Bundesamt für Sicherheit in der Informationstechnik

M 2.160 Regelungen zum Schutz vor Schadprogrammen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Um einen effektiven Schutz vor Schadprogrammen zu erreichen, müssen über den Einsatz von technischen Sicherheitsmaßnahmen hinaus auch organisatorische und personelle Regelungen getroffen werden. Die wichtigsten Aspekte, die dabei berücksichtigt werden sollten, sind im Folgenden zusammengefasst:

  • Alle Benutzer und Administratoren müssen für die Problematik der Schadprogramme sensibilisiert und hinsichtlich der einzuhaltenden Sicherheitsmaßnahmen zielgruppengerecht geschult werden.
  • Die Aufgaben, Kompetenzen und Verantwortlichkeiten für den Schutz vor Schadprogrammen müssen eindeutig geregelt sein. Dies betrifft insbesondere die Administratoren, die Benutzer, das IS-Management-Team und die zentralen Ansprechpartner für das Thema Schadprogramme.
  • Es müssen Regelungen zum Umgang mit Software und IT-Systemen aufgestellt werden.
  • Es muss geregelt werden, wie Sicherheitsvorfälle und insbesondere auch Schadprogramm-Infektionen an die zuständigen Stellen gemeldet werden (siehe M 2.158 Meldung von Schadprogramm-Infektionen ).
  • Um Schadprogramme bei Datenträgeraustausch und Datenübertragung rasch erkennen zu können und das Risiko einer Weiterverbreitung zu minimieren, muss festgelegt werden, dass bei Datenträgeraustausch und Datenübertragung eine Überprüfung auf Schadprogramme durchzuführen ist.
  • Es müssen Regelungen getroffen werden, wie im Fall einer Infektion durch Schadprogramme verfahren wird. Insbesondere muss festgelegt werden, welche Personen und Institutionen in einem solchen Fall informiert werden müssen (siehe M 6.23 Verhaltensregeln bei Auftreten von Schadprogrammen ).
  • Auf IT-Systemen, auf denen kein residentes Viren-Schutzprogramm installiert ist, muss ersatzweise regelmäßig ein Viren-Schutzprogramm gestartet werden (siehe M 4.3 Einsatz von Viren-Schutzprogrammen ).

Alle Mitarbeiter müssen in die Regelungen, die jeweils für sie gelten, eingewiesen werden.

Die Einhaltung der Regelungen sollte regelmäßig und stichprobenartig überprüft werden, um Abweichungen erkennen und gegebenenfalls darauf reagieren zu können.

Prüffragen:

  • Sind die notwendigen Regelungen zum Schutz vor Schadprogrammen getroffen?

  • Sind die Aufgaben, Kompetenzen und Verantwortlichkeiten für den Schutz vor Schadprogrammen eindeutig geregelt?

  • Sind die jeweils betroffenen Personen mit den für sie geltenden Regelungen zum Schutz vor Schadprogrammen vertraut?

  • Wird die Einhaltung der Regelungen zum Schutz vor Schadprogrammen regelmäßig und stichprobenartig überprüft?

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK