Virenschutz

10 Maßnahmen bei Malware-Befall

| Autor / Redakteur: Thomas Joos / Stephan Augsten

6. Virenschutz im Netzwerk optimieren und neu planen

Nachdem der Angriff abgewehrt wurde, sollte überprüft werden, welche Sicherheitsmechanismen versagt haben. Sollte eine Client-Anwendung Mängel aufweisen, ist es eine Überlegung wert, Server-Lösungen im Netzwerk einzusetzen, die ständig nach Viren und anderen Angreifern suchen.

Unternehmen haben beim Einsatz mehrerer Server oft ein Problem damit, Sicherheitseinstellungen einheitlich zu verteilen und optimal zu gestalten. Der kostenlose Microsoft Security Compliance Manager (SCM) enthält zum Beispiel Vorlagen und Empfehlungen für eine Absicherung über Gruppenrichtlinien.

Im Fokus steht dabei die Absicherung von Windows-Servern, aber auch Clients. In der neuen Version beherrscht das Tool auch die Absicherung von Exchange Server 2007 SP3/2010 SP3 und Exchange Server 2013 SP1.

7. Windows, Software und Firmware aktuell halten

Viren kommen oft über nicht aktualisierte Anwendungen, Treiber, Betriebssysteme und Firmware ins Netzwerk. Administratoren sollten sicherstellen, dass sämtliche Software-Komponenten aktuell sind. Außerdem sollte eine Strategie erarbeitet werden, wie die Geräte künftig automatisch aktuell gehalten werden können.

8. Künftige Vorfälle durch bessere Planung verhindern

Vulnerability Scanner wie OpenVAS untersuchen Netzwerke auf Schwachstellen und mögliche Einfallstore für Viren.
Vulnerability Scanner wie OpenVAS untersuchen Netzwerke auf Schwachstellen und mögliche Einfallstore für Viren. (Bild: Thomas Joos)

Nachdem das Netzwerk bereinigt ist, können sich Verantwortliche im Unternehmen Gedanken darüber machen, wie sich zukünftige Sicherheitsvorfälle vermeiden lassen. Hier spielen ein besserer Virenschutz, Regeln für den Datenaustausch, Richtlinien und vieles mehr eine wichtige Rolle. Eine vernünftige Planung verhindert Angriffe, bevor sie passieren. Ein prominentes Beispiel für solche Vulnerability Scanner ist die Open-Source-Lösung OpenVAS.

9. Benutzer über richtige Vorgehensweisen informieren

Am Ende der Aktion sollten die Benutzer darüber informiert werden, was passiert ist und welche Maßnahmen ergriffen wurden. Außerdem empfiehlt es sich, die Anwender in die Sicherheitsplanung mit einzubeziehen und bezüglich Sicherheitsgefahren und dem Umgang mit Malware zu schulen. Die Anwender müssen verstehen, wie sich ein Virenangriff durch den vernünftigen Umgang mit dem Internet und der IT vermeiden lässt.

10. Maßnahmenkatalog für zukünftige Angriffe etablieren

Falls es einen entsprechenden Katalog noch nicht gibt, sollten sich Verantwortliche damit befassen, wie sie zukünftig vorgehen, wenn trotz aller Maßnahmen ein Virus in das Netzwerk einfällt. Der Plan sollte eine genaue Reihenfolge der Maßnahmen enthalten: Welche Tools werden eingesetzt? Welche Personen müssen informiert werden? Welche weiteren Aktionen sind seitens der Administratoren, Anwender und anderen Mitarbeiter erforderlich?

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43221707 / Malware)