Wien
    
Armut
Asyl
Ausländer in Wien
Behinderte
Beziehungen
Bildung
BeSt3 - Bildungsmesse
Kindergarten
Lehrlingsausbildung
Lernen - Lerntipps
Schule
Seminare
Sprachinstitute
Universitäten in Wien
Weiterbildung
wikipedia
Wissen und Ausbildung in der EDV
Computerkurs Wien
Betriebssicherheit / IT-Security
Ehe
Einsamkeit
Facebook
Familienbeihilfe
Familienrecht
Frauendiskriminierung
Friedhöfe in Wien
Gemeindewohnungen
Gender & Genderwahn
Gleichbehandlung Mann & Frau
Heizkostenzuschuß
Hilfseinrichtungen Wien
Hochzeit
Kinder
Karenz
Krankenhäuser in Wien
Liebe
Männerdiskriminierung
Menschenrechts- verletzungen
Obdachlose & Notquartiere in Wien
Partnervermittlung
Pensionen - Senioren
Pflege
Sachwalterschaft
Scheidung
Sozialversicherung
Väterrechte
Vaterschaftstests
Wegweisung
Wohnen in Wien

Betriebssicherheit vom PCs, Laptops und EDV-Anlagen

Stellen Sie sich vor, Sie schalten Ihren Computer ein und alle Daten sind weg?

Für viele ist das eine Horrorvorstellung. Die Auswirkungen eines Totalausfalls wären so schlimm, dass sich viele EDV-Anwender mit diesem Thema gleich gar nicht beschäftigen wollen. Andere wiederum erkennen zwar das Problem, wollen aber nicht viel Geld in Schutzmaßnahmen und Betriebssicherheit ausgehen. Irgendwie hofft man, dass der eigene Computer nie mit Viren, Würmern und sonstigem EDV-Ungeziefer infiziert wird. Dies löst das Problem nicht.

Die Redaktion von Wien-konkret fragte bei einem EDV-Spezialisten nach, was Private, Gewerbebetriebe und Handwerksbetriebe auch im kleinen Bereich tun können und sollten.
  




Herr Ing. Michael Fichtenbauer ist Geschäftführer von der Firma „e2io.com IT-Services GmbH“ in Wien und Spezialist für Betriebssicherheit von EDV-Anlagen.

Er leitete zwischen 1989 und 1999 über „On the Job"-Trainings" die Organisation für EDV und Informationstechnik (IT) im Auftrag der Firma EKAZENT Immobilien Management GmbH (Bank Austria - Tochter).

Derzeit ist er mit den Betriebssicherheits-Projekten und Trainings für Mitarbeiter bei den verschiedensten Unternehmen tätig.

Er gibt zu den folgenden Fragen Informationen, Unterstützung, Ratschläge und Tipps:

.

Was ist Betriebssicherheit?

Betriebssicherheit ist das Ergreifen von Maßnahmen zum Erhalt des Arbeitsflusses.

D.h. Betriebssicherheit ist nicht an den Investitionen für die Computer-ausstattung zu messen, sondern an der Wertschöpfung der laufenden Arbeit (Ausfallskosten). Beispielsweise macht es keinen Sinn zu sagen, ich investiere 10% von den Anschaffungskosten des Computers in die Betriebssicherheit (Computersicherheit / Security). Ein sinnvoller Ansatz wäre x % der Ausfallskosten für Betriebssicherheit (Computersicherheit /Security) anzusetzen.

Die Ausfallskosten setzen sich zusammen aus:
* Umsatzverluste
* Imageverluste gegenüber den Kunden
* Behebung der Schäden
 

Wodurch kann Betriebssicherheit (IT-Security) erreicht werden?

* Schaffung eines Bewusstseins für Betriebssicherheit bzw. Computersicherheit beim Anwender und Nutzer (Was nützt das beste Sicherheitssystem, wenn der Pilot gegen den Baum fährt oder ein Bewohner einem Einbrecher die Sicherheitstüre aufmacht?)
* Datensicherheit, z.B. kurze Intervalle beim Abspeichern von Daten






Foto 1: Daten auf CD-brennen........Foto 2: Festplattenspiegelung...
Foto 3: Speichern am externen Server

* Zutrittsschutz & Zugriffsschutz
* Dokumentation, Training, Ausbildung
* Unabhängigkeit von Austattern und Dienstleistern
 

Wo liegen die größten Gefahren bei Computeranwendungen?



Foto: Laptop

* ...in der Gutgläubigkeit der Anwender bezüglich der Fehlerlosigkeit der Technik. Weil in der Vergangenheit keine Fehler aufgetreten sind, hofft man, dass auch in Zukunft keine Fehler auftreten. Diese Einstellung ist leichtsinnig bis fahrlässig.
* ...ein großer Teil der Datenverluste entsteht aus Diebstahl von Laptops aus Fahrzeugen.
* Ein Großteil von Reparatur-arbeiten für Programminstallationen und der Erstellung von Programmen werden wegen leichtsinnigem Umgang mit Internetverbindungen (Viren, Trojaner, Würmer, Spyware, usw. ) und den daraus folgenden Schäden erforderlich.
* ...bei Emails mit unbekannten Absender und bei sogenannten SPAM-Mails. Diese Art von Emails einfach ungeöffnet löschen.

 

Welche Schäden richten Viren & Co an?

* Die Funktionalität von den Programmen wird beeinträchtigt, gestört oder zerstört
* Es kann ein Datenverlust eintreten
* Es kann ein Datenklau durch fremde Personen stattfinden
* Daten, die das Anwender- und Nutzungsverhalten beschreiben, können erfasst werden
 

Wie erkenne ich einen Angriff durch Viren oder ähnlichem?

=> Man kann eine Virensuche mit Programmen durchführen.
=> Meist wird ein seltsames Verhalten des Computers durch den Anwender festgestellt.
=> Surfen im Internet wird beeinträchtigt; meist ist die Datenübertragung langsamer.
=> Druckvorgänge bzw. der Email-Verkehr kann gestört sein.
 

Was tun, wenn es brennt?



Bild: Feuerlöscher

Zunächst muss man sich entscheiden, ob man den Brand selber löschen kann (Selbsthilfe), oder ob man die Feuerwehr ruft (Hilfe durch Spezialisten).

Als Teil der Selbsthilfe kann man mit Antivirenprogrammen, Softwarefirewalls und Anti-Spyprogrammen vorsorgen. Weiters sollten die Daten regelmäßig gesichert werden, damit diese im Notfall aufgrund der Sicherung wiederhergestellt werden können.

Im „Brandfall / Notfall“ sollte im ersten Schritt einmal die Internetverbindung zum weltweiten Netz getrennt werden und danach sollten alle Betriebssicherheitsprogramme wie Antivirenprogramme, Anti-Spyprogramme und in Folge eine Softewarefirewalls zur Bekämpfung eingesetzt werden. Bereits eingetretene Datenverluste können dabei aber nicht mehr rückgängig gemacht werden. Da hilft nur das Rücksichern von den hoffentlich angefertigten und funktionstüchtigen Sicherheitskopien.
 

Technischer Support?

Der technische Support bietet Unterstützung in EDV-technischen Fragen und bei Problemen. Damit gibt es folgende Varianten:
* Hotlines, die individuelle Auskünfte erteilen. Diese sind meist kostenpflichtig. Hotlines sind eher zur Lösung von Standardproblemen geeignet.
* Firmen beauftragen, die persönliche Ansprechpartner zur Verfügung stellen. Diese sollte mit den lokalen Gegebenheiten vertraut sein.
* EDV-Experten zum Einsatzort (EDV-Anlage) rufen. Die Experten sind aber nur so gut wie ihr technisches Wissen ist und wie gut diese mit den Gegebenheiten rund um die Computeranwendungen vertraut sind.
 

Was zeichnet einen guten technischen Support aus?

* wenn er ein hohes Maß an Selbsthilfemöglichkeit für die Comupteranwender zur Verfügung stellt
* Kompetenz und Fähigkeit, sich in die jeweilige Lage hineinzudenken
* hohes Maß an Kommunikationsfähigkeit
* Vertrauenswürdigkeit, da es sich meist um sensible (geheime, private) und manchmal um einzigartige Daten wie z.B. um Fotos handelt.
* schnelle Reaktionszeit
 

Was bedeutet ein Breitbandanschluss für die Betriebssicherheit?



Foto: Autobahn; Symbol für den "Daten-Highway"

Ein Breitband- anschluss (z.B. ADSL, UMTS oder ein Internet-Anschluss über Kabel-TV) ist eine sogenannte "Datenautobahn" ins Wohnzimmer / Büro und bedeutet eine große Gefahr für eine EDV-Anlage, PC oder Laptop.

Warum? 

Weil neben einer beschleunigten Nutzungsmöglichkeit des Internets auch die „Angriffe“ wesentlich schneller den eigenen Computer erreichen können.  Durch die erhöhte Geschwindigkeit gehen die Angriffe für den Computeranwender ggf. völlig unbemerkt von statten. Daten können unerwünschter Weise von fremden Personen oder eigens programmierten Computern abgefragt werden. Die unerwünschten Prozesse passieren am eigenen Computer bei Breitbandanschlüssen wesentlich schneller. Damit ist das Risiko höher, dass u.a. unerwünschte Datentransfers für den Anwender unbemerkt bleiben.

Lösung: Als Abhilfe sollte bei Breitbandzugängen eine Hardwarefirewall zwischen Computer und Datenleitungs- bzw. Telefonleitungsanschluss (z.B. ADSL) geschaltet werden.
 

Besondere Gefahren beim Internet-surfen?

Diese bestehen bei Aufruf von Seiten, mit aggressiv beworbenen Inhalten (z.B. Spiele- und Sexseiten). Dort können sich aktive Inhalte z.B. Scripts, Pop-ups und dergleichen befinden, die unerwünschte Programme am eigenen Computer zum Laufen bringen.

Lösung: Spiele- und Sexseiten nicht ansurfen oder zumindest von einem eigenen Gerät, wo keine wertvollen Daten gespeichert sind. Firmeninhaber von Klein- und Gewerbebetrieben lassen manchmal Ihre Kinder am Firmencomputer „Spielen“. Das kann für einen Betrieb fatale folgen haben. Weiters kann man sein Risiko verringen, indem man Pop-ups blockt und den Morzilla-Firefox Browser verwendet, statt des Internet-Explorers.

 

Wir danken für das Gespräch und die vielen wertvollen Tipps.

Die Redaktion
 



Kontaktdaten:


Hr Ing. Michael Fichtenbauer
Geschäftsführer
e2io.com IT-Services GmbH

Behselgasse 3, 1150 Wien
Tel: 01-985 45 83   
Email: office@e2io.com
Info: >> Computer & Computerhandel <<
Website: >> e2io.com << und >> computerdienste <<

Infoboxen:



Computer- sicherheit

Unter Computer- sicherheit versteht man die Sicherheit eines Computers / EDV Systems im Bereich Daten- sicherheit und Datenschutz. Daten- sicherheit bewahrt vor einem Ausfalls und unerwünschten Veränderungen von Dritten. Datenschutz umfaßt die Vertraulichkeit der Daten am Rechner und bei der Übertragung, sowie die Anonymität der Daten.



Hacker

"Hacker" sind Computerprofis, die aufgrund von Sicherheitslücken in fremde EDV Systeme eindringen. Manchmal richten sie dabei bewußt Schäden an (= kriminelle Handlungen), manchmal wollen sie damit nur ihre Kompetenz in Sicherheitsfragen demonstrieren und manchmal verfolgen sie damit rein politische Ziele.



Virus:

Der "Computervirus" ist ein sich selbst vermehrendes Computerprogramm. Er dringt in fremde Computer und EDV Anlagen ein und vervielfältigt sich von dort aus in andere EDV Systeme weiter. Viren bewirken Veränderungen bzw. Schädigungen an der Hardware, am Betriebssystem und an anderen Softwareprogrammen.



Wurm:

Der "Computer- wurm" ist ein Computer- programm, welches sich selbst aktiv fortzupflanzen versucht, z.B. über Email oder Netzwerke. Würmer können Kapazitäten vom Mailservern, Routern oder Firewalls derart reduzieren, dass sich alle System deutlich verlangsamen.

Praktischer Tipp: Keine Anhänge (attachments) von Emails öffnen, wo der Absender nicht bekannt oder nicht vertrauenswürdig ist.



Trojanisches Pferd

Als "Trojanisches Pferd" bezeichnet man ein Computer- programm, welches sich vordergründig als nützliche Anwendung darstellt, gleichzeitig im Hintergrund und ohne Wissen des Anwenders eine ganz andere Funktion ausführt. Beispielsweise können Trojanische Pferde (Trojaner) andere Schädigungs- programme am Rechner installieren, z.B. Sniffer, Keylogger, Backdoor- programme).

Praktischer Tipp: Tauschbörsen meiden



Backdoor- programme

Durch Backdoor- programme können Computer von Dritten fern- gesteuert werden. Der eigentliche Besitzer des Computers weiß dann gar nicht mehr, was auf seinem Rechner abläuft.



Keylogger

Keylogger ist eine Hard- oder Software, die Eingaben von einem Benutzer an einem Computer mitprotokolliert und dadurch einen Zugang für Hacker ermöglicht.



Spyware

Als "Spyware" wird eine Software bezeichnet, die persönliche Daten des EDV- Anwenders ohne Wissen an Dritte sendet. Meist dient die spyware dazu, das Surf-Verhalten eines Internet-anwenders zu erforschen. Spyware kann selbst Sicherheits- lücken in der EDV- Software erzeugen, die auch von Software- updates nicht behoben werden.



Phishing

Phishing kann am einfachsten mit Passwort-Fischen übersetzt werden. Der Phisher schickt dem potenziellen Opfer ein offiziell wirkendes Email mit der Aufforderung, ihm seine Passwortdaten, PIN, TAN oder benutzerdaten bekannt zu geben. Mit den so übermittelten Zugangsdaten übernimmt der Phisher sozusagen die Identität des Opfers und in seinem Namen Handlungen ausüben.

Praktischer Tipp: Kunden sollten niemals Benutzerdaten, PIN, TAN und Passwörter mittels Email verschicken. Höchste Vorsicht ist beim Online-Banking, online Bestellung im Versandhandel, online- Auktionen geboten.



Pop-ups

Die Pop-ups sind kleine Software- programme, die beim Ansurfen von Internetseiten kleine Fenster aufmachen und den darunter liegenden Bereich verdecken. Meist sind diese Pop-ups nur Werbefenster, die man ohne Problem schließen kann. Manchmal ist aber mit der Schließen- Funktion der Auslöser für eine weitere Computer- Aktion.

Praktischer Tipp: Moderne Internet-Browser bieten Pop-up blockers an, mit denen das Aufklappen von Pop-up Fenstern verhindert wird. Diese Pop-up Blocker sollte man auch tatsächlich nützen.



SPAM - Email

Als Spam- Email oder SPAMS werden Emails an einen großen Adressatenkreis beziehungsweise unerwünschte Emails bezeichnte. Meist sind SPAMS Werbeemails. Diese sind laut geltender Rechtslage in Österreich in den meisten Fällen verboten.

Praktischer Tipp: Man kann seine Email Adresse auch bei der Regulierungs- behörde in die sogenannte Robinson- Liste eintragen. Damit genießt man einen besonderen rechtlichen Schutz. 
Link: www.rtr.at  



Passwort:

Passwörter dienen dem Zugriffsschutz. Passwörter sollten immer eine Ziffern- und Buchstaben- kombination sein, da diese schwierig zu knacken sind. Passwörter niemals am Computer hinterlegen oder speichern. Passwörter sollten regelmäßig geändert werden. Passwörter die nicht geheim sind erfüllen auch keine Schutzwirkung. Daher Passwörter nicht in mit Post-it Zetteln auf den Computer aushängen !



Statistik:

Hier ein paar statistische Angaben zur  registrierten Malware / schädliche Software in Österreich: Spitzenmonat im Jahr 2004: März mit 1800; im Jahr 2005: Juni mit 2400; heuer im Jänner mit 7856 !!!

Im Jahr 2005 haben die Trojaner am stärksten zugelegt. Die Würmer blieben konstant.