computerwoche.de

Security

Security in Unternehmen

Deutsche Internetnutzer verhalten sich irrational

26.03.2010

No risk no fun - oder wie erklärt man das?

Dabei verhalten sich erfahrene Internetnutzer tendenziell sogar riskanter als unerfahrene: 52 Prozent der Nutzern, die sich selbst als erfahren bezeichnen, haben schon einmal eine Spam-E-Mail geöffnet. Unerfahrene Nutzer waren da wesentlich vorsichtiger: Lediglich 38 Prozent wollten wissen, was in den Müllmails stand.

Wie sich Unternehmen schützen können

Für Unternehmen stellt das riskante Verhalten vieler Nutzer eine ernsthafte Bedrohung dar: In den vergangenen zwei Jahren wurden verstärkt Unternehmensrechner für Botnets gekapert und zum Spam-Versand benutzt mit dem Ziel, reputationsbasierte Spam-Filter zu umgehen. Die Aufdeckung des gigantischen Mariposa-Botnets vor wenigen Wochen ergab, dass mehr als die Hälfte der größten US-Unternehmen von der Web-Mafia angegriffen worden war.

Neben einer umfangreichen Aufklärung der Mitarbeiter über die Gefahren der E-Mail-Kommunikation rät E-Mail-Sicherheitsanbieter Eleven Unternehmen dazu, drei zentrale Abwehrmaßnahmen zu ergreifen:

1. Per E-Mail verbreitete Trojaner sind nach wie vor einer der Hauptinfektionswege für Botnets. Ein Virenschutz, der gefährliche E-Mails bereits am E-Mail-Server abfängt, verringert das Risiko erheblich, dass Mitarbeiter eine solche E-Mail erhalten und ihren Rechner damit infizieren. Der Virenschutz sollte eine Virenfrüherkennungslösung enthalten, um die kritische Sicherheitslücke zwischen dem ersten Auftreten eines Virus und der Aktualisierung des Virenscanners zu schließen.

2. Der zweite wesentliche Übertragungsweg für Malware sind Spam-E-Mails, die Links zu infizierten Webseiten enthalten. Daher sollte ein Spam-Schutz eingesetzt werden, der verhindert, dass Spam überhaupt in den Postfächern der Mitarbeiter landet. Bereits am empfangenden E-Mail-Server sollte eine Anti-Spam-Lösung installiert sein, die Spam zuverlässig erkennt und gleichzeitig die Fehlkategorisierung legitimer E-Mails wirksam verhindert. Dies ermöglicht es, Spam vor der Annahme durch den E-Mail-Server abzuweisen. Dadurch werden unerwünschte E-Mails abgewehrt, bevor sie überhaupt in das Unternehmensnetzwerk eindringen.

3. Um zu verhindern, dass aus dem eigenen Unternehmensnetzwerk heraus unbemerkt Spam versandt wird, sollte unbedingt ein Outbound-Spam-Filter eingesetzt werden, der alle E-Mails auf Spam überprüft, die aus dem Unternehmensnetz versandt werden. Auf diese Weise kann festgestellt werden, ob Unternehmensrechner infiziert sind und zum Spam-Versand benutzt werden. (jm)