allem auch Maßnahmen für Mitarbeiter beinhalten.
Weltweit 300 mittlere und große Unternehmen und Behörden wurden von ICSA Labs zu ihren Problemen mit Computerviren befragt. Besonders beunruhigend ist die Tatsache, dass die Anzahl der Virus-Desaster 2004 um zwölf Prozent gegenüber dem Vorjahr gestiegen ist. Von einem Virus-Desaster spricht man, wenn 25 oder mehr Computer oder Server zur gleichen Zeit durch den gleichen Virus infiziert werden und signifikanten Schaden oder finanzielle Einbußen bewirken. Von einem solchen Fall berichteten 112 Unternehmen. Zudem sind die in diesem Zusammenhang entstehenden Wiederherstellungszeiten auf sieben Personentage gestiegen, die geschätzten Kosten lagen bei 130.000 US-Dollar - beide Male ein Anstieg von über 25 Prozent.
Gernot Hacker, Director Corporate Communications bei H+BEDV, führt diese Entwicklung auf fehlendes proaktives Sicherheitsmanagement zurück: „Zwar haben die meisten Unternehmen bereits Vorkehrungen getroffen, doch sie beschränken sich auf rein produktorientierte Maßnahmen.“ So sind Virenschutzsoftware, Firewall und auch Intrusion Detection Systeme heutzutage nahezu überall Standard. Diese Produkte sind jedoch nicht ausreichend, um vor den zunehmend kriminellen Attacken der Virenautoren geschützt zu sein. Mit der fortschreitenden Komplexität von Firmennetzwerken, beispielsweise durch die Einbindung mobiler Endgeräte, entstehen immer mehr potenzielle Angriffspunkte für schädlichen Programmcode. Einzelmaßnahmen allein sind jedoch nicht dazu geeignet, die Vielzahl der Schnittstellen zuverlässig zu sichern.
Eine lückenlose Sicherheit kann nur gewährleistet werden, wenn diese Maßnahmen in eine ganzheitliche Richtlinie integriert werden, die nicht nur den Einsatz von Soft- und Hardwarekomponenten regelt, sondern auch den Umgang mit der IT. „Was fehlt sind Vorschriften, die allen gleichermaßen einen Leitfaden an die Hand geben: Dazu gehört die Regelung der Verantwortlichkeiten bei Virenbefall, die Festlegung regelmäßiger Software-Updates, die Einführung von regelmäßigen Schulungen, die die Mitarbeiter über die aktuellen Gefahren aufklären“, betont Hacker. „Ein umfassendes, präventives Sicherheitskonzept ist dringend notwendig, um vor gravierenden Schäden geschützt zu sein.“
Um solch ein organisatorisches, personelles und rechtliches Sicherheitskonzept mit entsprechenden Sicherheitsrichtlinien, die für jeden Mitarbeiter einsehbar und umsetzbar sind, zu realisieren, bietet die H+BEDV Unternehmen im Rahmen des AntiVir Security Consulting seine Expertise an. Die Beratung beinhaltet alle wichtigen Komponenten von einem Audit, mit der Überprüfung der bestehenden Sicherheitsstruktur, über die Erstellung der Sicherheitsrichtlinien bis hin zu regelmäßigen Schulungen der IT-Administratoren und Mitarbeiter. „Wir geben unseren Kunden konkrete Hinweise, wie ein Sicherheitskonzept aussehen sollte. Gerade auch die Aufklärung der Mitarbeiter, welche Dateien gefahrlos aus dem Internet bei der aktuellen Gefahrenlage heruntergeladen werden können oder welche Email-Anhänge geöffnet werden dürfen, steht dabei ganz oben auf der Prioritätenliste. Denn allein diese Aufklärung bedeutet einen großen Schritt hin zu mehr Sicherheit.“ Dies bestätigt auch die ICSA Labs Studie: Durch geeignete Sicherheitspraktiken kann das Risiko durch gefährlichen Programmcode demnach zu über 90 Prozent gesenkt werden - auch wenn weiterhin die gleichen defensiven Technologien eingesetzt werden wie zuvor.
Weltweit 300 mittlere und große Unternehmen und Behörden wurden von ICSA Labs zu ihren Problemen mit Computerviren befragt. Besonders beunruhigend ist die Tatsache, dass die Anzahl der Virus-Desaster 2004 um zwölf Prozent gegenüber dem Vorjahr gestiegen ist. Von einem Virus-Desaster spricht man, wenn 25 oder mehr Computer oder Server zur gleichen Zeit durch den gleichen Virus infiziert werden und signifikanten Schaden oder finanzielle Einbußen bewirken. Von einem solchen Fall berichteten 112 Unternehmen. Zudem sind die in diesem Zusammenhang entstehenden Wiederherstellungszeiten auf sieben Personentage gestiegen, die geschätzten Kosten lagen bei 130.000 US-Dollar - beide Male ein Anstieg von über 25 Prozent.
Gernot Hacker, Director Corporate Communications bei H+BEDV, führt diese Entwicklung auf fehlendes proaktives Sicherheitsmanagement zurück: „Zwar haben die meisten Unternehmen bereits Vorkehrungen getroffen, doch sie beschränken sich auf rein produktorientierte Maßnahmen.“ So sind Virenschutzsoftware, Firewall und auch Intrusion Detection Systeme heutzutage nahezu überall Standard. Diese Produkte sind jedoch nicht ausreichend, um vor den zunehmend kriminellen Attacken der Virenautoren geschützt zu sein. Mit der fortschreitenden Komplexität von Firmennetzwerken, beispielsweise durch die Einbindung mobiler Endgeräte, entstehen immer mehr potenzielle Angriffspunkte für schädlichen Programmcode. Einzelmaßnahmen allein sind jedoch nicht dazu geeignet, die Vielzahl der Schnittstellen zuverlässig zu sichern.
Eine lückenlose Sicherheit kann nur gewährleistet werden, wenn diese Maßnahmen in eine ganzheitliche Richtlinie integriert werden, die nicht nur den Einsatz von Soft- und Hardwarekomponenten regelt, sondern auch den Umgang mit der IT. „Was fehlt sind Vorschriften, die allen gleichermaßen einen Leitfaden an die Hand geben: Dazu gehört die Regelung der Verantwortlichkeiten bei Virenbefall, die Festlegung regelmäßiger Software-Updates, die Einführung von regelmäßigen Schulungen, die die Mitarbeiter über die aktuellen Gefahren aufklären“, betont Hacker. „Ein umfassendes, präventives Sicherheitskonzept ist dringend notwendig, um vor gravierenden Schäden geschützt zu sein.“
Um solch ein organisatorisches, personelles und rechtliches Sicherheitskonzept mit entsprechenden Sicherheitsrichtlinien, die für jeden Mitarbeiter einsehbar und umsetzbar sind, zu realisieren, bietet die H+BEDV Unternehmen im Rahmen des AntiVir Security Consulting seine Expertise an. Die Beratung beinhaltet alle wichtigen Komponenten von einem Audit, mit der Überprüfung der bestehenden Sicherheitsstruktur, über die Erstellung der Sicherheitsrichtlinien bis hin zu regelmäßigen Schulungen der IT-Administratoren und Mitarbeiter. „Wir geben unseren Kunden konkrete Hinweise, wie ein Sicherheitskonzept aussehen sollte. Gerade auch die Aufklärung der Mitarbeiter, welche Dateien gefahrlos aus dem Internet bei der aktuellen Gefahrenlage heruntergeladen werden können oder welche Email-Anhänge geöffnet werden dürfen, steht dabei ganz oben auf der Prioritätenliste. Denn allein diese Aufklärung bedeutet einen großen Schritt hin zu mehr Sicherheit.“ Dies bestätigt auch die ICSA Labs Studie: Durch geeignete Sicherheitspraktiken kann das Risiko durch gefährlichen Programmcode demnach zu über 90 Prozent gesenkt werden - auch wenn weiterhin die gleichen defensiven Technologien eingesetzt werden wie zuvor.
