Maßnahmen zum Schutz vor Computerviren
1 Über dieses Dokument
Achtung: Nur für Systemadministratoren |
Verwenden Sie die Anleitung in diesem Dokument nur, wenn Sie über entsprechendes technisches Vorwissen als Systemadministrator, technisch versierter Mitarbeiter oder DATEV-System-Partner verfügen. |
Achtung: Nicht nur auf dieses Dokument vertraue |
Dieses Dokument stellt keine abschließende Regelung dar, sondern ist als eine allgemeine Arbeitsanweisung zu verstehen, die nicht auf spezielle |
Dieses Dokument beschreibt Maßnahmen zum Schutz vor Computerviren.
Die Maßnahmen helfen Ihnen, Ihr Netzwerk gegen Computerviren zu schützen. Der Schutz durch lokale Antivirenprogramme wie VIWAS (technischer Schutz) muss in jedem Fall ergänzt werden durch organisatorische Maßnahmen (siehe Kapitel 1.1).
2 Maßnahmen zum Schutz vor Computerviren
2.1 Organisatorischer Schutz
Virensignaturen können erst nach dem Bekanntwerden einer neuen Schadsoftware aktualisiert werden. Während dieses Zeitversatzes besteht die Möglichkeit, dass PCs trotz aktivem und regelmäßig aktualisiertem Virenscanner infiziert werden. Um Ihr Risiko zu minimieren, setzen Sie folgende Schutzmaßnahmen um:
Verwenden Sie bei der täglichen Arbeit nie Windows-Benutzerkennungen mit Administrator-Recht, v.a. wenn Sie ins Internet gehen, Dateien aus dem Internet oder von eingehenden Datenträgern einspielen. Verwenden Sie die Administrator-Kennung oder Benutzerkennung mit Administrator-Recht nur, wenn Sie Programme neu installieren oder aktualisieren wollen.
- Verwenden Sie nicht ein einziges Kennwort für mehrere Anmeldungen.
- Ändern Sie regelmäßig die Kennwörter und nutzen Sie nur starke Kennwörter (Sonderzeichen, Groß- und Kleinschreibung, Ziffern).
- Öffnen Sie keine E-Mails von unbekannten Absenderadressen. Denken Sie daran: Auch bekannte Absenderadressen können gefälscht sein.
- Nutzen Sie im Zweifelsfall vorhandene Online-Angebote Ihrer Anbieter z. B. zur Rechnungskontrolle.
- Führen Sie keine ausführbaren Dateianhänge in gesendeten ZIP-Archiven aus. Seriöse Anbieter versenden keine ausführbaren Dateien via E-Mail.
- Achten Sie darauf, ob Sie in der E-Mail direkt angesprochen werden. Dieses Merkmal kann nur sehr schwer von Spam-Erzeugern nachgebildet werden.
- Prüfen Sie alle E-Mails, Dateien aus dem Internet und alle eingehenden Datenträger (z. B. USB-Sticks, DVDs etc.) vor der Nutzung auf Ihrem PC unter Verwendung der neuesten Virensignaturen. Verdächtige E-Mails können Sie zur Kontrolle auch kostenfrei an die E-Mail-Adresse spam@datev.de schicken. Dort wird die E-Mail überprüft und Sie erhalten innerhalb kurzer Zeit eine Rückmeldung, ob eine schädliche E-Mail vorliegt.
- Vermeiden Sie Downloads aus dem Internet. Internetseiten können ebenfalls Viren enthalten oder so programmiert sein, dass sie Ihre geschäftlichen und persönlichen Daten auf Ihrem PC ausspionieren können (sog. Trojaner).
- Führen Sie regelmäßige Datensicherungen durch und bewahren Sie mehrere Sicherungsstände auf. Um eine nachträgliche Infektion der Sicherungsmedien zum Beispiel durch Verschlüsselungstrojaner zu vermeiden, sollten die Sicherungsmedien bei einer lokalen Sicherung nicht dauerhaft mit dem Netzwerk / Computer verbunden sein. Mit dem Programm DATEV Datensicherung online liegen Ihre Daten geschützt im DATEV-Rechenzentrum (Dok.-Nr. 0903086).
- Aktivieren Sie keine Inhalte in Microsoft Word oder Excel bei unbekannten Dokumenten.
- Stellen Sie sicher, dass Ihre Makro-Sicherheitseinstellungen in Microsoft Word und Excel nicht auf der Stufe Alle Makros aktivieren stehen.
Die Makro-Sicherheitseinstellungen prüfen Sie, abhängig von der Microsoft-Office-Version in Word und Excel unter:
- Microsoft Office 2007: Klicken Sie im jeweiligen Office-Programm auf die Microsoft-Office-Schaltfläche und wählen Sie <Office-Programm>-Optionen | Vertrauenstellencenter | Einstellungen für Vertrauensstellungscenter | Einstellungen für Makros.
- Microsoft Office 2010: Wählen Sie im Office-Programm Datei | Optionen | Sicherheitscenter | Einstellungen für das Sicherheitscenter | Einstellungen für Makros.
- Microsoft Office 2013: wählen Sie im Office-Programm Datei | Optionen | Trust Center | Einstellungen für den Trust Center | Makroeinstellungen.
2.2 Technischer Schutz
- Installieren Sie ein Antivirenprogramm (z. B. DATEV VIWAS).
- Passen Sie die Update-Einstellungen so an, dass oft automatisch geprüft wird, ob Aktualisierungen der Virensignaturen vorliegen. Nur so kann der Virenscanner Ihr System vor neuer Schadsoftware schützen.
- Achten Sie täglich bei Nutzung des PCs darauf, dass der Virenscanner aktiviert ist und somit permanent im Hintergrund diesen PC schützt. Bei einer Virenattacke per E-Mail, Datenträger oder Download aus dem Internet wird eine bekannte Schadsoftware erkannt, in Quarantäne isoliert und eine Infektion verhindert.
- Passen Sie die (Viren-)Prüfungs-Einstellungen so an, dass zusätzlich zum permanent aktiven Virenscanner automatisch mindestens einmal wöchentlich eine Virenprüfung über alle Dateien auf allen Festplatten Ihres Systems durchgeführt wird. Aktivieren Sie hierzu den Zeitplan.
- Sichern Sie Ihren Internetzugang ab (z. B. mit DATEVnet inkl. VIWAS classic). Ein gesicherter Internetzugang zeichnet sich u. a. dadurch aus, dass alle nicht benötigten Eingänge (Ports) gesperrt sind. Zugängliche Ports werden durch ein System von Firewalls überwacht.
- Aktualisieren Sie regelmäßig die Firmware sicherheitskritischer Hardware (z. B. Internet-Router, Switch, Firewall etc.).
- Halten Sie Ihre Betriebssysteme aktuell. Wenn ein Software-Anbieter eine bekannte Sicherheitslücke schließt, kann sie nicht mehr durch neuen Schadcode ausgenutzt werden. Windows Updates können Sie kostenfrei von Microsoft beziehen. Bei DATEVnet werden Microsoft Updates nicht als Datenvolumen berechnet.
- Aktivieren Sie die Spam-Schutzmechanismen von DATEVnet. Virenmails werden oft auch als Spam eingestuft. Eine Anleitung zur Einrichtung des DATEVnet-Spam-Schutzes finden Sie hier: Dok.-Nr. 1070758
- Aktualisieren Sie den Adobe Reader: Schadsoftware wird bevorzugt als E-Mail-Anhang im PDF-Format versandt. Dabei werden vor allem ehemalige Sicherheitslücken in älteren Adobe Reader Versionen ausgenutzt. Minimieren Sie das Risiko einer Infektion / Reinfektion: Installieren Sie die aktuelle Programmversion des Adobe Readers über www.adobe.com/de.
- Lassen Sie Ihre Java-Umgebung automatisch aktualisieren: So minimieren Sie das Risiko, sich z. B. durch Drive-By-Downloads beim Surfen im Internet zu (re-)infizieren. Aktivieren Sie das automatische Java-Update über Start | Systemsteuerung | Programme | Java | Registerkarte Erweiterte, wählen Sie im Knoten Automatischer JRE-Download den Schaltknopf immer automatisch herunterladen (weitere Infos: www.java.com/de/).
- Beachten Sie auch die Empfehlungen zum Schutz vor Infektionen mit Schadsoftware des Bundesamts für Sicherheit in der Informationstechnik.