Schutzebene dargestellt, wo ein Antivirus ins Spiel kommt.
Es geht gerade in der IT oft darum, vorhandene Risiken zu minimieren, vergleichbar ist das ganze mit dem eigenen Haus und dem vorhandenen Schutz vor Einbrechern. Natürlich ist nicht garantiert, dass jemals ein Einbrecher das Haus beobachten und einen Versuch wagen wird, doch wie sehr will und muss man sich vielleicht auch wegen der Versicherungen schützen?
Manche Hausbesitzer belassen es bei einer festen Türe und gehärteten Fenstern. Einige gehen weiter, um Einbrechern das Leben schwer zu machen, installieren eine Videoüberwachungsanlage, kaufen sich einen Security-Hund, stellen einen Sicherheitsdienst ein und beauftragen zusätzlich eine Security-Firma. Klar, umso mehr Maßnahmen ich treffe, desto geringer wird die Wahrscheinlichkeit das ein Einbruch tatsächlich auch gelingt. Aber eine 100%ige Sicherheit gibt es auch mit allen Schutzmaßnahmen und unserem bissigen Security-Hund Bruno nicht.
Und genau das lassen wir auch unsere Geschäftsführer wissen, wir können Sie schützen von A bis Z, doch letztendlich müssen sie selbst entscheiden, welches Schutzniveau sie bevorzugen. Wir geben dabei klare Empfehlungen ab, wie z.B. das eine Firewall zur Grundausstattung gehört, versetzten den Entscheider aber in die Lage möglichst selbstständig eine Entscheidung für ihre Unternehmen in der Eifel zu treffen.
Ähnlich wie ein Einbrecher zuerst über den Zaun springt, danach in Richtung Haustüre rennt, die Kameras und den Hund überwinden müssen und den Augen des Sicherheitsdienstes anschließend entwischen, ist es auch in der IT mit deinen Computern selbst.
Zunächst kommt ein Angreifer aus dem Internet und möchte gerne in dein Unternehmen eindringen. Prompt kommen in der Regel direkt die ersten zwei Hürden. Zum einen muss er deinem Router vorgaukeln er hätte was für dich, was du angefordert hättest und anschließend die Firewall überwinden, bevor er wirklich in deinem Unternehmen so richtig angekommen ist. Hier sieht man schon die erste Schutzebene, die ohne Firewall entsprechend wegfällt. Also eine Hürde weniger in dein Unternehmen rein oder raus.
Die Grafik zeigt einmal einige typische Hürden auf, die Unternehmen mit 5 – 30 PC-Arbeitsplätzen dem Hacker auf dem Weg ins und aus dem Unternehmen wieder raus vorbereitet haben.
In diesem Artikel geht es primär darum unseren kleinsten Unternehmen in der Eifel Region aufzuzeigen, warum eine Investition in eine moderne Firewall zusätzlich zu einem Antivirus Pflicht ist und nicht optional. Weil eine Schutzschicht und einige Funktionen fehlen, für die ein Antivirus eben nicht ausreicht.
Gerade bei Unternehmen mit unter 10 Mitarbeitern fällt uns häufig auf, dass diese auf keine Firewall setzen und damit ein unnötiges Risiko eingehen. Wir möchten in einfacher Sprache beschreiben, wofür die Firewall zusätzlich eigentlich gut ist, um dich in die Lage zu versetzen zu entscheiden, ob eine Firewall oder das zusätzliche Risiko für dein Unternehmen am besten ist.
Wer schützt eigentlich was?
Der Antivirus und seine Zuständigkeiten
Um auf unsere Grafik direkt noch einmal genauer zurückzukommen. Ein Antivirus schützt erst auf Ebene des Computers. Bedeutet: Der Angreifer ist bereits bis ins Unternehmen gekommen und versucht nun den Computer selbst zu attackieren. Er hat also entweder die Hürde der Firewall schon überwunden oder aber es gibt diese gar nicht.
Ein Virenschutz allein, also ohne KI, versucht nur bekannte Bedrohungen zu finden und diese zu bereinigen (stark vereinfacht gesagt) und das Verhalten der Bedrohungen selbst auf dem Computer – möglichst in Echtzeit – zu erkennen. Noch gefährlicher als bekannte Bedrohungen sind sogenannte Zero-Day Bedrohungen (das sind Bedrohungen, die aktiv ausgenutzt werden, zu denen es aber noch kein Sicherheitsupdate vom Hersteller gibt, um das Problem zu lösen) & unbekannte Bedrohungen, diese sind den meisten Antivirenprogrammen eine ganze Weile lang erstmal nicht bekannt.
Die KI und sogenannte EDR-Technologien in Antivirenprogrammen sollen möglichst auch unbekannte bösartige Bedrohungen direkt erkennen und blockieren sowie bereinigen. EDR-Systeme überwachen nicht nur, sie sammeln auch forensische Daten, reagieren automatisiert auf Angriffe und helfen bei der späteren Analyse. Im besten Falle erkennt ein Antivirus mit erweiterten Schutztechnologien (wir nennen ihn der Einfachheit halber gerne auch Business Antivirus) also schädliche Programme und Hacker bereits in der Anbahnungsphase. Aber auch hier ist es für absolut alle Unternehmen empfehlenswert einen Businessantivirus einzusetzen, damit die sich die Wahrscheinlichkeit steigert, dass auch schwierigere und mehr getarnte Angriffe erkannt und euer Computer geschützt wird.
Wie wichtig mehrere Schutzebenen sind, wird auch nochmal deutlicher klar, wenn man bedenkt das auch der beste Antivirus mit allem zusätzlichen Schnickschnack niemals wirklich 100 % aller Bedrohungen zuverlässig erkennen kann. Mit mehreren Schutzebenen hat man wenigstens noch weitere Auffangnetze, falls doch mal ein System etwas nicht erkennt. 100 % erreicht man damit zwar auch nicht, aber das Ziel ist möglichst nahe dranzukommen.
Man kann sich den Virenschutz in unserem Beispiel wie ein Türschloss im Haus vorstellen, was den Eingang ins Büro-Zimmer blockiert, wenn es den Angreifer erkennt.
Und ebenso das Bürozimmer selbst durchsucht, nach Spuren, dass gerade ein Einbrecher hier war oder noch ist.
Was macht eine Firewall, zusätzlich zum Antivirus
Eins haben die beiden gemeinsam – sie schützen dein Unternehmen und versuchen Hackern das Leben schwer zu machen. Aber sie ergänzen sich.
Im Beispiel mit dem Haus, das wir zu Beginn betrachtet haben, übernimmt die Firewall nicht nur die Kontrolle über die einzelnen Türen zu den Büroräumen. Sie überwacht außerdem alle Seiteneingänge, entscheidet, wer von außen überhaupt zum Gebäude gelangen darf und vor allem, wer das Gebäude von innen wieder verlassen kann. Die Firewall agiert also, bildlich gesprochen, noch bevor ein Antivirus zum Einsatz kommt.
Selbst wenn der Einbrecher schon irgendwo im Gebäude ist, ist es die Aufgabe der Firewall zu verhindern, dass er sich weiter im Gebäude bewegt. (Er wird festgesetzt)
Die Firewall ist der erste und letzte Türsteher auf dem Weg in und aus deinem Unternehmen heraus. Und er schaut sehr genau hin, ob irgendwo eine Gefahr lauert.
In der Technik selbst soll die Firewall unter anderem verhindern, dass falls ein Angreifer den Virenschutz umgeht, Daten Richtung Internet abfließen können oder eine Verbindung zu einem Angreifer überhaupt zu Stande kommt. Die Firewall riegelt dein Unternehmen also vor allem dann ab, wenn Gefahr besteht, noch bevor der Antivirus überhaupt mitspielen kann.
Praxisbeispiele, warum eine Zusammenarbeit von Antivirus und der Firewall als verschiedene Schutzschichten so wichtig ist.
Du wurdest erfolgreich angegriffen. Ein Computer ist infiziert.
Wie hier gut zu erkennen ist, falls der Antivirus den Angreifer nicht erkennen sollte. Die Firewall verhindert – je nachdem wie sie eingerichtet ist – entsprechend das sich der Virus auf andere wichtige Computer oder auf Server ausbreiten kann, indem sie die Verbindung kappt. Außerdem stellt sie eine wichtige Schutzebene dar, insbesondere wenn es darum geht, das Hacker ja auch wieder aus dem Unternehmen herauswollen, um z.B. wichtige Daten zu übertragen. Auch hier ist es die Aufgabe einer Firewall mit allen Mitteln die Wahrscheinlichkeit zu minimieren, dass Daten erfolgreich abfließen können.
Ohne Firewall besteht die Gefahr, dass der Virus sich auf andere Geräte ohne Virenschutz z.B. Drucker, Kameras etc. ausbreiten könnte oder aber andere Computer und wichtige Server infiziert, wenn auch dort der Virenschutz versagt. Am Ende ist im schlimmsten Fall das gesamte Unternehmen infiziert. Im Bild sieht man das Beispiel gut veranschaulicht.
Ein Gerät, welches gar keinen Virenschutz besitzt, ist angreifbarer
Es gibt Geräte, für die gibt es keinen Virenschutz. Sie können nur sicher gehalten werden durch regelmäßige Updates und Wartung sowie die schützende Hand einer Firewall.
Die Rede ist vom Smarthome und IoT. Wobei man sich erst einmal fragt? Gibt es sowas in meinem Unternehmen, das ist doch eher was für Privathaushalte?
Na ja, nicht ganz. Wir denken mal an Kameras, Produktionsmaschinen, smarte Rollos oder Birnen, der Smart-TV im Besprechungszimmer, den Drucker aus dem täglich mehrere Blätter kommen. Also ja, vermutlich ist irgendwas in der Richtung auch in Deinem Unternehmen zu finden.
Wird ein mögliches Gerät nicht zusätzlich geschützt, durch eine Firewall, ist es unter Umständen bei grundsätzlicher Angreifbarkeit z.B. durch noch nicht bekannte Sicherheitslücken nicht geschützt. Hacker können also – vorausgesetzt sind in euer Firmennetzwerk gekommen – möglicherweise einfach diese smarten Geräte angreifen und keiner zieht die Reißleine. Weil, es gibt ja keinen der schaut, was die Geräte machen, keinen Antivirus und keine Firewall. Sie dürfen im Netz einfach alles. Ergo fällt es nicht auf, wenn die Geräte mal infiziert sind und Schaden verursachen. Die viele dieser Geräte direkt „im selben Netz“ mit anderen wichtigen Geräten wie Computern oder Servern sind, kann sich ein Angriff bedauerlicherweise auch sehr leicht auf diese ausbreiten – es sei denn, eine Firewall begrenzt den Verkehr und trennt die Netzwerkbereiche untereinander. Mit ein bisschen Glück hält der Antivirus wenigstens die Computer sauber, aber wenn die smarten Geräte erfolgreich angegriffen sind, werden es auch die Computer. Bis sie eines Tages geknackt sind.
Zusammenfassend kann man also sagen: Virenschutz + KI + Firewall sind ein echtes Power-Duo die gemeinsam schon viele Bedrohungen von deinem Unternehmen erfolgreich abwehren. Jeweils eines der drei Schutzsysteme leistet dann eben nur einen Teilschutz.
Anders sieht die Sache bei einer Firewall aus. Hier werden verdächtige Verbindung sogar für den Fall, dass eine Sicherheitslücke noch nicht bekannt ist viel eher blockiert. Damit wird einerseits in vielen, vielen Fällen die Infektion der smarten Geräte selbst verhindert, aber auch das sich ein Hacker oder Virus auf weitere smarte Geräte ausweitet.
Wie auf dem Bild gut zu erkennen ist, blockiert die Firewall den Angreifer idealerweise schon, bevor er das Unternehmen überhaupt erreicht. Ebenso kann sie verhindern, dass kompromittierte Geräte Daten zurück ins Internet – etwa zu den Hackern oder zu anderen Geräten – senden. Natürlich arbeitet auch eine Firewall nur mit Wahrscheinlichkeiten, denn absolute Sicherheit gibt es nicht. Dennoch reduziert sie das Risiko, das von solchen Geräten ausgeht, sowie das Risiko für das gesamte Netzwerk erheblich.
Fazit
Hoffentlich hat unsere Erklärung verdeutlicht, wie Antivirus und Firewall zusammenarbeiten – und sie hilft dabei einzuschätzen, ob ein Antivirus allein ausreicht oder ob man ohne Firewall ein unnötiges Risiko eingeht. Zwar gibt es Bereiche, in denen sich die Funktionen von Firewall und Antivirus überschneiden, dennoch empfehlen wir immer klar den Einsatz einer zusätzlichen Firewall. Zum einen bietet sie eine weitere Schutzebene, die bereits vor dem Antivirus ansetzt, zum anderen gewährleistet sie Sicherheit für das gesamte Netzwerk – auch für Geräte, die selbst keinen eigenen Schutz besitzen. Außerdem ermöglicht sie zu kontrollieren, ob beispielsweise der Antivirus etwas ins Internet gelassen hat, das dort eigentlich nichts zu suchen hat.
Falls noch die ein oder andere Frage zu diesem Thema offen sein sollte, laden wir dich gerne zu einem kostenfreien Erstgespräch mit unseren Experten ein. Wir beraten dich ausführlich so, dass du endgültig in die Lage versetzt wirst, hier für dein Unternehmen eine gute Entscheidung zu treffen. Das geht oben über den großen Button Termin vereinbaren.
Wir sind gespannt auf deine Situation.
