In den beiden ersten Teilen dieser Serie haben wir einen Überblick über die Gefahren für Computersysteme gegeben und die gebotenen Sicherheitsmaßnahmen vorgestellt. Mit großer Wahrscheinlichkeit wird von bösen Überraschungen und nicht reparablen Schäden verschont, wer diese Maßnahmen beherzigt. Dieser dritte und letzte Teil der Serie zeigt die Praxis aus der Sicht eines Anwenders und fasst das Wichtigste noch einmal zusammen.
Häuser ohne Türen und Fenster laden sowohl Ungeziefer als auch Einbrecher ein, hereinzukommen und sich nach Belieben gütlich zu tun. Computer, die ohne Sicherheitsvorkehrungen mit dem Internet verbunden werden, bieten ähnliche Einfallstore. Durch Anti-Viren Software ist gewährleistet, dass aus dem Internet übertragene Daten auf schädliche Inhalte untersucht werden und bereits eingenistetes Ungeziefer aufgespürt und entfernt wird. Eine Firewall verhindert unbefugten Zutritt von außen.
In nahezu jeder Firma stehen heutzutage Computer oder Netzwerke, da ein Arbeiten ohne sie kaum noch vorstellbar ist. Wo früher Schrankwände voller Akten standen, verrichten heute Festplatten die Verwaltung aller wichtigen Daten. Der Schriftverkehr findet mehr und mehr über E-Mail statt, und das Internet dient dazu, Programme auf dem neuesten Stand zu halten und aktuelle Informationen abzurufen. Als Abschluss dieser Virenserie gibt ein Anwenderbericht einen Einblick, wie Sicherheit in der Praxis umgesetzt werden kann.
Augenoptikermeister Joachim Weisser, Geschäftsführer des renommierten Augenoptikfachgeschäftes ‚Optik Martin‘ in der Stuttgarter Calwerstraße, ist der Meinung, dass die beste EDV diejenige ist, über die man sich als Anwender nicht weiter den Kopf zerbrechen muss. Damit ist er sich mit den meisten EDV-Nutzern einig, gleich in welcher Branche sie tätig sind. Und er versucht das jetzt schon zu leben, was Ipro-Geschäftsführer Martin Himmelsbach vor einigen Jahren als Fernziel formuliert hatte: Die beste EDV ist diejenige, um die man sich gar nicht kümmern muss.
Dagegen ist nichts einzuwenden – vorausgesetzt, es gibt Jemanden, der sich um das kümmert, was vorläufig noch unverzichtbar ist: Derzeit muss man sich um die EDV vor allem dann keine Gedanken machen, wenn man das Thema an Fachleute delegieren kann, die die Verantwortung dafür übernehmen, dass Hard- und Software auf dem aktuellen Stand und die Kommunikationswege sicher sind.
Joachim Weisser hatte sich darauf verlassen, dass sein aus einem Server und fünf Arbeitsplätzen bestehendes Netzwerk genau das tun würde, was er von seiner EDV erwartet: perfekt funktionieren und keine Umstände machen. Natürlich hatte er aus den Medien immer mal wieder von Virus-Attacken auf Windows-Systeme erfahren; auch sein 22-jähriger Sohn, der Medizin studiert und von EDV reichlich Ahnung hat, hatte ihn schon darauf angesprochen. „Aber so lange alles gut ging, habe ich mir eben trotzdem nicht viele Gedanken über mögliche Probleme gemacht“, sagt Joachim Weisser. „Ich hatte aber immer auch im Hinterkopf: Wenn mal was ist, habe ich ja Ipro.“
Passiert ist es im letzten Sommer, und es kam gleich ganz dick. „Plötzlich ging fast gar nichts mehr, erst wurde das System so langsam, dass die Online-Glasbestellung nicht mehr lief, dann hatten wir einen Absturz nach dem anderen“, erinnert sich Joachim Weisser mit Grausen. „Das Internet ist ja wirklich eine gute Sache, so lange alles läuft; wir schleifen zwar viele Gläser in der eigenen Werkstatt, aber man ärgert sich schon, wenn die Bestellung von endgerandeten Gläsern, mit der man beispielsweise Engpässe in der Urlaubszeit überbrücken will, jedes Mal zum Absturz der ganzen Anlage führt.“
Joachim Weisser ist viel zu lange Computernutzer, als dass er nicht erkannt hätte, dass etwas nicht mit rechten Dingen zuging – und woher Hilfe zu erwarten war. „In all den Jahren war Optik Martin technisch immer vorne mit dabei, hinzu kommt das gute persönliche Verhältnis zu Martin Himmelsbach; ich habe gleich die Hotline angerufen.“
Da bei Optik Martin zum Glück (genau genommen hat das ja weniger mit Glück als mit Umsicht zu tun!) täglich eine Datensicherung durchgeführt wird, waren relevante Kunden- und Geschäftsdaten nicht in Gefahr – da konnten die von der Hotline alarmierten Roland Volkmann, Leiter der Technik bei Ipro und Sven Müller, der Fachmann für den technischen Einkauf, Joachim Weisser schnell beruhigen. „Die Virenentseuchung per Ferndiagnose hat allerdings in diesem Fall nicht mehr gereicht“, sagt Roland Volkmann. Der Rechner musste von einem Techniker neu aufgesetzt werden. Dass es auf das System von Optik Martin regelmäßig Virenattacken gegeben hatte, konnte leicht nachvollzogen werden. „Der vorhandene Schutz war nicht regelmäßig aktualisiert worden“, stellte Sven Müller fest. „Als aktuell zuverlässigste Lösung habe ich sofort einen Intranator vorgeschlagen.“ Bei diesem Produkt handelt es sich um eine Hardwarefirewall mit eingebautem Mailserver, der E-Mails aus dem Internet abruft, nach Viren und Spam untersucht und an die Anwender weiterleitet. Der integrierte Virenscanner überwacht außerdem Aufrufe von Internetseiten und sperrt das Abrufen von mit schädlichem Code infizierten Dateien.
Nach dem massivsten Virenbeschuss in der Geschichte der EDV im vergangenen Jahr hat Ipro die bisherigen Lösungen unter dem Überbegriff „i-protect“ zusammen gefasst und ergänzt. Im Mittelpunkt der konzertierten Aktion gegen Attacken aus dem Internet steht nun der „Intranator“. Das Netzwerk wird dabei durch einen Proxy-Server geschützt, der auch als Mailserver eingesetzt wird und ohne Zutun des Anwenders laufend mit den aktuellen Virensignaturen „gefüttert“ wird. Damit wird der Intranator zur professionellen Firewall, die über alle Onlineverbindungen wacht und Spam-Mails ausfiltert.
Die bisherigen Erfahrungen zeigen, dass an diesem Sicherheitssystem kaum ein Virus vorbei kommt. Die Ipro-Offensive für mehr Datensicherheit sei genau zum richtigen Zeitpunkt gekommen, lobte kürzlich auch Thomas Kochniss, „Der Augenoptiker am Dom“ in Wetzlar, der sich mehrere als „normale“ E-Mails getarnte „Würmer“ eingefangen hatte. Der Intranator verhinderte einen größeren Schaden. „Ich finde, für ein derart zuverlässiges System sollte Ipro nachdrücklich werben“, sagt Thomas Kochniss.
Niemand bestreitet heute mehr, dass brauchbare Lösungen zur Verbesserung der Datensicherheit immer mehr zum Existenz sichernden Faktor geworden sind. „Wer das i-protect-Komplett-Angebot nutzt, zu dem ein Netzcheck vor Ort durch einen spezialisierten Techniker, der Intranator sowie die neueste Antivirus-Software gehören, ist mit großer Wahrscheinlichkeit auf der sicheren Seite“, sagt Roland Volkmann.
So wurde auch bei Optik Martin in Stuttgart das System wieder hergestellt. Und nicht nur das: Der Intranator unterstützt auch das Internetbanking. „So gesehen, ist der heutige Zustand unserer EDV sogar besser als vor der Katastrophe“, sagt Joachim Weisser, der inzwischen seinen Humor wieder gefunden hat. „Ernsthafte Probleme hatten wir seither nicht mehr.“ Damit die Gefahr neuerlicher „Infektionen“ dennoch möglichst gering bleibt, sind externe Medien wie CDs und Disketten im Geschäft ebenso strikt verboten wie überflüssiges Internet-Surfen.
Resümee
Um Sicherheit in einem Datenverarbeitungssystem zu erreichen, sind mehrere Schritte notwendig: Informieren – Planen – ein Sicherheitskonzept erarbeiten und durchsetzen. Sich durch den Begriffsdschungel zu wühlen, ist aufwendig; auf dem neuesten Stand zu sein, beansprucht die regelmäßige Auseinandersetzung mit dem Thema Sicherheit. Wenn man diesen Aufwand selbst nicht leisten kann oder möchte, sollten Fachleute zu Rate gezogen werden, sobald die EDV-Einrichtung einer Firma geplant wird.
In den letzten Jahren ist die Bedrohung durch Viren und anderes Ungeziefer massiv angewachsen. Bei einem Befall können die Kosten durch eine Neuinstallation in die Tausende gehen, also lohnt sich die Anschaffung eines adäquaten Schutzes in jedem Fall.
Dabei stellt sich die Frage, ob wirklich alle Rechner in einem Netzwerk über eine Internetverbindung verfügen müssen, denn jeder Rechner, der einen Internetzugang hat, kann als Einfallstor für Schädlinge dienen. Wenn Fremdrechner in ein lokales Netz gehängt werden, dann müssen diese unbedingt vorher nach Viren überprüft werden.
Das gleiche gilt für Datenträger wie Disketten, CDs oder andere Medien: Eine Beschränkung auf einen Rechner, in den Datenträger eingelegt werden, verschafft einen Schutz gegen Schadprogramme, sofern dieser Rechner mit einem aktuellen Virenscanner ausgestattet ist, der neu eingelegte Datenträger vor dem Öffnen auf Virenbefall prüft.
Neben den Lösungen auf Hardware- oder Softwarebasis ist es wichtig, regelmäßig eine Datensicherung durchzuführen. Falls doch einmal ein frisch gebackener Schädling durch alle Sicherheitstüren rutscht, weil das Gegenmittel noch nicht entwickelt wurde, so ist zumindest gewährleistet, dass der Datenverlust gering bleibt.
Nur aktuelle Viren-Signaturen können aktuelle Schädlinge finden, daher müssen Anti-Viren Programme so konfiguriert sein, dass sie sich regelmäßig die neuesten Updates von den Softwareherstellern herunterladen. Auch die Sicherheitslücken eines Betriebssystems, die laufend von findigen Köpfen aufgespürt werden, können durch regelmäßige Updates geschlossen und damit ein besserer Schutz erreicht werden.
Wer nach weiteren Tipps und Anregungen sucht oder sein Wissen vertiefen möchte, findet unter www.sicherheit.ipro.de mehr Informationen. Hier werden Erste-Hilfe-Maßnahmen erläutert, und es können Fragen direkt an die Autoren gestellt werden.
Antje Krause-Harder und Roland Walter
Teilen:
