Wirtschaftsspiegel Thüringen – Ausgabe 02/2021

se aus dem Internet durchzulassen, wel- che dann auch dazu berechtigt sind. Eine Firewall bringt in den meisten Fällen die Lösung für ein VPN mit und kann somit in einem Lösungsansatz ge- plant und operationalisiert werden. Zentrale Antivirenlösung (Endpoint Protection) Die Anzahl neuer Schadprogramm-Va- rianten hat im Jahr 2020 weiter zuge- nommen. Vor allem bei dem Themen Emotet und Ransomware ist die Zu- nahme der neuen Schadprogramme er- heblich. Emotet bezeichnet eine Form von Mak- roviren für Windows-Systeme, welche Empfänger über den Anhang sehr echt aussehender E-Mails mit Trojanern infi- zieren. (Quelle Wikipedia) Ransomware, auch Erpressungstrojaner, Erpressungssoftware, Krypto-Trojaner oder Verschlüsselungstrojaner sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computer- inhabers auf Daten, deren Nutzung oder auf das ganze Computersystem errei- chen kann. (Quelle Wikipedia) Für den Schutz der Unternehmensdaten kann eine zentrale Antivirenlösung mit- hilfe von im Unternehmen geltenden Richtlinien zur Überprüfung von E- Mails, deren Anhängen und Daten im Unternehmensnetzwerk gleichbleiben- de Standards bei allen Benutzern durchsetzen. Bei der Lösungsfindung kann sowohl auf dezentral gehostete Lösungen (Cloud), als auch auf dediziert gehostete Lösungen (on premise) ge- setzt werden. Wichtig bei allen Lösungen ist das re- gelmäßige Update der Virendatenbank zur frühzeitigen Erkennung von Schad- programmen. Signierter E-Mailverkehr Zum Schutz der Integrität des E-Mail- verkehrs sollte jede E-Mail ein Zertifikat zur Signierung beinhalten. Das Zertifikat dient dabei zur Verifizierung des Benutzers, dass dieser auch wirklich die E-Mail versendet hat. In Zeiten von E- Mail-Spoofing können unternehmensin- terne E-Mail-Adressen kompromittiert und zum Eindringen in das Unterneh- mensnetzwerk benutzt werden. Bei ei- ner signierten E-Mail kann der Benutzer sofort erkennen, ob diese wirklich von einem Kollegen versendet wurde. Bei der Kommunikation mit den Kunden und den Lieferanten gibt es bei dieser Lösung keine Schwierigkeiten, da das Zertifikat mit dem E-Mailversand an- hängend geliefert wird. Wichtig ist: eine signierte E-Mail ist kei- ne Verschlüsselung. Die Signierung dient lediglich die Integrität, die Echt- heit des Absenders zu gewährleisten. Zentrale Dateiablage (Private Cloud) Eine zentrale Dateiablage über eine pri- vate Cloud kann für ein Unternehmen verschiedene Vorteile mit sich bringen. Zum einen kann die Zugriffs- und Zu- gangssteuerung für Benutzer durch die Anbindung an eine bestehende Group- ware (Bsp. LDAP, Microsoft Active Directory) integriert und somit vorhan- dene Berechtigungen adaptiert werden. Zum anderen ist die Arbeit untereinan- der mithilfe der Abbildung eines Workflows (sofern die Lösung diese un- terstützt) vereinfacht. Zudem können Kunden und Lieferanten über einen pu- blic Link auf zugesandte Daten mit ei- genen Zugriffsmitteln zugreifen. Damit ist der sichere Versand von Daten an Kunden und Lieferanten gewährleistet. Fazit Jedes Unternehmen entscheidet selbst über die Sicherheitsstrategie und die daraus resultierenden Lösungen zur Absicherung der eigenen Daten. Wichtig ist bei jeglicher Planung von IT-Sicher- heitslösungen, dass auch die Sicherheit von Kundendaten durch das Unter- nehmen gewährleistet sein muss. Eine wie auch immer vorliegende Kompro- mittierung geht stets mit einem Ver- trauensverlust bei den Kunden einher. Für die Planung von IT-Sicherheits- lösungen und auch weitere Themen- bereiche aus unserem Portfolio stehen wir gern zur Verfügung. APRO-Geschäftsführer Tobias Apel IT-Sicherheit 43 APRO Computer & Dienstleistung GmbH Friedrich-List-Straße 15 99096 Erfurt www.apro.gmbh Anzeige