Spyware-Schutz für Netzwerke

Drei Schritte zum Schutz vor Datendiebstahl

Was ist Spyware?

Der Diebstahl unternehmenswichtiger Daten stellt eine wachsende Bedrohung dar. Ein umfassender Schutz beinhaltet Kontrollen der Endpoint-Computer und des Gateways.

Da Spyware mit der Absicht geschrieben und verbreitet wird, illegal zu Geld zu kommen, stellt sie eine steigende Bedrohung für die Vertraulichkeit Ihrer Daten, Ihre Geschäftsabläufe, Ihren Ruf und Ihre gesetzliche Position dar. Die meisten Bedrohungen geraten über Web-Browsing ins Unternehmensnetzwerk. Das Aufrufen mancher Websites kann bereits zu einem Download von Spyware führen, ohne dass der Benutzer darüber informiert wird.

Spyware wird verwendet, um Unternehmens-, Kunden- und andere vertrauliche Daten zu stehlen. So speichern Keylogger beispielsweise Tastenfolgen, um Benutzer-IDs, Kennwörter oder Daten zum Online Banking zu stehlen. Browser-Hijacker leiten Benutzer auf andere Websites weiter. Trojaner verbergen andere Schadprogramme, die z.B. zum Errichten von Botnets verwendet werden.

Wie kann ein Unternehmensnetzwerk vor Spyware geschützt werden?

Da Spyware sich über den Gateway auf Endpoint-Computer verbreitet, bietet eine Komplettlösung Schutz des gesamten Netzwerks. Sophos empfiehlt drei Schritte, um Ihr Netzwerk vor Spyware zu schützen.

1. Schritt: Schutz am Gateway

Stoppen Sie Bedrohungen bereits, bevor Sie in Ihr Netzwerk gelangen. Verwenden Sie eine Web Security-Lösung, die den Zugriff auf schädliche Websites verhindert und eingehende Inhalte sorgfältig und schnell überprüft, damit neue Spyware und andere Malware erst gar nicht in das Netzwerk gelangen. Eine E-Mail Security-Lösung kann
E-Mails mit Links zu Websites, die Spyware enthalten, erkennen und blockieren. Zudem blockiert sie E-Mails von bekannten Malware-Schreibern und Spammern.

2. Schritt: Schutz für Endpoint-Computer

Endpoint-Computer können auf verschiedene Weise infiziert werden, nicht nur über USB-Sticks, CDs und PDAs, die Mitarbeiter ins Büro mitbringen und anschließen, sondern auch über Laptops, die von Zuhause aus mit dem Internet verbunden werden und dann wieder ans Unternehmensnetzwerk angeschlossen werden. Stellen Sie sicher, dass Ihr Malware-Schutz regelmäßig aktualisiert wird, sowohl im als auch außerhalb des Netzwerks. Zudem sollte er eine zentrale Überwachungsfunktion enthalten, so dass durchgängiger Schutz gewährleistet wird.

3. Schritt: Sicherer Netzwerkzugriff

Richtlinien zur Computerbenutzung und das Deaktivieren lokaler Admin-Rechte haben nur eine eingeschränkte Wirkung. So gut Ihre Praxis-Tipps auch sind, so sind sich Gäste Ihrer internen Sicherheitsrichtlinie jedoch nicht bewusst. Durch Network Access Control (NAC) stellen Sie sicher, dass alle Mitarbeiter sich stets gemäß der Sicherheitsrichtlinie verhalten und Gäste können sich nur ins Unternehmensnetzwerk einwählen, wenn ihr Client ausreichend geschützt wird.

download Kostenloses Virus Removal Tool downloaden
Finden Sie heraus, an welchen Punkten Ihr Anti-Virus versagt hat.