Standardisierte Endgeräte, striktes Management, aktuelle Software, klare Organisation und hohes Sicherheitsbewusstsein – mit diesen fünf Grundsätzen lasse sich die Sicherheit von Unternehmensnetzwerken gewährleisten, erklärt der Vorstandsvorsitzende von Dataport, Dr. Johann Bizer, anlässlich des Safer Internet Day 2016 am 9.2.16. Allein die von Dataport betriebenen öffentlichen Verwaltungsnetze wehrten seinen Angaben zufolge jeden Monat über 1000 Bedrohungen durch Schadsoftware ab. Vor diesem Hintergrund sei es elementar, die fünf wichtigsten Sicherheitsgrundregeln einzuhalten.
1. Standardisierte Endgeräte: Zentral gemanagte Computer mit Standardkonfigurationen sind deutlich weniger anfällig gegen Schadsoftware als frei konfigurierte Computer. „Der zurzeit grassierende Verschlüsselungstrojaner TeslaCrypt hat kein einziges der von uns zentral gemanagten Endgeräte befallen können“, so Bizer.
2. Striktes Software- und Dienstemanagement: Software darf erst dann in Netzwerken eingesetzt werden, wenn sie eingehend auf ihre Sicherheit überprüft wurde. Zum strikten Softwaremanagement gehört auch, nicht benötigte Dienste von Betriebssystemen zu deaktivieren. „So schließt man viele potenzielle Einfallstore für Schadsoftware“, sagte Bizer.
3. Professionelles Patchmanagement: Mit Patches und Updates müssen möglichst schnell entdeckte Sicherheitslücken in Programmen auf allen Endgeräten im Netz geschlossen werden. Zudem gilt es, laufend Warnhinweise zu verarbeiten, Schwachstellen abzusichern und Patch-Reports auszuwerten. „Patchmanagement ist kein Nebenjob, sondern eine professionelle Aufgabe“, betonte der Experte.
4. Klare Organisationsstruktur: Für den sicheren Betrieb eines Netzwerks sind klare Regeln und transparente Strukturen zwingend nötig. „Sicherheit von Netzwerken ist zum erheblichen Teil eine organisatorische Angelegenheit“, erklärte Bizer. Rechte und Pflichten von Benutzergruppen müssten klar beschrieben und eingehalten werden. Sicherheitskritische Ereignisse sollten nach präzise definierten Standards erkannt und behandelt werden.
5. Hohes Sicherheitsbewusstsein: Das Einhalten von Sicherheitsvorschriften und gesundes Misstrauen sind wesentliche Sicherheitsfaktoren. „Die Nachlässigkeit der Nutzer ist die größte Gefahr für Unternehmensnetzwerke“, so Bizer. Das Einhalten von sicherheitsrelevanten Prozessen und Regeln und eine Wachsamkeit für Unregelmäßigkeiten müsse fester Bestandteil der Unternehmenskultur sein.
Dataport ist der einzige IT-Dienstleister der deutschen Verwaltung, der gemeinsam von Bundesländern und Kommunen getragen wird. Das Unternehmen ist eine Anstalt des öffentlichen Rechts, hat 2.300 Mitarbeiterinnen und Mitarbeiter und erzielte 2014 einen Umsatz von 420 Mio. Euro.