Fünf Hintertürchen, die jedes Unternehmen schließen sollte

AVG Distribution Switzerland AG (DACH) /
Fünf Hintertürchen, die jedes Unternehmen schließen sollte
. Verarbeitet und übermittelt durch Thomson Reuters ONE.
Für den Inhalt der Mitteilung ist der Emittent verantwortlich.

AVG gibt Tipps für mehr Sicherheit in kleinen und mittleren Unternehmen (KMUs)

Amsterdam, 20. Juli 2011 – Smartphones, USB-Sticks, Soziale Netze und viele
weitere Trends bedrohen die Sicherheit in kleinen und mittelständischen
Unternehmen. Der Sicherheitsanbieter AVG Technologies gibt Tipps, wie
Unternehmer die fünf wichtigsten Sicherheitslücken schließen können. Denn für
viele Geschäftsverantwortliche ist die permanente Suche nach neuen Hintertürchen
im eigenen Netz eine zeitraubende Aufgabe – vor allem wenn sie gleichzeitig die
Position des IT-Managers innehaben. Nicht einmal die Hälfte aller kleinen
Unternehmen hat laut des AVG SMB Market Landscape Reports 2010 eine klare
Sicherheitsstrategie implementiert.

„Ein ungeschütztes PC-Netzwerk ist wie ein Firmengebäude, bei dem alle Fenster
offen stehen, die Tür nachts nur angelehnt ist und das Einbruchswerkzeug vor dem
Tor bereit liegt“, bringt Michael Jordan, Vertriebsdirektor Partnergeschäft
Nord-, Ost-, und Zentral Europa bei AVG Technologies, die Situation auf den
Punkt. Unternehmer sollten im Alltag daher folgende Hintereingänge kennen und
absichern:

Hintertür 1 – Soziale Netzwerke und böse Community-Geister. Die Aktivitäten in
den sozialen Netzwerken stehen im Zeichen des intensiven Austauschs innerhalb
der Community: Zahlreiche Dokumente, Musik, Videos und Links werden hin und her
kopiert. Der Knackpunkt dabei ist das Vertrauen: Auch wenn vertrauenswürdige
Bekannte, Kollegen oder Freunde einen Link schicken, kann dieser infiziert sein.
Verschärfen Sie deshalb Ihre Sicherheitsmaßnahmen für soziale Netzwerke. Geben
Sie Ihren Mitarbeitern klare Richtlinien zu ihrem eigenen Schutz und zur
Sicherung des Firmennetzwerks.

Hintertür 2 – Instant Messenger und Chat-Spam. Per E-Mail sind Viren und Malware
seit langem eine Plage, nun haben sie auch die Instant-Messenger auf breiter
Front erreicht. Sensibilisieren Sie Ihre Mitarbeiter für den Umgang mit diesem
Kommunikationskanal. Entscheidend ist, dass der gewählte Nutzername keine
Rückschlüsse auf die Mailadresse des Mitarbeiters erlaubt. Viele Services nehmen
diese Verknüpfung beim Registrieren automatisch vor. Damit steigt die
Wahrscheinlichkeit von Spam- und Phishing-Attacken unnötig an.

Hintertür 3 – Gefahr aus den eigenen Reihen. Viele Unternehmen fürchten
besonders den Schaden durch unbekannte Cyberkriminelle. Dabei sind an erster
Stelle die eigenen Mitarbeiter dafür verantwortlich, dass Malware sich durch
unachtsames Verhalten im Firmennetz einnistet. Sinnvoll ist es daher, IT-
Personal in verantwortlichen Positionen vor der Einstellung auf deren
Zuverlässigkeit zu überprüfen. Der beste Rat lautet: Vertrauen Sie Ihrem
Bauchgefühl und schulen Sie Ihr Personal in puncto Daten- und
Netzwerksicherheit. Setzen Sie intern robuste Sicherheitsrichtlinien durch und
überprüfen Sie regelmäßig deren Einhaltung.

Hintertür 4 – Externer Netzwerk-Zugriff. Mitarbeiter, die von ihren privaten
Computern Zugriff auf das Firmennetzwerk haben, sind weitaus schwieriger zu
kontrollieren als interne. Virtualisierung und virtuelle Sicherheitszonen können
einen gewisse Absicherung schaffen – vergleichbar etwa mit dem Schutz für
Reisende, den eine Botschaft im Ausland bietet. Deutlich einfacher und
effizienter ist es jedoch, wirksame Sicherheitskontrollen zu etablieren und
dafür zu sorgen, dass die Mitarbeiter ausschließlich Firmenhardware mit einer
aktuellen Antivirus-Software einsetzen, die regelmäßig aktualisiert und
überprüft wird.

Hintertür 5 – USB-Sticks und Smartphones. Ein USB-Stick ist im Nu eingesteckt –
und das Netzwerk schnell infiziert. Zwar scheinen sie harmlos im Vergleich zu
Laptops oder Smartphones, doch kann sich auf nahezu allen praktischen Helfern
gefährlicher Schadcode verstecken. Wer seinen Mitarbeitern erlaubt, mobile
Datenträger ohne Überprüfung anzuschließen, setzt die Unternehmens-IT einem
unnötigen Risiko aus. Sicherheitsprogramme können das USB-Verzeichnis
automatisch überprüfen und auch ein manueller Scan vor dem Zugriff auf eine USB-
Datei ist möglich und sinnvoll. Zudem sollten private und geschäftlich genutzte
Sticks strikt voneinander getrennt werden.

Ein ähnliches Risiko für Firmennetz und PCs bergen Smartphones mit E-Mail-
Funktionen, denn sie können Malware auf andere anfällige Geräte im Netzwerk
verteilen. Zudem besteht die Gefahr, dass Hacker ahnungslose Nutzer via SMS auf
Webseiten mit infizierten Inhalten locken.

Ãœber AVG
AVG ist einer der weltweit führenden Anbieter von Internet-Security-Lösungen und
schützt mehr als 110 Millionen Endkunden und mittelständische Unternehmen in
170 Ländern vor der stetig wachsenden Zahl von Online-Bedrohungen wie Viren,
Spam, Spyware und gehackten Websites. Das Unternehmen mit Hauptsitz in Amsterdam
verfügt über fast zwei Jahrzehnte Erfahrung im Kampf gegen Internetkriminalität
sowie eines der modernsten Labore, um weltweit Bedrohungen aus dem Web
aufzuspüren, sie zu verhindern und zu bekämpfen. Das AVG Software-Modell bietet
Einsteigern einen kostenlosen Antivirus-Basisschutz, der online zum Download zur
Verfügung steht, und erlaubt ein einfaches und preisgünstiges Upgrade auf ein
höheres Sicherheits-/Schutz-Niveau sowohl in Einzel- als auch in
Mehrbenutzerumgebungen. AVG-Sicherheitsprodukte haben zahlreiche Auszeichnungen
und Empfehlungen erhalten und werden regelmäßig von AV-Test zertifiziert. Mehr
unter:www.avg.de

Pressekontakt

Dr. Susanne Mildner *susanne.mildner@avg-dach.com* AVG DACH * +41 41 760 7202
Deutschland: Bernhard-Wicki-Str. 7, 80636 München * Schweiz: Dorfstrasse
38, 6340 Baar

— Ende der Mitteilung —

AVG Distribution Switzerland AG (DACH)
Dorfstrasse 38 Baar Schweiz

This announcement is distributed by Thomson Reuters on behalf of
Thomson Reuters clients. The owner of this announcement warrants that:
(i) the releases contained herein are protected by copyright and
other applicable laws; and
(ii) they are solely responsible for the content, accuracy and
originality of the information contained therein.

Source: AVG Distribution Switzerland AG (DACH) via Thomson Reuters ONE

[HUG#1532239]