Welches Anti-Viren-Paket für kleines Unternehmen?

Internet Internet Sicherheit
#1

Hallo Experten,

in unserem Unternehmen sind folgende PCs zu finden:

  • 1 Domänen-Controller + Warenwirtschaft (NT4-Server)
  • 1 File-Server (Win2000-Server)
  • 1 Internetgateway mit AVM KEN! (Win2000Pro)
  • 14 Workstations (Win2000Pro)

Bisher haben wir überall Norton Antivirus laufen, möchten aber gern davon weg und suchen nun Meinungen und Erfahrungen mit der Software anderer Anbieter.

Was für Tips hättet Ihr für ein Netzwerk wie das o.g.?

Wichtig ist natürlich die Sicherheit (gerade bei Mails, da wir viele Viren zugeschickt bekommen), die Stabilität und die Einfachheit der Updates.

Danke schön im voraus.
Christian

#2
  • 1 Domänen-Controller + Warenwirtschaft (NT4-Server)
  • 1 File-Server (Win2000-Server)
  • 1 Internetgateway mit AVM KEN! (Win2000Pro)
  • 14 Workstations (Win2000Pro)

Bisher haben wir überall Norton Antivirus laufen, möchten aber
gern davon weg und suchen nun Meinungen und Erfahrungen mit
der Software anderer Anbieter.

Was für Tips hättet Ihr für ein Netzwerk wie das o.g.?

Für eine sinnvolle Antwort müsste von deiner Seite erst mal eine vollständige Ist-Analyse erfolgen: Auf welchen Wegen erreichen potentiell gefährliche Daten euer Netzwerk? Dürfen die Anwender externe Datenträger (CD, Diskette, USB-Stick…) beliebig einsetzen? Gibt es verbindliche Vorschriften für den Umsatz mit derartigen Datenträgern? Setzt ihr den Gateway als (Web/Mail)Proxy ein? Ist der Gateway nach aussen (und ggf. nach innen) per Firewall abgesichert? Warum nicht? Gibt es verbindliche Regeln für den Umgang mit Internetdiensten ([Web]mail, Filesharing, ICQ…)? Welche Reaktionsverfahren und -fristen gibt es bei akuten Gefährdungen bzw. im Schadensfall…

Sorry, aber mit der Einstellung „Wir haben hier ein Netz und suchen den passenden Virenscanner“ wirst du eure Betriebssicherheit kaum gewährleisten können. Aber Hoffnung ist in Sicht: Für den Preis deiner Norton-Lizenzen bekommst du auch hervorragende Beratung von Externen, die dann nicht die Symptome zu kurieren, sondern das Problem an der Wurzel zu packen verspricht.

Gruss
Schorsch

#3

Hallo Schorsch,

danke erstmal für deine Antwort.

Allerdings fällt sie mir etwas zu ‚groß und global‘ aus und geht daher ein wenig an meiner Frage vorbei.
Nebenbei: Ich habe bereits in großen und kleinen Unternehmen gearbeitet. In großen (mit eigener IT-Abteilung) kamen all die Dinge zur Anwendung, die du hier auflistest.
In keinem der kleinen ist dies passiert und war - bisher - auch nicht notwendig. Dein Vorschlag der Gesamtanalyse finde ich für ein großes Unternehmen gut, für ein kleines überdimensioniert.

Aber trotzdem gern kurz meine Antworten: externe Datenträger dürfen theoretisch eingesetzt werden. Es gibt weder hierfür noch für Internetdienste Vorschriften, einfach aus dem Grund, daß dies bisher nicht notwendig war, da es in der Praxis nicht vorkommt. Wir sind ein kleiner Benutzerkreis, und die Leute wissen von selbst, daß sie Filesharing & Co. nicht betreiben sollen - und auch nicht tun.
Apropos KEN!: Version 3 (die aktuelle Version) hat eine eigene Firewall, so daß keine weitere verwendet wird. Sämtlicher aus- und eingehender Traffic außer den Standards wird blockiert.

Am Geld liegt es auch nicht (von wegen Norton-Lizenzen), und wenn diese Anfrage hier und die weiteren, die ich in anderen Kreisen gestartet habe, nichts Befriedigendes bringen sollte, wird selbstverständlich ein externer Berater konsultiert werden.
Wenn es allerdings eine fertige Suite gäbe, die auf die vorhandene Konfiguration anwendbar ist, würde die natürlich den Vorzug erhalten.

Viele Grüße
Christian

#4

Hi,

Nebenbei: Ich habe bereits in großen und kleinen Unternehmen
gearbeitet.

Ich auch. Von fünf bis 20000 Arbeitsplätzen.

In keinem der kleinen ist dies passiert und war - bisher -
auch nicht notwendig. Dein Vorschlag der Gesamtanalyse finde
ich für ein großes Unternehmen gut, für ein kleines
überdimensioniert.

In einem der kleinen Unternehmen hab ich das mal gemacht - ich weiß nicht, wie das bei denen heute aussieht, aber die Zeit, die ich es miterlebt hab, hat das gut geklappt und war unbedingt notwendig.

Wir sind ein kleiner Benutzerkreis, und die Leute
wissen von selbst, daß sie Filesharing & Co. nicht betreiben
sollen - und auch nicht tun.

Zum einen hast Du in jedem Betrieb hier und da Fluktuation, zum anderen geht es ja gar nicht nur darum, daß die Leute _wissen_ (bzw. „vermeintlich wissen“), was sie dürfen und was nicht, sondern auch, daß _sichergestellt_ ist, daß das alle wissen und daß alle auch _dasselbe_ wissen.

Außerdem hilft eine Security Policy dabei, den Sicherheitsbedarf abzustecken und herauszufinden, welche Art von Sicherheitsmaßnahme an welcher Stelle benötigt wird. Danach erst geht’s dann um die Frage, welche Produkte welchen Herstellers man einsetzt.

Wenn es allerdings eine fertige Suite gäbe, die auf die
vorhandene Konfiguration anwendbar ist, würde die natürlich
den Vorzug erhalten.

Da gibt es verschiedene. Um entgegen dessen, was ich oben schrieb, doch mal einen Firmennamen in die Runde zu werfen:

http://www.gdata.de/trade/productlist/22/

Gruß,

Malte.

#5

Das beste Antivirenprogramm nutzt nichts, wenn keine anderen Maßnahmen zur Computersicherheit ergriffen werden. Wichtig, im Rahmen eines Sicherheitskonzepts für das Unternehmen, sind

  • Bestimmung von Sicherheitsverantwortlichen
  • Formulierung von Sicherheitsrichtlinien
    * für Administratoren
    * für Anwender
  • Schulung von Administratoren und Anwendern
  • Datensicherungsplan: Datensicherung (Backup) ist die einzige Methode, sich vor Datenverlusten als Folge von Betriebsstörungen, Benutzerfehlern, Virusangriffen etc. zu schützen.
  • Ausarbeitung eines Notfallplans

Grundlage dieser Maßnahmen ist eine Analyse der Sicherheitslage, das Aufspüren von Gefahrenquellen sowie die Bewertung des Schädigungspotentials. Dies kann am besten von einem externen Bienstleister durchgeführt werden.

Hierbei spielt die Größe der Organisation eine eher untergeordnete Rolle. Schaden durch mangelhafte Computersicherheit kann auch bei den kleinsten Firmen verheerende Folgen, bis hin zur Liquidation, haben.

Ein paar Erläuterungen zum Thema (für deinen Chef) findest du auf unter http://www.comsafe.de/unternehmen.html.

#6

Ein paar Erläuterungen zum Thema (für deinen Chef) findest du
auf unter http://www.comsafe.de/unternehmen.html.

Ich schätze mal, dass Christian der Chef des Unternehmens ist, Argumentationshilfe bräuchte er also eher gegenüber seiner Chefin.

Und er hat natürlich recht, für ein Unternehmen seiner Grössenordnung wäre es völliger Unsinn, eine eigene Kernkompetenz in der IT aufzubauen. Aber gerade da diese Kompetenz fehlt, würde ich empfehlen, den Bereich IT und IT-Sicherheit nach aussen zu geben (outsourcen).

Zwar vermögen interessierte Dilettanten (http://de.wikipedia.org/wiki/Dilettant) durchaus für ein vernünftiges Sicherheitsniveau zu sorgen, ohne dass dies über ein informelles Sicherheitsmanagement hinausgeht. Aber es besteht immer die Gefahr, dass zum einen der Verantwortliche zu sehr von seinen eigentlichen Aufgaben abgehalten wird, dass zum anderen neue Bedrohungen nicht oder zu spät erkannt werden. Mit recht unangenehmen Folgen, wie ich als Katastrophenhelfer schon ein paar mal sehen durfte (wo dann meist nicht der fehlende Virenschutz, sondern die mangelhaften Backups für den Hauptschaden gesorgt haben).

Aber ich schweife von der eigentlichen Frage ab, notwendigerweise, da ich eine einzelstehende Virenschutzimplementation in einem Unternehmen dieser Grösse noch nie gemacht habe, und daher für die konkrete Anforderung leider keine kompetente Antwort geben kann. Ich könnte mir vorstellen, dass in diesem reinen MS-Umfeld der MS ISA-Server, z. B. als Appliance bei http://www.pyramid.de/d/produkte/server/isa.php [*1] ein guter Anfang wäre, die Frage nach dem Virenscanner ist damit aber nicht beantwortet.

Gruss
Schorsch

[1] Ich bin mit pyramid.de in keiner Weise verbändelt, und hätte auch weitere Bezugsquellen (HP, Wortmann) genannt, wenn ich mit vernünftigen Aufwand auf deren Webseiten fündig geworden wäre

#7

OK, hab jetzt auch gegoogelt und sehe seine Firma. Aber immerhin gibt´s noch einen Partner und 14 Workstations ist auch schon was.

#8

Nur zur Aufklärung: innovaLAN ist *nicht* gemeint. Das habe ich zwar mitgegründet, aber bin nicht mehr aktiv vertreten dort.

Übrigens bin ich in dem besagten Unternehmen, wofür ich diese Lösung brauche, nicht der Chef, sondern der „Halbtags-Admin“…zwangsweise, weil ich der einzige bin, der überhaupt halbwegs Kenntnisse auf diesem Gebiet hat.

#9

Hallo Christian

Allerdings fällt sie mir etwas zu ‚groß und global‘ aus und
geht daher ein wenig an meiner Frage vorbei.

Nein, das tut sie nicht. Ganz im Gegenteil. Die Fragen, die Schorsch gestellt hat, müssen gestellt werden und haben mit der Grösse des Unternehmens erstmal nichts zu tun. Die Antworten auf diese Fragen können variieren und die Lösungen, die daraufhin evaluiert werden, sehen bei einem kleineren Unternehmen ggf. anders aus. Aber ansonsten bleibts das selbe.

In keinem der kleinen ist dies passiert und war - bisher -
auch nicht notwendig.

Dann hatten diese Unternehmen möglicherweise nur viel Glück. Und handeln weiterhin fahrlässig, bis dann etwas passiert. Und wenn das soweit ist, wird das Gejammer entsprechend gross sein.

Dein Vorschlag der Gesamtanalyse finde ich für ein großes Unternehmen
gut, für ein kleines überdimensioniert.

Falsch. Eine Gesamtanalyse sollte eigentlich in jedem Fall stattfinden, selbst beim Otto Normal-Surfer zu Hause. Damit man die Anforderungen etc. bestimmen kann. Und damit man ein an die Bedürfnisse angepasstes Sicherheitskonzept erstellen kann.

‚Sicherheitskonzept‘ tönt im ersten Moment vielleicht fast bedrohlich. Trotzdem ist es je länger je nötiger, dass jeder und jede, egal ob einzelner Privatmensch oder Unternehmen, sich so etwas erstellt und umsetzt. So ein Sicherheitskonzept sieht bei einem Privaten natürlich anders aus als bei einem 20’000-Mann-Unternehmen.

Es gibt weder hierfür noch für Internetdienste Vorschriften, einfach
aus dem Grund, daß dies bisher nicht notwendig war, da es in der
Praxis nicht vorkommt.

Es wäre durchaus notwendig gewesen. Da hattet Ihr bisher wohl Glück, dass auf diesem Weg noch nichts ‚böses‘ hereingekommen ist. Egal wie selten es vorkommt, solltet Ihr Euch ein paar Gedanken machen, welche Regeln Ihr für die Verwendung von Datenträgern wie Disketten etc., insbesondere wenn sie von extern kommen, aufstellen könnt. Um so das Risiko einer Freisetzung von Schadsoftware zu vermindern.

Wir sind ein kleiner Benutzerkreis, und die Leute
wissen von selbst, daß sie Filesharing & Co. nicht betreiben
sollen - und auch nicht tun.

Trotzdem müssen die Anwender geschult werden. Und z.B. über die Rechtevergabe gewisse prophylaktische Massnahmen ergriffen werden. Wenn die Anwender keine Admin-Rechte haben, können allfällige Viren etc. weniger Schaden anrichten.

Wenn es allerdings eine fertige Suite gäbe, die auf die
vorhandene Konfiguration anwendbar ist, würde die natürlich
den Vorzug erhalten.

Das kann es nicht geben, da die Anforderungen etc. überall anders sind. Eine wirklich sinnvolle Lösung muss auf Euer Netzwerk massgeschneidert werden.

CU
Peter