11.01.2008 | Autor / Redakteur: Dirk Srocke / Florian Karlstetter
Für den Schutz vor Internet-Schadcode muss ein Unternehmen Security-Schulungen und technische Sicherheitsmaßnahmen kombinieren, meint der Security-Hersteller Trend Micro. Hierzu müssten sie Gateways und Endpunkte schützen, zwielichtige Inhalte blockieren und extern bereitgestellte Security-Plattformen als Service nutzen.
Trend Micro sieht Riskiobewusstsein der Mitarbeiter als entscheidenden Faktor für die Sicherheit des Unternehmensnetzwerkes. Benutzer sollten trainiert werden und wissen, dass sie durch privates Surfen unbeabsichtigt Malware ins Unternehmen schleusen können. Immerhin schaden sie sich nur selbst, wenn ihr Unternehmen finanzielle Einbußen hat.
Als potentielle Gefahrenquellen brandmarkt der Hersteller Websites für Glücksspiele oder Erwachseneninhalte. Über pornographische Inhalte hinaus könnten auch Web-2.0-Plattformen Ausgangspunkt komplexer Infektionsketten sein.
Informierte Anwender allein genügen indes nicht, um Firmennetze gegen Malware und Webattacken abzuschotten. Als flankierende Maßnahme empfiehlt Trend Micro technische Schutzeinrichtungen sowohl an den Netzwerkgenzen als auch auf allen Endgeräten.
Wird der Datenverkehr bereits am Gateway gescannt, kann Schadcode fühzeitig erkannt werden. Mögliches Modell hierfür ist die Perimeter-Verteidigung über eine doppelt abgesicherte demilitarisierte Zone (DMZ) zwischen öffentlichem und internen Netzwerk.
Eine Antiviren-Software kann Desktops vor Schädlingen schützen, die sich über lokale Medien verbreiten. Zudem helfen spezielle Browser-Plug-Ins den PC-Nutzern, unsichere Internetangebote erkennen. Als Beispiel nennt der Hersteller das eigene Werkzeug Trendprotect.
Sinnvoll sei es auch, Sicherheitsplattformen als Service zu nutzen. Die von externen Anbietern bereitgestellten Dienste filtern eingehende Daten bereits bevor diese beim Gateway eintreffen. Die gehosteten Lösungen werden vom jeweiligen Anbieter auf dem aktuellen Stand gehalten und ersparen Systemverantwortlichen somit das Einspielen von Updates.
Bekannte Gefahrenquellen lassen sich laut Trend Micro per Zugriffslisten aussperren. Der Hersteller empfiehlt hierzu das eigene Tool „Control Manager“ mit dem sich Whitelists erstellen lassen. Online-Anwendern wird somit ausschließlich der Zugriff auf vertrauenswürdige Websites gewährt.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2010033)
