Sicheres Arbeiten mit dem Computer

März 22, 2001 Sophos Press Release

Neben regelmäßigen Updates Ihrer AntivirenSoftware können Sie das Risiko einer Virusinfektion in Ihrem Unternehmen noch weiter reduzieren. Im Folgenden finden Sie Richtlinien, die Ihnen dabei helfen, noch sicherer an Ihrem Computer zu arbeiten.

* Netzwerkadministratoren
* User

Richtlinien für Netzwerkadministratoren

  1. Führen Sie in Ihrem Unternehmen eine strenge Richtlinie ein, die regelt, dass das Herunterladen von ausführbaren Dateien und von Dokumenten aus dem Internet untersagt ist und dass sämtliche Dateien, die im Unternehmen gestartet werden, zunächst auf Viren überprüft werden müssen. Wenn Sie nicht genau wissen, dass eine Datei virenfrei ist, gehen Sie immer davon aus, dass sie einen Virus enthält. Im Idealfall ist es Mitarbeitern untersagt, irgendetwas auf ihren Rechnern zu installieren, das sie nicht unbedingt benötigen. Sie können natürlich eine Auswahl an Spielen bzw. Bildschirmschonern, die auf Viren überprüft wurden, für die Mitarbeiter zur Verfügung stellen.
  2. Blocken Sie alle unerwünschten Dateitypen am EMailGateway ab. Viren verwenden oft Dateitypen wie VBS, SHS, EXE, SCR, CHM und BAT für ihre Verbreitung. Es ist relativ unwahrscheinlich, dass Ihr Unternehmen Dateien mit diesen Erweiterungen von außen erhält. In diesem Falle empfiehlt Sophos, den EMailGateway für diese Dateitypen zu blockieren, unabhängig davon, ob sie mit einem Virus infiziert sind oder nicht.


  3. Sophos MailMonitor hilft Ihnen dabei, unerwünschte Dateitypen am EMailGateway abzublocken.

  4. Einige Viren versuchen, ihre wahre Natur als ausführbare Datei durch eine "doppelte Erweiterung" zu verbergen. Dateien wie LOVELETTERFORYOU.TXT.VBS oder ANNAKOURNIKOVA.JPG.VBS erscheinen beim ersten Blick auf den Dateinamen als harmlose Grafiken oder ASCIITextdateien. Sophos empfiehlt, alle Dateien mit "doppelter Erweiterung" gar nicht erst in Ihr Unternehmen einzulassen.


  5. Sophos MailMonitor kann auch Dateien mit verdächtigen Namen wie diesen am EMailGateway abblocken.

  6. Hoaxes und KettenbriefEMails können genauso störend sein wie tatsächliche Viren. Neben der Verbreitung von Falschinformationen und der Vergeudung von Zeit und Arbeitskraft kann es auch für Ihr Unternehmen negative Folgen haben. Wenn beispielsweise ein Mitarbeiter diese EMails an Kontakte oder Kunden weiterleitet. Eine Richtlinie wie die folgende kann den Umgang mit Hoaxes und KettenbriefEMails regeln:

    "Leiten Sie Virenwarnungen an niemanden weiter als an <Name der Abteilung oder des Mitarbeiters, der für den AntivirenBereich verantwortlich ist>. Es ist völlig egal, ob die Virenwarnung von einem AntivirenHersteller kommt oder von einem großen Computerunternehmen oder einem Ihrer besten Freunde bestätigt wurde. Sämtliche Virenwarnungen werden einzig und allein an <Name>, und <Name> weitergeleitet. Es ist Aufgabe von <Name>, Virenwarnungen im Unternehmen zu versenden. Virenwarnungen aus anderen Quellen werden ignoriert."
  7. Ändern Sie die CMOSBootsequenz so, dass anstatt von Laufwerk A: (wenn Sie eine Diskette in Ihrem Rechner lassen) standardmäßig von Laufwerk C: gebootet wird. So sind Sie vor allen reinen Bootsektorviren (wie Form, CMOS4, AntiCMOS, Monkey, usw.) geschützt. Wenn Sie doch einmal von Diskette booten müssen, kann das CMOS einfach wieder umgestellt werden.
  8. Erstellen Sie regelmäßig Backups von wichtigen Projekten und Daten, und vergewissern Sie sich, dass diese Backups auch funktionieren.
  9. Melden Sie sich bei einem EMailService an, der Sie über neue Viren "in the wild" informiert.
  10. Lesen Sie regelmäßig die Security Bulletins von Microsoft. Diese warnen vor neuen Sicherheitslücken in Software von Microsoft und informieren über sicherheitsrelevante Themen.
  11. Erarbeiten Sie Richtlinien und Methoden zum sicheren Arbeiten mit dem Computer, und geben Sie diese an alle Mitarbeiter weiter. Stellen Sie sicher, dass jeder Mitarbeiter diese Richtlinien gelesen und verstanden hat und weiß, an wen er sich bei Fragen wendet. Sie können diese Richtlinien an den nachfolgenden SophosRichtlinien für User orientieren.

[TOP]

Richtlinien für User

  1. Verwenden Sie Dateien im Rich Text Format anstelle von DOCDateien, da diese Dateien Viren enthalten können. Sie können automatisch sämtliche WordDokumente als RTF speichern, indem Sie auf Extras|Optionen|Speichern gehen und unter "Dateien speichern als" Rich Text Format wählen.
  2. Vorsicht bei nicht angeforderten ExeDateien, Dokumenten, Tabellen etc. Solche Dateien sollten Sie auf keinen Fall starten, herunterladen oder weiterleiten. Sämtliche Dateien, die auf Ihrem PC gestartet werden, sollten zunächst auf Viren überprüft und freigegeben werden.
  3. Sämtliche EMails, die Sie nicht erwartet haben, sollten Sie mit Vorsicht behandeln, auch wenn Sie von einem Bekannten stammen. Es lohnt sich auf jeden Fall, den Absender anzurufen und nachzufragen, ob diese EMail beabsichtigt gesendet wurde.
  4. Öffnen Sie keine Dateien, die eine doppelte Erweiterung haben )z. B. iamavirus.txt.vbs). Normalerweise sollten Sie solche Dateien weder erhalten noch verwenden.
  5. Laden Sie keine ExeDateien oder Dokumente aus dem Internet herunter, denn mit solchen Dateien werden häufig Computerviren verbreitet.
  6. Obwohl JPG, GIF und MP3Dateien nicht mit einem Virus infiziert werden können, können sich Viren als solche Dateien tarnen. Daher sollten Witze, Bilder, Grafiken, Bildschirmschoner und Filme mit derselben Vorsicht behandelt werden wie andere Dateitypen.
  7. Wenn Sie nicht sicher sind, wenden Sie sich an Ihre ITAbteilung, und öffnen Sie auf keinen Fall die entsprechende Datei oder EMail.
  8. Wenn Sie glauben, Ihren Computer mit einem Virus infiziert zu haben, informieren Sie umgehend Ihre ITAbteilung. Verbreiten Sie keine Panik und stören Sie keine anderen User.
  9. Sämtliche Hoaxes und Warnungen sollten an die ITAbteilung gesendet werden, die dann entscheidet, ob es sich um eine echte Warnung handelt oder nicht. Leiten Sie solche Warnungen nicht an andere weiter, es sei denn, Sie sind bei einem offiziellen Virenwarnungsservice angemeldet.
  10. Wenn Sie von zu Hause aus arbeiten, folgen Sie denselben Vorgehensweisen wie im Unternehmen. Viren können sehr schnell über Arbeit, die an einem PC zu Hause erledigt wurde, in ein Unternehmen gelangen.

AntivirenSoftware hindert den größten Teil der Viren daran, in ein Unternehmen einzudringen, jedoch bietet keine AntivirenSoftware absolute Sicherheit. Es ist Ihre eigene Verantwortung sicherzustellen, dass Sie Ihren Computer nicht mit einem Computervirus infizieren.