Immer mehr Viren und Würmer kursieren im Netz: Wie Firmen sich gegen die elektronischen Attacken schützen können
München (ots)
COMPUTERWOCHE rät den Unternehmen, individuelle Notfallpläne zu erstellen / Unbedachtes Eingreifen und Panik vermeiden / Mitarbeiter sollten eingebunden werden
München, 11. Juni 2004 - Kontinuierliche Überwachung, Antiviren- Software und Firewalls - die meisten Unternehmen nutzen zahlreiche Maßnahmen, um Virenattacken abzuwehren. Aber nicht immer können diese den Befall des Firmennetzes verhindern. Daher sollten Unternehmen für den Ernstfall gerüstet sein, denn unbedachtes Eingreifen in die IT-Systeme kann größere Schäden verursachen als das Störprogramm selbst. In ihrer aktuellen Ausgabe (24/2004) zeigt die IT-Wochenzeitung COMPUTERWOCHE, wie Unternehmen durch vorher definierte Handlungsanweisungen bei Virenvorfällen Überreaktionen und Panik sowie längere Systemausfälle verhindern können.
Grundsätzlich gilt, dass jedes Unternehmen seinen Notfallplan individuell auf Basis der vorhandenen Geschäftsprozesse entwickeln sollte. Wichtig ist zudem, dass das Regelwerk weit genug formuliert ist, um auch für noch nicht identifizierte Schädlinge Handlungsrichtlinien vorgeben zu können. Des Weiteren sind die Mitarbeiter des Unternehmens unbedingt einzubinden, so die COMPUTERWOCHE. Sie sollten etwa darüber informiert werden, welche E- Mails sie besser gleich ungeöffnet löschen, weil sie einen Wurm enthalten könnten, und wer im Ernstfall ihr IT-Ansprechpartner im Haus ist. "Es nutzt wenig, wenn Anwender aus Angst oder Unwissenheit eine Virusmeldung am Bildschirm wegklicken und so eine zeitnahe Reaktion der Systemverwalter behindern", meint Rainer Prehn vom Security-Spezialisten Novir Data GmbH.
Aber was ist zu tun, wenn ein Schädling in das IT-System eingedrungen ist? Die IT-Verantwortlichen sollten in einem ersten Schritt klären, ob es sich überhaupt um eine Bedrohung oder eine Falschmeldung (Hoax) handelt. Dazu können sich Anwender am Besten auf den Websites mehrerer Antiviren-Tool-Anbieter informieren. Handelt es sich tatsächlich um einen Schädling, ist er mittels Antiviren-Programm zu entfernen. Ist eine Entfernung von Wurm oder Virus nicht möglich, sollte der Rechner sofort vom Netz getrennt werden, um eine Ausbreitung zu vermeiden. Parallel zur Virenbeseitigung ist mit Hilfe von aktualisierten Viren-Scannern zu prüfen, ob das Störprogramm bereits andere Systeme befallen hat. Außerdem sollten die IT-Experten sicherstellen, dass die firmeneigene Firewall so konfiguriert ist, dass nicht auch Systeme von Geschäftspartnern infiziert werden. Hierzu können im Vorfeld auch so genannte Intrusion-Prevention-Systeme installiert werden, die versuchen, Angriffe von Viren oder Würmern schon an den Kommunikationsschnittstellen zu unterbinden. Nachdem das IT-System von den Schädlingen befreit ist, sollten die IT-Verantwortlichen nicht versäumen, die Rechner erneut auf Viren zu scannen, um noch nicht beseitigte Störprogramme auszuschließen.
Für Rückfragen: Frank Niemann, Redaktion COMPUTERWOCHE, Tel. 089/360 86-631, Fax 089/360 86-109
ots-Originaltext: Computerwoche
Digitale Pressemappe: http://www.presseportal.de/story.htx?firmaid=8155
Original content of: IDG Computerwoche, transmitted by news aktuell