Thema Datensicherung – Systemschutz, ein vernachlässigter Faktor

Prolog
Laut einer Studie der Statistika GmbH. - Hamburg haben nur etwa 47% der Unterehmen ein Konzept der Datensicherung ausgearbeitet und umgesetzt, 21% der befragten Unternehmen beantworten diese Frage mit teilweise umgesetzt. Rund 25% der Unternehmen setzen keine Datensicherung ein; der Rest, ca. 7%, hat keine Informationen über unternehmensinterne Datensicherungs-Konzepte.

Bei der täglichen Ausführung meiner Tätigkeit als IT-Dienstleister stoße ich beim Thema Datensicherung vielerorts auf taube Ohren und verschlossene Augen. Bei genauerem Hinhören in Beratungsgesprächen vor Ort wird sehr schnell klar, dass die Tragweite des Verlusts an Produktivdaten in den seltensten Fällen das Bewusstsein der Geschäftsführung erreicht. Nach wie vor wird mein dringliches Anraten zur Erstellung eines ganzheitlichen Konzepts zur Datensicherung mit Argumenten wie "...unsere Hardware ist nicht alt", "...momentan sind keine Investitionen möglich" oder "...wir verwenden einen aktuellen Virenschutz" vom Kunden abgetan.

Die folgenden Beiträge richten sich in erster Linie nicht nur an IT-Experten sondern an Unternehmer und Geschäftsführer (EPU, KMU) und sollen einen einfachen Einblick in die Komplexität des Themas vermitteln.

 

Beiräge

 

Windows sicher(er) betreiben

Durch die nahezu unbeschränkten Möglichkeiten und der einfachen Bedienung von MS Windows Betriebssystemen kommt es immer wieder zu schwerwiegenden Sicherheitsproblemen. Diese können dazu führen, dass unbefugte Personen die Kontrolle über Rechner erlangen, Schadprogramme einschleusen und enorme Schäden anrichten.

System-Updates aktivieren

Windows-Updates schließen Sicherheitslücken und beheben Fehler. In der Regel sind diese automatisch aktiviert und werden durch einen Prozess, der automatisch im Hintergrund läuft, installiert. Um System-Ressourcen zu sparen, werden bei der Benutzung von älterer Hardware oder bei langsamen Internetanbindungen diese Hintergrunddienste sehr oft durch den Anwender deaktiviert. Hier wird eindeutig an der falschen Stelle gespart.

UAC - Benutzerkontensteuerung aktivieren

User Account Control - die Benutzerkontensteuerung [1] ist eine Sicherheitsfunktion von MS Windows und wurde mit Windows Vista (2006) eingeführt. Um systemweite Änderungen nicht automatisch zu erlauben, wird die Nutzung von administrativen Rechten erst nach einer Zustimmung gewährt. Alle Anwendungsprogramme sollen problemlos mit Standardbenutzerrechten laufen. Dieser Umstand ist aber bei vielen Unternehmenslösungen nicht immer der Fall.

Benutzerkonto für die tägliche Arbeit

Verwenden Sie ein nicht administratives Benutzerkonto für die alltägliche Arbeit unter Windows. Melden Sie sich für die Neuinstallation von Anwendungen als Administrator an.

Anti-Virus-Programm installieren

Microsoft bietet mit den MS Security Essentials [2] einen kostenlosen Virenscanner für Windows Vista und Windows 7 an. Ab Windows 8 ist Windows Defender als Anti-Virus-Schutz in Windows enthalten. Diese und andere kostenlose Anti-Viren-Scanner bieten einen minimalen Basisschutz, deren Erwähnung keinesfalls als Empfehlung missverstanden werden darf. Für den Einsatz im gewerblichen Umfeld muss eine professionelle AV-Lösung zum Einsatz kommen.

Dateierweiterungen anzeigen

Als Standardeinstellung werden unter MS Windows die Dateierweiterungen bei bekannten Dateitypen nicht angezeigt. Deaktivieren Sie diese Einstellung und kontrollieren Sie vor dem Öffnen einer Datei deren Endung. Dies gilt vor allem Dateien, die Sie per E-Mail erhalten haben. Seien Sie besonders vorsichtig bei Doppelendungen wie z.B. *.js.pdf oder *.exe.docx. Dabei handelt es sich mit großer Sicherheit um Malware.

Unerwünschte Remote-Zugänge entfernen

Zur einfachen Wartung von Unternehmenslösungen werden von System- und Lösungsanbietern häufig Anwendungen für den Remote-Zugriff  installiert. Oftmals laufen diese Anwendungen als Dienst im Hintergrund und erlauben den Technikern ungehinderten Zugang zu den Systemen. Das ist Bullshit. Deinstallieren Sie diese Anwendungen! Erlauben Sie ausschließlich sitzungsbasierende Remote-Zugriffe, die bei Verbindungsaufbau Ihr Einverständnis erfordern!

Allgemeine Verhaltensregeln

Systemschutz und Sicherheit sind nicht einfach erreichbare Ziele: einmal erreicht und alles ist erledigt. Systemschutz und Sicherheit sind Prozesse der täglichen Arbeit. Dies gilt im besonderen für Personen, die für einen oder mehrere Computer verantwortlich sind. ACHTUNG: verantwortlich sind nicht nur IT-Dienstleister und Administratoren, sondern auch Benutzer eines persönlichen PC-Arbeitsplatzes. Dies gilt auch für mobile Geräte wie Notebooks, Tablets oder Smartphones. Grundsätzliche Verhaltensmaßnahmen bei der Arbeit mit Computern sind:

  • Starke Passwörter wählen [3]. Passwörter sollten mindestens 8-stellig sein und müssen enthalten:
    Buchstaben, Zahlen und Sonderzeichen (wie: ", & < [ ] - _ etc.) .
  • Keine Namen, Geburtstage, den Lieblingssportverein oder das Lieblingsurlaubsland verwenden. Passwörter könnten leicht erraten werden.
  • Passwörter dürfen auf keinen Fall weitergeben werden.
  • Administrator-Konten dürfen nur zur Administration verwendet werden. Für die tägliche Arbeit ein persönliches Benutzerkonto erstellen.
  • Keine unbekannten Programme herunterladen, installieren oder ausführen.
  • E-Mail Anhänge vorsichtig behandeln und verdächtige oder unbekannte Anhänge nicht ausführen.
  • Falls sich das Betriebssystem seltsam verhält, Hilfe in Anspruch nehmen.
  • Passwörter, persönliche Daten, Bankdaten etc. nur verschlüsselt übermitteln bzw. ablegen.

 

Quellennachweis und weitere Informationen:
[1] UAC: https://technet.microsoft.com/en-us/library/cc709628(WS.10).aspx
[2] MS Security Essentials: http://www.microsoft.com/Security_Essentials/
[3] Sichere Passwörter: http://www.sicherespasswort.com/