Obwohl es mittlerweile zahlreiche Methoden gibt, Virenattacken abzuwehren, werden Unternehmen immer wieder von Angriffen heimgesucht. Jüngstes Beispiel war der Wurm "Sasser". Es wäre ein Trugschluss anzunehmen, Antiviren-Software und Firewalls könnten den Befall des Firmennetzes vollständig verhindern. Daher sollten Unternehmen für den Ernstfall gerüstet sein und einen Notfallplan ausarbeiten. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) reduziert das Vorgehen nach einem solchen Regelwerk die Gefahr längerer Systemausfälle. Notfallpläne haben den Zweck, die volle IT-Verfügbarkeit möglichst schnell wieder herzustellen. Zudem sollen vorher definierte Handlungsanweisungen Überreaktionen und Panik verhindern.

Mitarbeiter nicht vergessen

Rainer Prehn, Leiter des Sophos-Support-Center beim norddeutschen Security-Spezialisten Novir Data GmbH, weist darauf hin, dass alle Mitarbeiter im Unternehmen auf bestimmte Maßnahmen im Falle eines Virenangriffs eingeschworen werden sollten. "Es nutzt wenig, wenn Anwender aus Angst oder Unwissenheit eine Virusmeldung am Bildschirm wegklicken und so eine zeitnahe Reaktion der Systemverwalter behindern." Die Mitarbeiter müssen schon deshalb Teil des Reaktionsplans sein, weil sie durch ihr Handeln großen Einfluss auf den Erfolg der Virenbekämpfung haben. So sollten sie beispielsweise wissen, welche E-Mails sie besser gleich ungeöffnet löschen, weil sie einen Wurm enthalten könnten.

Informationsgewinnung