Schutzebene dargestellt, wo ein Antivirus ins Spiel kommt.
Es geht gerade in der IT oft darum vorhandene Risiken zu minimieren, vergleichbar ist das ganze mit dem eigenen Haus und dem vorhandenen Schutz vor Einbrechern. Natürlich ist nicht garantiert, dass jemals ein Einbrecher das Haus beobachten und einen Versuch wagen wird, doch wie sehr will und muss man sich vielleicht auch wegen der Versicherungen schützen?
Manche Hausbesitzer belassen es bei einer festen Türe und gehärteten Fenstern. Einige gehen weiter, um Einbrechern das Leben schwer zu machen, installieren eine Videoüberwachungsanlage, kaufen sich einen Security-Hund, stellen einen Sicherheitsdienst ein und beauftragen zusätzlich eine Security-Firma. Klar, umso mehr Maßnahmen ich treffe, desto geringer wird die Wahrscheinlichkeit das ein Einbruch tatsächlich auch gelingt. Aber eine 100%ige Sicherheit gibt es auch mit allen Schutzmaßnahmen und unserem bissigen Security-Hund Bruno nicht.
Und genau das lassen wir auch unsere Geschäftsführer wissen, wir können Sie schützen von A-Z, doch letztendlich müssen sie selbst entscheiden, welches Schutzniveau sie bevorzugen. Wir geben dabei klare Empfehlungen ab, wie z.B. das eine Firewall zur Grundausstattung gehört, versetzten den Entscheider aber in die Lage möglichst selbstständig eine Entscheidung für ihre Unternehmen in der Eifel zu treffen.
Ähnlich wie ein Einbrecher zuerst über den Zaun springt, danach Richtung Haustüre rennt, die Kameras und den Hund überwinden und den Augen des Sicherheitsdienstes anschließend entwischen muss ist es auch in der IT mit deinen Computern selbst.
Zunächst kommt ein Angreifer aus dem Internet und möchte gerne in dein Unternehmen eindringen. Prompt kommen in der Regel direkt die ersten zwei Hürden. Zum einen muss er deinem Router vorgaukeln er hätte was für dich, was du angefordert hättest und anschließend die Firewall überwinden, bevor er wirklich in deinem Unternehmen so richtig angekommen ist. Hier sieht man schon die erste Schutzebene die ohne Firewall entsprechend wegfällt. Also eine Hürde weniger in dein Unternehmen rein oder raus.
Die Grafik zeigt einmal einige typische Hürden auf, die Unternehmen mit 5 – 30 PC-Arbeitsplätzen dem Hacker auf dem Weg ins und aus dem Unternehmen wieder raus vorbereitet haben.
In diesem Artikel geht es primär darum unseren kleinsten Unternehmen in der Eifel Region aufzuzeigen, warum eine Investition in eine moderne Firewall zusätzlich zu einem Antivirus Pflicht ist und nicht optional. Weil eine Schutzschicht und einige Funktionen fehlen, für die ein Antivirus eben nicht ausreicht.
Gerade bei Unternehmen mit unter 10 Mitarbeitern fällt uns häufig auf, dass diese auf keine Firewall setzen und damit ein unnötiges Risiko eingehen. Wir möchten in einfacher Sprache beschreiben, für was die Firewall zusätzlich eigentlich gut ist, um dich in die Lage zu versetzen zu entscheiden, ob eine Firewall oder das zusätzliche Risiko für dein Unternehmen am besten ist.
Wer schützt eigentlich was?
Der Antivirus und seine Zuständigkeiten
Um auf unsere Grafik direkt noch einmal genauer zurückzukommen. Ein Antivirus schützt erst auf Ebene des Computers. Bedeutet: Der Angreifer ist bereits bis ins Unternehmen gekommen und versucht nun den Computer selbst zu attackieren. Er hat also entweder die Hürde der Firewall schon überwunden oder aber es gibt diese gar nicht.
Ein Virenschutz allein, also ohne KI, versucht nur bekannte Bedrohungen zu finden und diese zu bereinigen (stark vereinfacht gesagt) und das Verhalten der Bedrohungen selbst auf dem Computer – möglichst in Echtzeit – zu erkennen. Noch gefährlicher als bekannte Bedrohungen sind sogenannte Zero-Day Bedrohungen (das sind Bedrohungen, die aktiv ausgenutzt werden, zu denen es aber noch kein Sicherheitsupdate vom Hersteller gibt, um das Problem zu lösen) & unbekannte Bedrohungen, diese sind den meisten Antivirenprogrammen eine ganze Weile lang erstmal nicht bekannt. Die KI und sogenannte EDR-Technologien in Antivirenprogrammen sollen möglichst auch unbekannte bösartige Bedrohungen direkt erkennen und blockieren sowie bereinigen. EDR-Systeme überwachen nicht nur, sie sammeln auch forensische Daten, reagieren automatisiert auf Angriffe und helfen bei der späteren Analyse. Im besten Falle erkennt ein Antivirus mit erweiterten Schutztechnologien (wir nennen ihn der Einfachheit halber gerne auch Business Antivirus) also schädliche Programme und Hacker bereits in der Anbahnungsphase. Aber auch hier ist es für absolut alle Unternehmen empfehlenswert einen Business Antivirus einzusetzen, damit die sich die Wahrscheinlichkeit steigert, dass auch schwierigere und mehr getarnte Angriffe erkannt und euer Computer geschützt wird.
Wie wichtig mehrere Schutzebenen sind, wird auch nochmal deutlicher klar, wenn man bedenkt das auch der beste Antivirus mit allem zusätzlichen Schnick-Schnack niemals wirklich 100% aller Bedrohungen zuverlässig erkennen kann. Mit mehreren Schutzebenen hat man wenigstens noch weitere Auffangnetze, falls doch mal ein System etwas nicht erkennt. 100% erreicht man damit zwar auch nicht, aber das Ziel ist möglichst nahe dranzukommen.
Man kann sich den Virenschutz in unserem Beispiel wie ein Türschloss im Haus vorstellen, was den Eingang ins Büro-Zimmer blockiert, wenn es den Angreifer erkennt.
Und ebenso das Bürozimmer selbst durchsucht, nach Spuren, das gerade ein Einbrecher hier war oder noch ist.
Was macht eine Firewall, zusätzlich zum Antivirus
Eins haben die beiden gemeinsam – sie schützen dein Unternehmen und Versuchen Hackern das Leben schwer zu machen. Aber sie ergänzen sich.
In unserem Beispiel mit dem Haus vom Beginn, ist die Aufgabe der Firewall zusätzlich zu den einzelnen Türen zu den Büroräumen alle Seiteneingänge zu überwachen, zu entscheiden wer von außen überhaupt in Richtung des Gebäudes gehen darf und vor allem wer von innen das Gebäude wieder verlassen darf. Also eine Tätigkeit die VOR dem Antivirus stattfindet.
Selbst wenn der Einbrecher schon irgendwo im Gebäude ist, ist es die Aufgabe der Firewall zu verhindern, dass er sich weiter im Gebäude bewegt. (Er wird festgesetzt)
Die Firewall ist der erste und letzte Türsteher auf dem Weg in und aus deinem Unternehmen heraus. Und er schaut sehr genau hin, ob irgendwo eine Gefahr lauert.
In der Technik selbst soll die Firewall unter anderem verhindern, dass falls ein Angreifer den Virenschutz umgeht, Daten Richtung Internet abfließen können oder eine Verbindung zu einem Angreifer überhaupt zu Stande kommt. Die Firewall riegelt dein Unternehmen also vor allem dann ab, wenn Gefahr besteht, noch bevor der Antivirus überhaupt mitspielen kann.
Praxisbeispiele, warum eine Zusammenarbeit von Antivirus und der Firewall als verschiedene Schutzschichten so wichtig ist.
Du wurdest erfolgreich angegriffen. Ein Computer ist infiziert.
Wie hier gut zu erkennen ist, falls der Antivirus den Angreifer nicht erkennen sollte. Die Firewall verhindert – je nachdem wie sie eingerichtet ist – entsprechend das sich der Virus auf andere wichtige Computer oder auf Server ausbreiten kann, indem sie die Verbindung kappt. Außerdem stellt sie eine wichtige Schutzebene dar, insbesondere wenn es darum geht, das Hacker ja auch wieder aus dem Unternehmen raus wollen, um z.B. wichtige Daten zu übertragen. Auch hier ist es die Aufgabe einer Firewall mit allen Mitteln die Wahrscheinlichkeit zu minimieren, dass Daten erfolgreich abfließen können.
Ohne Firewall besteht die Gefahr, dass der Virus sich auf andere Geräte ohne Virenschutz z.B. Drucker, Kameras etc. ausbreiten könnte oder aber andere Computer und wichtige Server infiziert, wenn auch dort der Virenschutz versagt. Am Ende ist im schlimmsten Fall das gesamte Unternehmen infiziert. Im Bild sieht man das Beispiel gut veranschaulicht.
Ein Gerät, welches gar keinen Virenschutz besitzt, ist angreifbarer
Es gibt Geräte, für die gibt es keinen Virenschutz. Sie können nur sicher gehalten werden durch regelmäßige Updates und Wartung sowie die schützende Hand einer Firewall.
Die Rede ist vom Smarthome und IoT. Wobei man sich erst einmal fragt? Gibt es sowas in meinem Unternehmen, das ist doch eher was für Privathaushalte?
Naja, nicht ganz. Wir denken mal an Kameras, Produktionsmaschinen, smarte Rollos oder Birnen, der Smart-TV im Besprechungszimmer, den Drucker aus dem täglich mehrere Blätter kommen. Also ja, vermutlich ist irgendwas in der Richtung auch in Deinem Unternehmen zu finden.
Wird ein mögliches Gerät nicht zusätzlich geschützt durch eine Firewall ist es unter Umständen bei grundsätzlicher Angreifbarkeit z.B. durch noch nicht bekannte Sicherheitslücken nicht geschützt. Hacker können also – vorausgesetzt sind in euer Firmennetzwerk gekommen – möglicherweise einfach diese smarten Geräte angreifen und keiner zieht die Reißleine. Weil, es gibt ja keinen der schaut, was die Geräte machen, keinen Antivirus und keine Firewall. Sie dürfen im Netz einfach alles. Ergo fällt es nicht auf, wenn die Geräte mal infiziert sind und Schaden verursachen. Die viele dieser Geräte direkt „im selben Netz“ mit anderen wichtigen Geräten wie Computern oder Servern sind, kann sich ein Angriff bedauerlicherweise auch sehr leicht auf diese ausbreiten – es sei denn, eine Firewall begrenz den Verkehr und trennt die Netzwerkbereiche untereinander. Mit ein bisschen Glück hält der Antivirus wenigstens die Computer sauber, aber wenn die smarten Geräte erfolgreich angegriffen sind, werden es auch die Computer. Bis sie eines Tages geknackt sind.
Zusammenfassend kann man also sagen: Virenschutz + KI + Firewall sind ein echtes Power-Duo die gemeinsam schon viele Bedrohungen von deinem Unternehmen erfolgreich abwehren. Jeweils eines der drei Schutzsysteme leistet dann eben nur einen Teilschutz.
Anders sieht die Sache bei einer Firewall aus. Hier werden verdächtige Verbindung sogar für den Fall, dass eine Sicherheitslücke noch nicht bekannt ist viel eher blockiert. Damit wird einerseits in vielen, vielen Fällen die Infektion der smarten Geräte selbst verhindert, aber auch das sich ein Hacker oder Virus auf weitere smarte Geräte ausweitet.
Die Firewall schneidet und das sieht man gut auf dem Bild dargestellt, dem Hacker am besten vor dem Unternehmen den Weg ab oder aber den Geräten (falls sie Unfug anstellen) entsprechend den Weg zurück ins Internet zu den Hackern aber auch zu anderen Geräten ab. Klar, auch hier wird wieder nur mit Wahrscheinlichkeiten gerechnet, weil 100% Sicherheit gibt es eben nicht. Aber das Risiko für und von solchen Geräten auch für das restliche Netzwerk ist mit Firewall eben deutlich geringer.
Fazit
Hoffentlich hat unsere Erklärung wie Antivirus und die Firewall zusammenarbeiten geholfen zu beurteilen, ob der Antivirus alleine reicht und ein zusätzliches Risiko eingegangen wird oder ab man sein Unternehmen lieber voll schützt. Klar, es gibt einige Punkte da überschneiden sich die Firewall und der Antivirus mit seinen Funktionen. Aber wir empfehlen doch immer klar eine zusätzliche Firewall. Einerseits wegen der zusätzliche Schutzebene, die noch vor dem Antivirus gespannt wird und andererseits um den Schutz auf wirklich für das gesamte Netzwerk zu gewährleisten mit Geräten, die von keinem anderen geschützt werden oder aber um zu kontrollieren, ob irgendwer z.B. der Antivirus etwas ins Internet herausgelassen hat, was da aber nicht hingehört.
Falls noch die ein oder andere Frage zu diesem Thema offen sein sollte, laden wir dich gerne zu einem kostenfreien Erstgespräch mit unseren Experten ein. Wir beraten dich ausführlich so, dass du endgültig in die Lage versetzt wirst, hier für dein Unternehmen eine gute Entscheidung zu treffen. Das geht oben über den großen Button Termin vereinbaren.
Wir sind gespannt auf deine Situation.
