Seien Sie vorsichtig bei Webseiten, die Sie zur Installation von Software auffordern. Lassen Sie die Installation neuer Software über Ihren Browser nur dann zu, wenn Sie sowohl der Webseite als auch dem Anbieter der Software absolut vertrauen.
Durchsuchen Sie jedes aus dem Internet heruntergeladene Programm mit einer aktualisierten Antiviren- und Anti-Spyware-Software. Hierzu zählen auch Downloads aus P2P-Netzwerken sowie Downloads aus dem Internet und von FTP-Servern, unabhängig von der Quelle.
Seien Sie vorsichtig bei unerwarteten oder merkwürdig erscheinenden E-Mails, unabhängig vom Absender. Öffnen Sie niemals Anhänge solcher E-Mails, und klicken Sie auch nicht auf darin enthaltene Links.
Aktivieren Sie die Funktion "Automatisches Update" in Ihrem Windows Betriebssystem, und installieren Sie neue Updates, sobald sie verfügbar sind.
Verwenden Sie stets eine Echtzeit-Virensuche. Halten Sie den Dienst immer auf dem neuesten Stand, und überwachen Sie seine Ausführung.
Nutzen Sie HTTP-Suchmethoden. Da Bedrohungen aus dem Internet weit verbreitet sind, wird dringend empfohlen, in mittelständischen und großen Unternehmen Systeme für die Virensuche im Internet zu implementieren. Nicht nur die Installation solcher Systeme ist ratsam, es muss auch sichergestellt werden, dass Benutzer diese nicht umgehen können. Am sichersten lässt sich ein solches System implementieren, indem Benutzer gezwungen werden, alle Internet-Anfragen an das Suchmedium weiterzuleiten, und die Anfragen andernfalls zurückzuweisen. Beim Kampf gegen Malware und Spyware muss diese Lücke unbedingt geschlossen werden, da das Internet zum wichtigsten Eintrittspunkt in Unternehmensnetzwerken geworden ist.
Lassen Sie keine unbenötigten Protokolle im Unternehmensnetzwerk zu. Die gefährlichsten sind P2P-Kommunikationsprotokolle und IRC (Chat). Diese Protokolle sind Bestandteile des Bot-Pakets von Funktionen zur Verbreitung von Malware und Spyware und zur Kommunikation mit dem Bot-Master. Sie sollten von der Firewall des Unternehmens zurückgewiesen werden.
Installieren Sie Software zur Suche nach Sicherheitslücken im Netzwerk. Durch ein stets aktuelles Betriebssystem lässt sich die Auswirkung neu aufgetretener Sicherheitslücken im Netzwerk gering halten und das Risiko einer Infektion mit diesen Arten von Würmern reduzieren. Es wird dringend empfohlen, auch für alle anderen Anwendungen immer die erforderlichen Patches zu installieren. Hierzu zählen insbesondere Büro-Anwendungen und alle anderen Arten von Benutzer-Software.
Schränken Sie die Benutzerrechte für alle Netzwerkteilnehmer ein. Rootkits auf Kernel-Ebene werden als Gerätetreiber implementiert. Wird Benutzern das Recht zum Laden und Entfernen von Gerätetreibern verweigert, können derartige Rootkits weitestgehend gestoppt werden. Windows Vista bietet hierfür bereits eine standardmäßige Schutzfunktion. Andere Malware nutzt Funktionen auf Administratorebene für ihre bösartigen Aktionen. Durch Einschränkung von Benutzerrechten lassen sich die Möglichkeiten begrenzen, die sich einem bösartigen Programm bieten. Hierfür werden normalen Benutzern die Administratorrechte entzogen.
Suchen Sie unternehmensweit nach Spyware. Da diese zu einer vorherrschenden Bedrohung für Unternehmen wird, müssen Administratoren bestimmte Software einsetzen, mit der sich Spyware erkennen und abwehren lässt.
Fördern Sie Kampagnen, die Benutzer über Bedrohungen aufklären. Die meisten Angriffe, die heutzutage durch Malware stattfinden, versuchen, den Benutzer zu täuschen. Dieses Verhalten wird als Social Engineering bezeichnet und muss unbedingt berücksichtigt werden, da es entscheidend bei fast jeder Infektion ist. Die Mehrzahl der im Jahr 2006 entdeckten Malware hätte keinen Schaden angerichtet, wenn die Benutzer sie nicht durch Anklicken ausgeführt hätte. Die Auswirkung von Malware in unseren Netzwerken lässt sich reduzieren, wenn unsere Benutzer darüber aufgeklärt werden, wie Angreifer sie zu täuschen versuchen. Den Benutzern müssen grundlegende Sicherheitsmaßnahmen erläutert werden, und es muss ihnen vermittelt werden, wie sie in typischen Angriffsszenarien reagieren sollten. Dieses Verhalten trägt dazu bei, interne Ausbrüche im Unternehmen zu verhindern. Benutzer müssen stets über aktuelle Angriffsstrategien informiert sein, und neue Benutzer müssen schnell mit den Sicherheitsrichtlinien und -empfehlungen in einem Unternehmen vertraut gemacht werden.
Lesezeichen
