Schutz vor Facebook- und Twitter-Malware
"Der Schutz vor Web-2.0-Gefahren umspannt DLP-Systeme (Data-Loss-Prevention), E-Mail- und Web-Gateway-Sicherheitslösungen, Netzwerk-Appliances und SaaS-Angebote (Security-as-a-Service)." Hier zieht die McAfee-Channel-Direktorin Baumann alle Register. Da ihrer Meinung nach Social Media die gesamte IT-Infrastruktur in Unternehmen durchdringen, ist auch das Portfolio an Sicherheitslösungen, die vor den damit einhergehenden neuen Bedrohungen schützen, so umfassend: "Das beginnt beim klassischen Antivirenschutz und reicht über Firewalls bis hin zu komplexen Datenschutzlösungen, die der Fachhandel bei Unternehmen aller Größen gut platzieren kann", sagt Baumann und macht so ihren Resellern Hoffnung auf mehr Geschäft.
Ähnlicher Auffassung ist Heiko Krause von Sophos: "Der Nutzer von Social Networks benötigt einen Rundumschutz." Ein zentral installiertes Sicherheitssystem sollte seiner Meinung nach Viren, Spyware, Rootkits, Trojaner, Adware (nicht autorisierte Software) und potenziell unerwünschte Anwendungen (PUAs) zuverlässig erkennen und entfernen. Wenn noch ein Cloud-basierter Abwehrschirm dazukommt, sollten auch neue und unbekannte Bedrohungen keine Gefahr mehr darstellen.
Für Cloud-Technologien setzt sich auch Heiko Hübner von Panda ein: "Nur auf diese Weise können Unternehmen in der heutigen Bedrohungssituation einen strategischen und sicheren Umgang mit den Web-2.0-Services gewährleisten." Auch bei diesen "Diensten aus der Wolke" vertraut Panda auf die eigenen Reseller. Diese sollen auf die individuellen Bedürfnisse ihrer Kunden eingehen und die sich daraus ergebenden Aufgaben lösen. So darf man auch nicht alle Anwender über einen Kamm scheren - was die Erlaubnis zum Zugriff auf Web-2.0-Anwendungen betrifft. So ist dieser etwa für Marketingleute essenziell, wohingegen Sachbearbeiter Facebook während der Arbeitszeit nicht unbedingt nutzen müssen.
Ist der Gebrauch von Facebook generell erlaubt, sollten die dort eingebetteten Anwendungen auf jeden Fall blockiert werden. Denn im besten Fall verschleudern dort Angestellte ihre Arbeitszeit, im "Worst Case" holen sie sich dort Malware ins Haus und öffnen ihr Netzwerk für Cyber-Kriminelle. Zwar schützen die klassischen Security-Programme auch vor derartigen Bedrohungen, doch Martin Ninnemann von Kaspersky empfiehlt den Einsatz von heuristischen Funktionen, die auch bislang unbekannte Schädlinge bis hin zu Zero-Day-Attacken zuverlässig blockieren.
Ähnlich argumentiert Frank Schwittay von Trend Micro. Er empfiehlt Resellern Security-Lösungen, die konsequent auf Reputationsdienste setzen. Dabei wird beispielsweise ein Webaufruf aus Facebook heraus von einem "Freund" geprüft, und der Zugriff auf diese Wesite wird bei drohender Gefahr gesperrt. "Geeignet sind Lösungen also vor allem dann, wenn sie den Fokus auf die Bedrohungsprävention legen und nicht nur auf das Beseitigen von bereits erfolgten Infektionen. Schließlich wird Schadsoftware heutzutage von immer professionelleren Programmierern gebaut, sodass sie oftmals zu spät gefunden und beseitigt wird", so Schwittay weiter.
Grundsätzlich gilt es, firmeneigene Richtlinien, was die Webnutzung betrifft, zu verabschieden und einzuhalten. Hierbei helfen die schon erwähnten DLP-Systeme. "Die Nutzung unsicherer Dienste oder Applikationen kann so von vornherein technisch ausgeschlossen werden. Unternehmen erhalten zudem ein immenses Maß an Arbeitsproduktivität zurück", meint Thorsten Urbanski von G Data.
Ebenfalls auf Data Loss Prevention setzt Symantec: "Unsere Partner können ihren Kunden helfen, mit diesen DLP-Systemen vom Desktop und Server bis hin zu Notebooks und Smartphones Informationen vor unbefugtem Zugriff zu schützen. Vor allem die Verschlüsselungslösungen bieten hier einen leichten Einstieg in das Thema", postuliert Michelle Stonebank, die neue Channel-Managerin bei Symantec.
Denn für alle Unternehmen ist es essenziell, ihre Angestellten vor digitalen Risiken zu schützen - und das unabhängig davon, wann, von wo und mit welchem Endgerät sie auf Online-Dienste zugreifen. "Virenschutz allein reicht hier schon lange nicht mehr aus", führt Stonebank aus.