Ist Ihr Firmennetz sicher vor Viren und anderen digitalen Eindringlingen? Mit einem Virenscanner speziell für Unternehmen schützen Sie auch große Netzwerke und finden zuverlässig versteckte Schadsoftware. Doch was muss eine gute Antivirensoftware für den professionellen Einsatz können? Reicht in kleinen und mittelständischen Unternehmen vielleicht auch ein günstiges Produkt für den Cyberschutz?
Wer einmal wertvolle Unternehmensdaten durch unterlassene Datensicherungen oder unzureichende Virenscans verloren hat, wird nie wieder am Sinn von Sicherheitsprotokollen und regelmäßigen Backups zweifeln. Mehr als 200 Milliarden Euro Schaden für die deutsche Wirtschaft durch Cyberattacken hat der Branchenverband Bitkom allein für das Jahr 2023 ermittelt. Viele Schäden sind vermeidbar, wenn Viren und Ransomware rechtzeitig erkannt werden.
Auch in Deutschland wird die Wirtschaft immer digitaler. Selbst Kleinunternehmen brauchen heute zwingend das Internet – und sei es nur für die Online-Steuererklärung oder für die Lohnbuchhaltung. Die große Mehrheit aller deutschen Firmen nutzt inzwischen regelmäßig Cloudlösungen, versendet täglich Daten über das Internet und arbeitet mit räumlich verteilten Arbeitsplätzen, die über unterschiedliche Netzwerke miteinander verbunden sind – oft auch über öffentliche Netzwerke wie das WLAN am Flughafen oder Bahnhof.
Dabei unterscheiden sich Unternehmensnetzwerke erheblich von privaten Netzen – und müssen deshalb auch ganz anders vor Cybergefahren geschützt werden. Die Hersteller von Antivirusprogrammen haben längst darauf reagiert und bieten dementsprechend angepasste Lösungen für kleine, mittlere und große Unternehmen an.
Erfahren Sie hier, welche Typen von Antivirusprogrammen es für Firmen gibt, was die Software von privat genutzten Virenscannern unterscheidet und welches Produkt am besten zu Ihren Anforderungen passt.
Virenscanner für Unternehmen – was versteht man darunter?
Unternehmensnetze sind nicht nur deutlich komplexer als private Heimnetze. Sie stellen auch andere Anforderungen an die Cybersicherheit und benötigen aus folgenden Gründen andere Virenscanner:
Leistungsfähige Spezialfunktionen, die nicht laienverständlich sind
Professionelle Virenscanner enthalte bestimmte dedizierte Erkennungsfunktionen, die nur erfahrene IT-Kräften sinnvoll einrichten können. Der damit verbundene erhöhte Administrationsaufwand führt zu besseren Erkennungsraten. Antivirensoftware für Privatanwender ist hingegen vor allem auf einfache Bedienung ausgelegt, damit auch Laien sie nutzen können. Dafür kann sie Schadprogramme allerdings auch nicht so umfassend erkennen wie Profi-Software.
Bessere Skalierbarkeit auch für große Netzwerke mit vielen Nutzer:innen
Anders als in privaten Netzen haben in Firmennetzen deutlich mehr Personen Zugriff auf Endgeräte und Datenträger. Das können auch Externe sein, beispielsweise Mitarbeiter:innen von Subunternehmen, Zeitarbeitskräfte, Dienstleister oder Kund:innen sowie Geschäftspartner:innen.
Betriebssystemübergreifende Analysewerkzeuge, die auch unterschiedliche Endgeräte und Zugriffsrechte berücksichtigen
Immer mehr Beschäftigte nutzen außerdem das System BYOD („Bring Your Own Device”) und richten ihre privaten Endgeräte im Firmennetz ein. Eine gute Antivirensoftware muss mit diesen vielen Geräten und Nutzergruppen und deren unterschiedlichen Zugriffsrechten zurechtkommen – und verdächtige Vorfälle trotzdem sicher erkennen und notfalls schnell reagieren.
Höchste Zuverlässigkeit, die selbst kurzzeitige Ausfälle bestmöglich unterbindet
Bereits kurzzeitige Ausfälle der Unternehmens-IT über nur wenige Stunden, Tage oder Wochen können für Firmen das wirtschaftliche Aus bedeuten. Daher muss die Cybersecurity in Unternehmensnetzwerken Systeme und Daten sehr viel engmaschiger überwachen und schützen und potenzielle Sicherheitslücken sehr restriktiv schließen.
Strenges Rechtemanagement um das Risiko von Datenpannen zu minimieren
Jede Datenpanne ist immer auch ein Imageschaden für Unternehmen. Verlorenes Vertrauen von Kund:innen und Geschäftspartner:innen ist nur schwer oder gar nicht zurückzugewinnen. Stehlen Cyberkriminelle persönliche Daten von Kund:innen oder Mitarbeiter:innen, drohen gemäß Datenschutz-Grundverordnung zudem sehr hohe Strafen für Unternehmen. Diese Strafen orientieren sich am Jahresumsatz der Unternehmen.
Aus diesen Gründen ist es für Unternehmen sicherer und wirtschaftlicher, auf professionelle Antiviren-Lösungen mit hohen Erkennungsraten bei hohem Administrationsaufwand zu setzen, auch wenn diese deutlich teurer sind als weitgehend wartungsfreie Einsteigerprodukte.
All diese Punkte führen dazu, dass professionelle Antivirensoftware anders strukturiert ist als Software für Privatanwender:innen. Welche Arten von Virenscannern es grundsätzlich gibt, erfahren Sie im nächsten Kapitel.
Lookout: Die Sicherheitslösung für mobile Endgeräte
Schützen Sie Ihre gemeinschaftlich genutzten mobilen Endgeräte ganz einfach mit der Lookout-App vor Cyber-Angriffen.
Installieren Sie einfach die Lookout-App auf allen mobilen Geräten Ihres Unternehmens. Oder integrierten Sie Lookout Advanced in Ihre bestehenden Unified Endpoint Management-Lösungen (UEM) und steuern somit den einfachen Roll-Out in Ihrer mobilen Flotte.
Ein Antivirenprogramm soll vor unterschiedlichen Arten von Malware schützen, indem es beispielsweise Trojaner, Würmer oder Spyware erkennt, blockiert und beseitigt. Ein zentraler Bestandteil der Antivirussoftware ist die sogenannte Scan-Engine. Sie ist für die Untersuchung der Datenträger auf dem Computer und im Netzwerk zuständig. Dabei vergleicht der integrierte Scanner alle dort gespeicherten Daten mit Signaturen von Schadcode aus seiner Malware-Datenbank.
Hierbei gibt es sogenannte reaktive und proaktive Virenscanner. Reaktiv arbeitende Antivirenprogramme erkennen Schädlinge erst dann, wenn ihr Hersteller eine passende Signatur für genau diese Schadsoftware in seiner Datenbank hat. Das kann dazu führen, dass eine gewisse Zeit vergeht, bis diese Programme neue Malware erkennen.
Proaktive Virenscanner untersuchen hingegen Programme und Datenträger auf bestimmte Merkmale hin und sind so in der Lage, selbst neue, noch unbekannte Viren zu erkennen. Sie benötigen dafür keine spezifische Vergleichssignatur, sondern orientieren sich am typischen Verhaltensmuster (potenzieller) Schadsoftware. Moderne Virenscanner für Unternehmen arbeiten parallel mit beiden Erkennungsmethoden, was den besten Schutz vor bekanntem und unbekanntem Schadcode bietet.
Dabei lässt sich Virenschutzsoftware abhängig von ihrer Arbeitsweise in vier Arten aufteilen:
Für Privatkunden: Manuelle Scanner
Manuelle Virenscanner durchforsten zeitgesteuert oder manuell gestartet lokale Systeme oder Netzwerke nach Malware. Findet der Scanner Schadprogramme, gibt er eine Warnmeldung aus. Dazu nennt er Optionen, wie mit der Schadsoftware verfahren werden kann. Er schlägt beispielsweise vor, die Malware zu löschen oder in einen Quarantäne-Ordner zu verschieben, wo sie näher untersucht werden kann.
Diese Art von Virenscanner ist vor allem im Privatkundensegment verbreitet. Unternehmen setzen manchmal auf solche manuellen Virenscanner, aber meist nur unterstützend zu den Hauptsystemen – etwa bei konkreten Verdachtsfällen oder bei der manuellen Überprüfung von Fremdgeräten.
Problematische Technik: Online-Virenscanner
Online-Virenscanner werden über das Internet ausgeführt. In Firmen wird diese Art von Virenscannern kaum eingesetzt, da sie erhebliche technische Probleme mit sich bringen. Bereits die Übertragung von Signaturen und Schadcode aus dem Internet auf lokale Systeme funktioniert in gut geschützten Unternehmensnetzwerken nicht.
Außerdem benötigen Online-Virenscanner Zugriff auf einzelne Sektoren und Bootbereiche auf den Datenträgern der zu prüfenden Endgeräte. Dies wird aber von einem guten Firmennetzwerk verhindert. Deshalb spielt diese Form von Virenscannern im gewerblichen Umfeld kaum eine Rolle.
Die Lösung für Unternehmen: Echtzeitscanner
Die meisten Firmen setzen auf sogenannte Echtzeitscanner. Diese schützen alle Endgeräte und das Netzwerk permanent vor Schadsoftware, während sie im Hintergrund laufen. Echtzeitscanner suchen permanent nach Malware, schützen sämtliche Speichermedien und überwachen Zugriffe auf Protokollbasis.
In Verbindung mit Firewall- und Intrusion-Detection-Systemen kontrollieren diese Programme auch die einzelnen Kommunikations-Ports sowie den Datenverkehr über das Netzwerk.
Gleichzeitig scannen sie den gesamten Datenstrom. Bei Auffälligkeiten leiten solche Scanner weitere Maßnahmen ein und sperren beispielsweise automatisch bestimmte Verbindungen. Auch der Phishing- und Spamschutz gehört bei einer leistungsfähigen Echtzeitlösung dazu.
Sicherheit auf Umwegen: Virusscanner auf Mail-Relay-Servern
Um insbesondere E-Mails auf Schadcode zu untersuchen, setzen viele Unternehmen zusätzliche Mail-Relay-Server mit Antivirussoftware ein. Dabei landen E-Mails nicht direkt an der Zieladresse, sondern zunächst auf einem temporären Relay-Server. Dort werden die E-Mails gescannt und im Falle von Schadcode unter Quarantäne gestellt oder bereinigt. Erst dann verschiebt die Software die Mails auf den eigentlichen Mailserver, wo die Empfänger:innen sie sehen und öffnen können.
Microsoft Defender für Unternehmen
Mittelständische Unternehmen sind anfällig für Cyber-Bedrohungen. Sie haben weniger Ressourcen und meist wenige IT-Fachkräfte. Hybrides Arbeiten vergrößert diese Angriffsfläche. Wir helfen Ihnen – mit dem Microsoft Defender für Unternehmen.
Schutz vor Ransomware, Phishing und anderen Bedrohungen
Optimal für IT-Admins in kleinen und mittleren Unternehmen
In Microsoft 365 Business Premium als zusätzlicher Schutz für Office-Anwendungen bereits enthalten
Die Palette der möglichen Gefahren für Ihre Unternehmens-IT ist groß, wie auch die nachfolgende Auflistung möglicher Malware und anderer mindestens potenziell schädlicher Software zeigt. Wie Sie Malware erkennen und entfernen, erfahren Sie auch an anderer Stelle im V-Hub.
Bedrohung durch Adware
Adware ist ein Kunstwort. Es setzt sich zusammen aus den beiden englischen Begriffen Advertisement (Werbung) und Software. Adware nistet sich häufig im Schlepptau anderer Programme auf dem Computer ein: Die Installationsdatei enthält neben dem gewünschten Programm auch Software zur Anzeige von Werbung. Viele Gratisprogramme enthalten solche Adware. Manchmal wird beim Installieren darauf hingewiesen, dass auch Adware mitinstalliert wird; oft geschieht dies jedoch heimlich.
Adware ist lästig. Zwar steckt dahinter keine erpresserische Absicht wie etwa bei Ransomware, aber trotzdem ist sie ein Sicherheitsrisiko. Häufig verändern Adware-Programme Ihre Browsereinstellungen. Dann wird die Website des Herstellers zur Startseite im Browser oder es erscheinen immer wieder Werbehinweise im Browserfenster. Paradox: Auch einige Hersteller von Antivirenprogrammen arbeiten mit Adware.
Adware installiert sich meist durch einen unüberlegten Mausklick im Browser – Administrationsrechte sind hierfür in der Regel nicht notwendig. Diese sind aber manchmal nötig, um diese Programme wieder entfernen zu können.
Nicht jede Adware blendet bloß Werbung im Browser ein. Manche Programme sammeln auch Daten aus Cookies, Cache-Speichern oder anderen Quellen auf Ihrem Computer und versenden diese Informationen heimlich über das Internet. Damit ist dann die Grenze von der Adware zur gefährlichen Spyware überschritten.
Spyware an Bord
Spy steht im Englischen für Spion. Wie ein Geheimagent sammelt Spyware Nutzerdaten. Im einfachsten Fall sind dies Informationen über besuchte Webseiten und Internetaktivitäten. Harmlos ist dieses Datensammeln also nicht. Denn dadurch wird nicht nur die Privatsphäre verletzt; sondern je mehr solcher Informationen über den Konsum einer Zielgruppe bekannt sind, desto zielgenauer lassen sich Werbung und Postings platzieren.
Manche Spyware hat es auf sensible Informationen abgesehen. Sie sammelt persönliche Daten, E-Mail-Adressen oder auch Zugangsdaten und verschickt sie heimlich an Cyberkriminelle. In Unternehmen ist jede Art von Spyware eine potenzielle Gefahr für die IT-Sicherheit.
Eine wirksame Maßnahme zum Schutz vor Adware und Spyware sind Adblocker. Sie stellen Werbeeinblendungen ab und sorgen dafür, dass unbemerkt oder willentlich installierte Browser-Add-ons keinen Schaden anrichten beziehungsweise deaktiviert werden. Damit verhindern Adblocker auch, dass über Werbeeinblendungen Schadsoftware nachgeladen wird.
Besonders Unternehmen und Behörden sind durch gezielte Hackingattacken gefährdet. Weil dort teilweise hohe Lösegelder für Datendiebstahl gezahlt werden, wächst die Szene der kriminellen Hacker und Cybererpresser. Eine gute Antivirensoftware erkennt viele Gefahren frühzeitig.
Viren und Würmer
Der Zweck von Viren und Computerwürmern ist es, möglichst viele Computer zu infizieren. Teilweise lädt die Schadsoftware auch im Hintergrund weitere Malware aus dem Internet und installiert diese.
Computerviren benötigen immer ein Programm, über das sie sich Zugang und Zugriff zu Systemen verschaffen. Als Wirtsprogramm kommt jede erdenkliche Art von Software infrage. Deshalb ist es wichtig, dass in Unternehmen nur Programme eingesetzt werden, die vorab auf Viren und Würmer überprüft wurden.
Anders als Viren kommen Würmer ohne ein solches Wirtsprogramm aus. Bei Würmern handelt es sich um eigenständige Schadprogramme, die sich häufig zwischen Systemroutinen verbergen. Würmer treten meist erst nach einem Aktivierungssignal in Aktion. Dies kann ein definierter Zeitpunkt oder der Start einer Systemroutine sein.
Einmal aktiviert, spult der Wurm seinen Schadcode ab. Die meisten Computerwürmer versuchen, sich selbst zu reproduzieren und über das gesamte Firmennetz und Internet weiter zu verbreiten. Klassische Verteilerpunkte sind Kontaktordner und E-Mail-Applikationen, über die ganze Unternehmensnetze in wenigen Sekunden infiziert werden. Einmal in einem E-Mail-System angekommen, genügt das Öffnen einer manipulierten E-Mail mit Anhang, um den Wurm weiter zu verbreiten.
Neue Gefahren durch Drive-by-Infection
Immer häufiger tauchen Schadprogramme auf, die weder wie ein Virus noch wie ein Wurm funktionieren. Denn Virenschutzsoftware für Unternehmen erkennt traditionelle Malware inzwischen recht zuverlässig und kann verhindern, dass sich Viren und Würmer im Unternehmensnetz verbreiten.
Deshalb gewinnt die sogenannte „Drive-by-Infection“ inzwischen an Bedeutung. Hierbei gelangt Schadsoftware etwa durch den Besuch einer Webseite auf den Computer. Es ist dazu nicht einmal notwendig, aktiv eine Datei zu öffnen. Durch diese Methode werden viele Sicherheitsmechanismen gegen Schutzsoftware erst gar nicht aktiv: Firewalls schlagen zum Beispiel keinen Alarm.
Das Herunterladen und Ausführen der schädlichen Malware findet automatisch und unbemerkt statt. In der Regel geschieht dies durch die Webseite und den darin eingebetteten Code. Meist ist dieser Programmcode in JavaScript geschrieben. Aber auch andere Programmiersprachen werden immer beliebter.
Neben der Bezeichnung Drive-by-Infection haben sich die Begriffe Drive-by-Exploits und Drive-by-Downloads in diesem Zusammenhang etabliert. Gemeint ist in allen Fällen, dass manipulierte Webseiten gezielt Sicherheitslücken in Webbrowsern oder Browser-Plug-ins ausnutzen.
Die Programmiersprache PHP erlaubt in Verbindung mit JavaScript die permanente Kommunikation zwischen Browser und Webserver. Auf diesem Weg lassen sich Teilinhalte der Website, aber auch Schadcode nachladen, ohne die gesamte Webseite übertragen zu müssen. Gibt es Sicherheitslücken im verwendeten Browser, ist es über diesen Mechanismus möglich, direkt auf Rechner und Netzwerke zuzugreifen sowie weitere Malware einzuschleusen.
Trojaner
Der Begriff Trojaner ist eine verkürzte Bezeichnung für „trojanisches Pferd“. Er beschreibt eine Anwendung, die heimlich weitere Programme nachinstalliert. Trojaner verstecken sich etwa in Gratisprogrammen aus dem Internet. Das können beispielsweise Videoplayer und Optimierungsprogramme sein. Sogar in kostenloser Antivirensoftware gibt es manchmal Trojaner. Aber auch als E-Mail-Anhang können Trojaner auf Ihren Rechner gelangen.
Einmal auf Ihrem System, starten Trojaner nach der Installation verdeckte Prozesse. Häufig lädt ein Trojaner weitere Programme nach, bei denen es sich um Malware wie Viren, Würmer, Spyware und Rootkits handelt. Mit einem guten Cybersecurity-Management und aktuellen Virenscannern können Sie Trojaner und nachgeladene Schadsoftware frühzeitig erkennen und unschädlich machen. Mehr zum Thema Trojaner erkennen finden Sie an anderer Stelle im V-Hub.
Whitepaper: Cyber Security
Cyberangriffe und kein Ende: Die potenziellen Schäden sind gewaltig und auch der Mittelstand ist zunehmend betroffen. Unser Cyber-Security-Whitepaper verrät, wie wirksamer Schutz vor Kriminellen gelingt:
Zahlen, Daten und Fakten zur Bedrohung durch Cyberattacken
Einblicke in Angriffsmethoden wie Malware, Ransomware & Co.
Maßnahmenplan, um Ihr Unternehmen effektiv zu schützen
Worauf Sie bei der Auswahl eines Virenscanners achten sollten
Bevor Sie sich für eine bestimmte Antivirensoftware für Unternehmen entscheiden, sollte Sie einige Fragen im Vorfeld klären:
Ist eine Cloudanbindung vorhanden?
Existieren bereits Firewall-Systeme zum Schutz Ihres Netzes? – In der Regel ist dies der Fall.
Gibt es externe Arbeitsplätze, etwa im Homeoffice?
Welche Schnittstellen zu Datenbanken existieren?
Gibt es öffentliche Bereiche im Netz und mobile Arbeitsplätze im Unternehmen?
Beim Test von Virenscannern für Unternehmen durch das AV-Test-Institut gab es keinen klaren Leistungssieger, aber teilweise deutliche Unterschiede in den einzelnen Disziplinen.
Es gibt unterschiedliche Standardprogramme, die Sie an die lokalen Gegebenheiten in ihrem Unternehmen anpassen können. Bei der Suche nach der passenden Lösung helfen Vergleichstests unabhängiger Institute. Das AV-Test-Institut in Magdeburg beispielsweise ist seit 15 Jahren im Bereich Qualitätssicherung unterwegs und bekannt für seine Vergleichs- und Einzeltests von Software. Im Juni 2024 hat das Institut Antivirusprogramme für Unternehmen auf den Prüfstand gestellt und getestet.
Der Test umfasst die Kategorien Schutzwirkung, Geschwindigkeit und Benutzbarkeit. Alle getesteten Produkte bieten einen mindestens ausreichenden Schutz vor weitverbreiteter Malware. Dennoch gibt es Abweichungen bei den Bewertungen. So werden bei der Schutzwirkung auch Fehlalarme berücksichtigt.
Vodafone Cyber-Security-Services
Immer mehr DDoS-Attacken, professionelle Hacker-Angriffe, hohe Compliance-Anforderungen: Nie war es wichtiger, Ihre Infrastruktur vor Risiken zu schützen. Dank der Vodafone Cyber-Security-Services können Sie Ihre IT-Infrastruktur umfassend absichern: von DDoS-Mitigation über Managed Firewall bis zum Schutz der physikalischen Komponenten.
Mehr Sicherheit für Ihr Unternehmen: Wir beraten Sie gern zu den passenden Cyber-Security-Lösungen.
Besonderheiten beim Virenschutz für Smartphones im Unternehmen
In immer mehr Unternehmen sind auch mobile Geräte mit dem Firmennetz verbunden. Mitarbeitende nutzen Smartphones gerne, um beispielsweise geschäftliche Kontakte zu speichern, Nachrichten zu lesen und zu schreiben oder Terminpläne zu organisieren. Allerdings haben sie dafür häufig auch eine direkte Anbindung an Datenbanken oder Server im Unternehmensnetzwerk.
Der Schutz vor Schadsoftware ist deshalb auch hier enorm wichtig.
Virenscanner können nur Sicherheit auf Tablets, Smartphones und anderen mobilen Endgeräten gewährleisten, wenn diese sich in die gesicherten IT-Strukturen des Unternehmens integrieren. Bei der Auswahl des passenden Antivirenpakets ist daher unbedingt darauf zu achten, dass das Sicherheitskonzept und die Softwarelösung auch Clients für mobile Betriebssysteme einschließen. Der Beitrag zum Thema Virenschutz auf Mobilgeräten im V-Hub informiert Sie über weitere Details dazu.
Mitarbeitende von Unternehmen benutzen oft mehrere Geräte: das Smartphone für dienstliche Belange, das private Mobiltelefon, den PC – sowie Laptop und Tablet zum mobilen Arbeiten. So summiert sich die Anzahl der Endgeräte schnell. Oftmals geht das zu Lasten der Kapazitäten in der IT-Administration und der IT-Sicherheit.
Abhilfe schafft das Konzept „Bring Your Own Device” (BYOD). Es reduziert die Geräteanzahl und bindet auch private elektronische Endgeräte in das Unternehmensnetzwerk ein. So sorgt BYOD für IT-Sicherheit und bleibt gleichzeitig flexibel und mobil.
Ein weiteres Thema beim Virenschutz für Smartphones in Unternehmen: Viele Angestellte nutzen unterschiedliche und wechselnde Mobilgeräte, was eine gute Organisation erfordert. Professionelles Mobile-Device-Management (MDM) sorgt dafür, dass sowohl die unternehmenseigenen Datenserver als auch mobile Endgeräte nach einheitlichen Sicherheitsstandards arbeiten. Außerdem kann es sinnvoll sein, die Installation privater Apps auf Dienstgeräten zu unterbinden und bei Messenger-Apps nur DSGVO-konforme Lösungen wie beispielsweise Teamwire einzusetzen.
Unter dem Namen Enterprise-Mobility-Management (EMM) hat Vodafone eine Lösung für Geschäftskunden im Programm. EMM enthält ein leistungsfähiges Mobile-Device-Management, das IT-Sicherheit nach einheitlichen Standards bietet – für alle geschäftlich genutzten Mobilgeräte.
Mobile Cyber Security für Ihr Business
Mit unseren Ready Business-Sicherheitslösungen schützen Sie Ihr Unternehmen vor Viren, Industrie-Spionage, Cyber-Angriffen und unautorisiertem Zugriff auf Ihre Netze.
Für Unternehmen gibt es spezielle Antivirenprogramme, die sich in Funktionsumfang und Komplexität deutlich von Produkten für Privatanwender:innen unterscheiden.
Expert:innen unterscheiden zwischen vier Arten von Virenscannern. Nicht alle Arten sind für Unternehmen geeignet.
Eine Antivirensoftware für Unternehmen sollte unterschiedliche Malware-Arten erkennen, von Spyware über Viren und Würmer bis hin zur Ransomware.
Das AV-Test-Institut testet und vergleich regelmäßig Antivirenprogramme und liefert Unternehmen so Hinweise für die Wahl der passenden Softwarelösung.
Unternehmen binden immer mehr Smartphones in ihre Netze ein. Diese müssen bei der Cybersecurity und beim Virenschutz besonders berücksichtigt werden.
Sozialstation Hildebrand: Cybersecurity für mobile Endgeräte
Nicht nur Konzerne und mittelständische Unternehmen, sondern auch sogenannte SOHOs (Small Office/Home Office), also Betriebe mit bis zu 20 Beschäftigten, stehen zunehmend vor der Herausforderung, ihre digitalen Geräte vor Cyberbedrohungen wie Phishing, Malware und Datendiebstahl zu schützen. Besonders im Umgang mit sensiblen Daten, wie im Gesundheitswesen, sind umfassende Sicherheitslösungen unverzichtbar. Ein Best-Practice-Beispiel ist die Sozialstation Hildebrand GmbH, die ihre mobilen Geräte mit der Vodafone-Lösung "Lookout for Small Business" absichert.
Incident Response: So beugen Sie Cyberangriffen schlagkräftig vor
Incident Response unterstützt Unternehmen, wenn diese Opfer von IT-Angriffen werden und andere datenkritische Ereignisse auftreten. Die digitale Abwehr erkennt in kürzester Zeit relevante Vorfälle, ergreift Gegenmaßnahmen, mindert Schäden und stellt gestörte Abläufe schnell wieder her.
Sensible Geschäftsdaten sind zahlreichen Gefahren ausgesetzt – von innen wie von außen. Kommt es deshalb zu Schäden, kann ein Unternehmen viel Zeit, Geld und auch an Ansehen verlieren. Doch das können Sie vermeiden – mit einem schlagkräftigen Incident-Response-Management.
Passwort gestohlen: So reagieren Sie bei Datenpannen richtig
2024 wurde der bisher umfangreichste Datensatz mit gehackten Zugangsdaten namens „RocukYou2024“ in Umlauf gebracht. Mit fast 10 Milliarden Einträgen übertrifft diese Datensammlung alle bisherigen. Das zeigt, wie wichtig der Schutz von Passwörtern und Zugangsdaten in Ihrem Unternehmen ist.
Eine Datenpanne, auch als Datenleck oder Datenleak (engl. Leak für Leck) bezeichnet, tritt auf, wenn die Sicherheit von Informationen gefährdet ist – etwa, indem ihre Vertraulichkeit, Integrität oder Verfügbarkeit nicht gewährleistet sind. Konkret bedeutet das, dass unbefugte Personen auf sensible Daten zugreifen und diese manipulieren können; oder dass Sie auf wichtige Informationen nicht mehr zugreifen können.
Man spricht von einer Datenpanne, wenn eines der folgenden Ereignisse auftritt:
Personen können unbefugt auf Daten zugreifen.
Datensätze werden ungewollt oder unwissentlich verändert.
Informationen sind nicht mehr zugänglich oder wurden ungewollt in den Zugriffsrechten verändert.
Daten und Informationen gehen verloren.
Der RocukYou2024-Vorfall zwischen 2021 und 2024 ist nur Beispiel von vielen: Insgesamt haben Cyberkrirminelle in diesem Zeitraum über 1,5 Milliarden Zugangsdaten durch neue und alte Datenlecks und Datenpannen gesammelt. Sie verkaufen diese Daten teilweise über einschlägige Foren sowie das Darknet. Dieser negative Trend ließ sich bisher auch nicht durch moderne Sicherungsverfahren wie die Zwei-Faktor-Authentifizierung umkehren.
Wir erklären Ihnen, was Sie tun können, wenn auch Ihr Unternehmen von einem Passwortdiebstahl betroffen ist.
Cloud Security Alliance (CSA): Das steckt dahinter
2024 liegt der Umsatz auf dem Cloud-Sicherheits-Markt laut Prognosen bei circa 499,7 Millionen Euro – allein in Europa. Es geht um immer größere Mengen an sensiblen Daten in der Cloud. Die Angriffe von Cyberkriminellen nehmen immer mehr zu, ebenso wie die gesetzlichen Sicherheitsvorgaben. Die Sicherheits- und Compliance-Anforderungen an Unternehmen sind also hoch, die Kosten leider auch. Dabei gibt es kostengünstige Wege, um sicherzustellen, dass Ihre Daten in der Unternehmens-Cloud sicher sind: mit der Expertise der Cloud Security Alliance.
Um Cloud-Computing kommt kaum ein Unternehmen herum. Ob Sie ganze Rechenzentren in die Cloud auslagern oder lediglich auf einzelne Ressourcen oder Managed Services setzen: Bereits 2022 nutzten rund 84 Prozent der deutschen Firmen Anwendungen in der Cloud – Tendenz steigend.
Und wahrscheinlich stellen auch Sie sich die Frage: Wie sicher sind Ihre Daten in der Cloud wirklich? Funktioniert die Cloud-Security-Strategie Ihres Cloud-Anbieters? Damit Sie Antworten auf diese Fragen erhalten, bietet die Cloud Security Alliance (CSA) eine Vielzahl an Services an. Wir stellen die CSA vor und zeigen Ihnen, wie Ihr Unternehmen von den Services profitieren kann.
Viele sind mit den Datenschutzprinzipien Privacy by Design und Privacy by Default vertraut. Aber oft gibt es bei Unternehmen und Nutzer:innen noch Unklarheiten, was sich dahinter verbirgt. Inwieweit sind diese Prinzipien in Ihrem Betrieb umgesetzt und welche Vorteile bringt es? Eine Bestandsaufnahme anhand einer Checkliste kann sich lohnen.
Nach der europäischen Datenschutz-Grundverordnung (DSGVO) sind „Datenschutz durch Technikgestaltung“ (Privacy by Design) und „datenschutzfreundliche Voreinstellungen“ (Privacy by Default) für den Schutz der Privatsphäre seit 2018 verpflichtend. Da alle Erläuterungen der DSGVO hierzu technologieneutral bleiben müssen, fehlt gerade kleinen und mittleren Unternehmen oft eine Liste konkreter Maßnahmen, die sie Schritt für Schritt abarbeiten können.
Die neue Norm ISO 31700 formuliert hierfür erstmals einen weltweiten Standard. Die am 8. Februar 2023 veröffentlichte zweiteilige Norm (ISO 31700-1 und ISO 31700-2) ist als Empfehlung zu verstehen und soll Unternehmen bei der Umsetzung von Privacy by Design und Privacy by Default unterstützen.
