Sicherheit im Mittelstand

Was Sie jetzt gleich tun sollten

Vor kurzem entdeckten wir - vielleicht ein wenig früher als manch andere - einen neuen Virus. Nun ja, eigentlich ein Wurm. Es ist ein Wurm namens Blaster (oder W32.Blaster.Worm) im Umlauf, der sich über eine seit einem Monat bekannte Sicherheitslücke in vielen Windows-Betriebssystemen verbreitet. RPC bedeutet Remote Procedure Call und erlaubt es, Maschinen aus dem Internet mit Ihrem Computer zu kommunizieren - sofern Ihre Sicherheit zu locker eingestellt ist. Durch Ausnutzen verschiedener Tricks kann es einem Angreifer gelingen, Ihren Computer vollständig in seine Kontrolle zu bringen und Programme zu installieren oder löschen. Alleine dies wäre schon Grund für die unten beschriebene allgemeine Vorsichtsmaßnahme!

Der Angreifer installiert daraufhin ein kleines Programm (msblast.exe), welches dann selbsttätig auf die Suche nach anderen, unsicheren Computern geht. Dies geschieht durch zufällige Abfragen auf den unsicheren Empfangsports der Zielcomputer. Findet das Programm einen unsicheren Computer, so installiert es sich dort eigenständig und macht weiter in seiner Zerstörungsarbeit. Zum Glück ist der Wurm nicht weiter gefährlich als daß er häufig die befallenen Computer zum Abstürzen bringt. Dieser Virus ist von uns am 11.August um 19.30 Uhr erstmalig gesichtet worden. Symantec hat eine Virenwarnung zu diesem Wurm herausgegeben und stellt ein kostenloses Hotfix zur Verfügung. Die folgenden Gegenmaßnahmen sind auf jeden Fall sinnvoll!

Allgemeine Maßnahmen zur Stärkung der Sicherheit von kleinen und mittleren Firmen

Stellen Sie zuerst fest, auf welchen Wegen unbekannte Programme in Ihr mittelständisches Unternehmen gelangen könnten. Einer der häufigst genutzen Wege ist auch weiterhin Emails. Direkte Downloads und Installation von Programmen aus dem Internet sind ebenfalls Gefahrenquellen. Der oben beschriebene Wurm zeigt, daß allein die Verbindung zum Internet gefährlich sein kann.

Schaffen Sie sich eine Firewall an! Eine Firewall verhindert ungewollte Zugriffe auf Ihr firmeninternes Netzwerk von außen und kann sogar intern laufenden Programmen ungewollte Kontaktaufnahme nach draußen verbieten.

Besonders die Ports 135, 139 und 445 scheinen momentan durch den oben beschriebenen Blaster-Wurm unter Dauerattacke zu sein, blockieren Sie diese also unbedingt!

Antivirensoftware muß immer auf dem neuesten Stand gehalten werden: Zwischen 11. und 22. August kamen vier neue Viren in Umlauf und richteten weltweit großen Schaden an.

Sie sollten auch Ihre Emails ständig auf Viren und anderes untersuchen und wenn möglich Alternativen zu dem oft von Viren ausgenutzen Outlook-Programm suchen. Auch Webbrowser können falsch eingestellt sein und so anfällig gegenüber Viren aus dem Internet werden. Ein alternativer Browser zum vorgegebenen Internet Explorer wäre z.B. Mozilla Firebird. Er ist klein, schnell und weit weniger virenanfällig. Und er kann sogar diese störenden Popup-Werbungen verhindern!

Dieser Sicherheitshinweis wurde allgemein gehalten und Sie sollten sich immer auch durch weitere Informationsquellen absichern. Wir können und werden keinerlei Haftung übernehmen für Aussagen auf diesem Website oder Handlungen oder Unterlassungen, die Sie durch Aussagen auf diesem Website getätigt oder unterlassen haben.

Mittelstand im Internet - weitere Themen


Dieser Bereich wird ständig weiter ausgebaut und auf Ihre Bedürfnisse zurecht geschnitten. Wenn Ihnen ein Thema am Herzen liegt, welches noch nicht oder nur ungenügend besprochen wurde, dann schreiben Sie uns einfach! Wir freuen uns, Ihnen helfen zu können!