Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Leitfaden: So prüfen Sie, ob Ihr Virenschutzkonzept alle Haftungsrisiken ausschließt

Eric Weis | 05.01.2017 13:06:23 | Lesezeit ca. 3 Minuten

Die Zwänge des Geschäftsalltags haben es notwendig gemacht, dass Sie in Ihrem Unternehmen einen freien Internetzugang für Ihre Mitarbeiter einrichten mussten. Mit allen Gefahren, die mit Ihrer Geschäftsführerhaftung verbunden sind. Die Herausforderung liegt nun darin, sich vor solchen Bedrohungen zu schützen, denn am Ende müssen Sie nachweisen, dass Sie geeignete Vorkehrungen getroffen haben. Denn: Selbst wer unwissentlich Schadsoftware, zum Beispiel via E-Mail, verbreitet, kann dafür haftbar gemacht werden. 

 

Eine erste Möglichkeit, dies zu verhindern, ist das Verwenden eines konventionellen Virenschutzprogramms. Doch Sie fragen sich zurecht: Reicht ein solches wirklich aus oder bedarf es in meinem Unternehmen nicht einer tiefer gehenden Virenschutzstrategie?

 

Antivirenprogramm als Basis der Virenschutzstrategie im Unternehmen

Ich sage es Ihnen gleich zu Beginn: Die Nutzung eines aktuellen Antivirenprogramms in Ihrem Unternehmen kann lediglich der Grundbaustein einer soliden Virenschutz Strategie sein. Denn es bietet zunächst einen gewissen Schutz vor Schadprogrammen. Sie dürften bei der Verwendung der Begriffe „Grundbaustein und gewisser Schutz“ schon merken, dass es sich dabei nicht um der Weisheit letzter Schluss handelt. Es bedarf daher – neben dem Virenschutzprogramm – weiterer Aktivitäten, um noch sicherer zu sein. Schließlich gibt es beispielsweise mittlerweile Viren, die binnen kürzester Zeit jegliche Server, Daten und Datenbanken in Ihrem Unternehmen verschlüsseln und sogar die Datensicherungsmedien dabei mit einbeziehen können (Stichwort: Ransom Software). Doch was kann man gegen diese und andere Gefahren unternehmen?

 

BRANDMAUER IT Sicherheitscheck

 

Abhilfe schafft die Errichtung eines professionellen Virenschutzkonzepts

Ein effektiver Schutz vor Schadprogrammen aus dem Internet hört bei der Verwendung eines Antivirenprogramms in Ihrem Unternehmen aber keineswegs auf. Vielmehr geht es um die Entwicklung eines konkreten Virenschutzkonzepts, welches alle entsprechenden Maßnahmen zusammenfasst. Dieses verfügt nämlich gleich über zwei Vorteile: Zum einen wappnen Sie sich nicht nur gegen die schädliche Software im Speziellen, sondern Sie erhöhen darüber hinaus die gesamte IT-Sicherheit in Ihrem Unternehmen im Allgemeinen.

 

Jetzt Blog abonnieren!

 

Welche Bestandteile sollte ein fundiertes Virenschutzkonzept haben?

Ein gängiges und aktuelles Antivirenprogramm bildet also lediglich die Basis des Schutzes. Daneben müssen Sie sich aber weitere Fragen stellen, wie:

  1. Ist auf dem Internet- und/oder Sicherheits-Gateway überhaupt ein Virenschutzprogramm vorhanden?
  2. Ist wirklich auf allen Clients und Servern ein Virenschutzprogramm installiert?
  3. Ist der E-Mail Server mit einem Virenschutzprogramm ausgestattet?
  4. Sind technologisch durch Viren bedrohte Server mit entsprechenden Schutzmechanismen ausgestattet und wie ist sichergestellt, dass auf allen IT-Systemen ein Virenschutzprogramm installiert ist?
  5. Erfüllen die eingesetzten Antivirenprogramme die Anforderungen (u.a. On-Access-, On-Demand-Scans, Heuristische Suche, Signatur-Erkennung, zentrale Verwaltung)?
  6. Liegt eine Handlungsanweisung für das Verhalten bei Virenbefall vor? Und falls ja: Ist dieses allen Mitarbeitern (auch innerhalb der IT) bekannt? Falls nein, sollten Mitarbeiter durch Schulungen sensibilisiert werden.
  7. Gibt es Log-Dateien, die die Arbeit des Virenschutzes protokollieren?
  8. Findet eine regelmäßige Überprüfung der Log-Dateien statt?

All diese Fragen sollten Sie mit "Ja" beantworten und als wesentliche Bestandteile eines effektiven Virenschutzkonzeptes ansehen. Im Übrigen sollte ebenso der Beweis über diese Aktivitäten in Form einer Dokumentation vorliegen. Denn allerspätestens, wenn es zu einem Gerichtstermin kommt und Sie einen Sachverständigen überzeugen müssen, reicht ein einfaches Bejahen der zuvor gestellten Fragen nicht mehr aus. Dann geht es nämlich um die Haftung, also ums Ganze und dann sollten Belege Ihrerseits vorhanden sein. Vertrauen Sie mir: Es ist besser für Sie.

 

Worauf sie bei der Auswahl des Virenschutzprogramms achten sollten, lesen Sie hier!

 

Fazit

Sind Sie unsicher, ob Sie in Ihrem Virenschutzkonzept alle benannten Haftungsrisiken ausgeschlossen haben? Oder fällt es Ihnen im Allgemeinen schwer, die oben gestellten Fragen für Ihr Unternehmen überhaupt zu beantworten? Dann gehen Sie kein Risiko ein und lassen Sie Ihr Virenschutzkonzept professionell überprüfen. Nicht nur, weil Sie im schlimmsten Fall mit Ihrem Privatvermögen haften, sondern auch, weil Sie nicht in einen falschen Lösungsansatz investieren möchten.

 

Tipp

Der BRANDMAUER IT Sicherheitscheck überprüft nicht nur Ihre IT-Infrastruktur hinsichtlich des Virenschutzes, sondern ebenso fünf weitere essenzielle Aspekte, wie IT-Sicherheitsmanagement, Netzwerksicherheit, Absicherung von Anwendung und Systemen, Datensicherung und Datenschutz. 

Weitere Informationen sowie die Möglichkeit, Ihr individuelles Angebot kostenfrei anzufordern, finden Sie hier oder mit einem Klick auf den folgenden Button.

 

BRANDMAUER IT Sicherheitscheck

Themen: IT-Sicherheitskonzept, Haftung Geschäftsführer, Virenschutz

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de

Aktuellste Beiträge

IT Sicherheits-Quickcheck BRANDMAUER IT
IT Sicherheits-Quickcheck
Mehr erfahren
AdobeStock_@-opolja_262007320_550x300px_190531

Keine freien IT Ressourcen?

myBIT Managed IT-Servicesdesk

Mehr erfahren
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit