Jeder Internetzugang im Unternehmen gleicht einer unverschlossenen Tür. Schon beim E-Mail-Verkehr oder bei einfachen Recherchen im Netz setzt sich das Unternehmen Gefahren aus: Verschickte E-Mails können abgefangen oder Daten auf der Festplatte ausspioniert werden. Um sich vor virtuellen Einbrüchen zu schützen, sind einige Sicherheitsfaktoren zu beachten.

Information für alle

Zu den Grundregeln der IT-Sicherheit zählt die umfassende Information aller Mitarbeiter. Die Gefahren, die im globalen Netz lauern, sollten allen Beschäftigten bekannt sein. Je intensiver das Internet in die betrieblichen Abläufe integriert ist, desto wichtiger wird es, klare Sicherheitsregeln aufzustellen, die für alle Beteiligten verbindlich sind.

Firewall und Virusscan

Dass jener Rechner, mit dem sich das Unternehmen ins Netz einwählt, keine sensiblen Daten enthalten sollte, ist offensichtlich, aber immer noch gängige Praxis. Eine Firewall und ein Anti-Virus-Programm bilden die Grundausstattung der IT-Sicherheit. Unverlangt zugesendete Dokumente, aber auch Downloads sollten generell auf Viren untersucht werden.

Der Browser sollte auf eine möglichst hohe Sicherheitsstufe eingestellt werden, um zu verhindern, dass versteckte Programme auf dem Rechner ausgeführt werden. Zudem lohnt es sich, Betriebssystem und Software in gewissen Abständen auf Sicherheitsupdates zu überprüfen.

Regelmäßiger Check

Oft gepredigt, selten praktiziert: der Sicherheitstest. Die Computer und das interne Netzwerk sollten regelmäßig auf mögliche Sicherheitslücken überprüft werden. Das Internet selbst bietet eine Reihe von Sicherheitstest, die es ermöglichen, den gerade verwendeten Rechner auf Sicherheitslücken zu prüfen (siehe Webtipp).

Die Online-Checks zeigen grafisch auf, wo eventuelle Schwachstellen liegen, und inwiefern diese eine Gefahr für den Computer oder das Netzwerk sein könnten. Dabei geht es zum Beispiel um Angriffe von außen, Viren und Trojaner oder virusbehaftete Dateien. In den meisten Fällen wird erklärt, wie diese Schwachstellen beseitigt werden können. Ein einwandfreier Check ist jedoch nicht gleichbedeutend mit einer Sicherheitsgarantie für alle Zeiten: Der Test muss regelmäßig durchgeführt und gewissen Abständen durch einen professionellen Check durch IT-Experten ergänzt werden. (mas)