#9 Virenscanner - Aktuell aus dem Berateralltag
Shownotes
Die DATEV stellt ihr Produkt DATEV VIWAS ein, und schon löchern Sie uns mit Fragen. Braucht man heute noch einen separaten Virenscanner? Was ist, wenn die Kanzlei im Rechenzentrum arbeitet?
In dieser Episode unseres Podcasts beantworten wir Ihre Fragen zum Thema Virenscanner und geben einige Tipps aus unserer Beraterpraxis, wie Sie den Einsatz eines Virenscanners möglichst sicher gestalten können.
Sie haben Fragen oder Themenwünsche, Anregungen oder Kritik? Schreiben Sie uns eine E-Mail an digital@munker.info.
So geht sicher
Der Podcast für Datenschutz und IT-Sicherheit in der Steuerkanzlei
Mein Name ist Christine Munker, ich bin Datenschutzberaterin und leite gemeinsam mit meinem Mann seit 2013 unser Beratungsunternehmen für Datenschutz und IT-Sicherheit, die Munker Privacy Consulting GmbH.
In Gesprächen mit Steuerberatern über Datenschutz und IT-Sicherheit bekommen wir und unser Team immer wieder die gleichen Fragen gestellt: „Um was geht es denn dabei überhaupt? Welche Regelungen gelten für mich? Wie kann ich das in der Praxis sinnvoll umsetzen?“
Mein Team und ich beantworten diese Fragen im Podcast auf einfache und praxistaugliche Art und Weise. Und das ganz ohne Amtsdeutsch, Paragraphenpoesie und Tech-Talk, den niemand versteht.
Mehr Infos zu uns und unsere Beratungsangebote finden Sie auf der Homepage www.munker.info
Stay tuned! So bleiben Sie auf dem Laufenden. Zum Newsletter Zum Firmenprofil auf LinkedIn
Transkript anzeigen
Keine Lust auf Viren!
Warum Sie einen Virenscanner einsetzen sollten und worauf Sie dabei achten müssen.
Die DATEV stellt Ihr Produkt DATEV VIWAS ein und schon löchern Sie uns mit Fragen. Braucht man heute noch einen separaten Virenscanner? Was ist, wenn die Kanzlei im Rechenzentrum arbeitet? Muss mein Systemhaus aktiv werden? In der heutigen Episode werden wir ein paar Antworten auf diese Fragen finden.
Und damit Hallo und herzlich willkommen bei „So geht sicher“, dem Podcast für Datenschutz und IT-Sicherheit in der Steuerkanzlei. Ich bin Christine Munker, Datenschutzberaterin und Geschäftsführerin der Munker Privacy Consulting GmbH.
Starten wir gleich ins Thema: braucht man heute noch einen Virenscanner, oder auch Virenschutzprogramm oder Antivirenprogramm genannt, und was macht ein Virenscanner eigentlich?
Tatsächlich tut diese Software ungefähr das, was uns der Name schon sagt: sie durchsucht Netzwerke, Dateien, oder z.B. auch Datenträger wie USB-Sticks, nach bösartigen Programmen, auch Malware genannt. Sie scannt also ihre Systeme nach schädlichen Inhalten, die dort nichts verloren haben. Damit finden Virenscanner nicht nur Viren, sondern auch Trojaner, Rootkits, Ransomware und unter Umständen auch gefährliche Links oder Anhänge an E-Mails, sogenannten Phishing-Mails.
Tatsächlich tut diese Software ungefähr das, was uns der Name schon sagt: Wenn Ihnen vielleicht nicht alle dieser Begriffe etwas sagen, macht das überhaupt nichts. Wir bleiben einfach bei „Virus“ und sind uns einig, dass all diese Dinge, die Virenscanner zusätzlich suchen und hoffentlich auch rechtzeitig finden, viel Schaden auf Ihren Systemen anrichten können.
Und damit haben wir auch schon die Antwort auf die erste Frage gefunden: Ja, Sie brauchen auch heute noch dringend einen Virenscanner. Und zwar einen, der ihr gesamtes System im Blick hat. Natürlich liefern mittlerweile schon viele Softwarelösungen integrierte Virenscanner. Aber die beziehen sich eben immer nur auf die entsprechende Lösung. Wenn z.B. in einem Mandantenportal durch ein Anti-Virus-System sichergestellt wird, dass Mandanten keine schädlichen Dateien oder Anhänge hochladen (was unbewusst durchaus passieren kann), hilft Ihnen das nicht weiter, wenn ein USB-Stick an einem Rechner angesteckt wird und von dort aus in Sekundenschnelle Ihr gesamtes Netzwerk befällt.
Also: Sie brauchen einen Virenscanner.
Also: Die zweite Frage, die wir oft gestellt bekommen, bezieht sich auf die Nutzung ihrer Steuerberatersoftware im Rechenzentrum. Im Grunde gilt hier die gleiche Antwort wie gerade eben. Was hilft Ihnen ein Virenscanner im Rechenzentrum, wenn ein USB-Stick am Rechner in Ihrer Kanzlei … und so weiter, Sie wissen Bescheid. Klar ist, dass durch die Nutzung Ihrer Software im Rechenzentrum deutlich weniger Datenbestände – vor allem sensible Datenbestände – auf Ihrem lokalen System zu finden sind, als wenn Sie die Komplettsoftware in der Kanzlei betreiben. Dennoch haben Sie lokale Daten, die schützenswert sind.
Also: Sollte sich jetzt in Ihrem Kopf das Standard-Rechenzentrums-Argument „Lokal haben wir ja fast nichts mehr, das ist wenn dann alles unwichtig“ bilden – mit Verlaub, das nehme ich Ihnen nicht ab. Klar gibt es Kanzleien, die auf den lokalen Systemen wirklich nur minimalste und irrelevante Datenbestände haben. Sollten Sie eine der wenigen dieser Kanzleien sein, die das wirklich perfekt sicherstellen kann, melden Sie sich bei mir. Ich schenke Ihnen unser E-Learning, oder die DSGVO-Website-Analyse, was Ihnen lieber ist.
Also: Tatsächlich haben wir hier aber ein ganz spannendes Thema, nämlich sogenannte Schattendatenbestände. Damit beschäftigen wir uns vielleicht einmal in einer anderen Episode, weil es wichtig für Sie ist, um einen Überblick über Ihre Daten zu behalten. Sie glauben gar nicht, wo sich überall Informationen befinden, von denen Sie keine Ahnung haben.
Also: Aber zurück zum Thema. Also, selbst wenn Sie nun wirklich gar keine lokalen Datenbestände haben, sollten Sie mit einem Virenscanner sicherstellen, dass die Systeme nicht befallen werden. Das ist zum einen natürlich notwendig, um die Arbeitsfähigkeit zu erhalten. Über ein infiziertes System gelangen Sie im Zweifelsfall auch nicht mehr auf Ihre Daten im Rechenzentrum, und so ein Ausfall kann schnell unangenehm sein.
Also: Zum anderen schützen Sie sich ja nicht nur vor Schadsoftware, die Ihre Datenbestände direkt angreift. Es gibt z.B. die Möglichkeit, die Anschläge Ihrer Tastatur durch Schadsoftware auszulesen. Damit werden Ihre Passwörter und natürlich alles, was Sie den ganzen Tag über tippen, direkt an die Entwickler dieser Software geschickt und ggf. öffentlich. Das ist nur ein Beispiel für die Schäden, die auch dann entstehen können, wenn Sie gar keine Daten lokal gespeichert haben sollten.
Also: Muss Ihr Systemhaus aktiv werden? Ja, bitte. Wenn Sie DATEV VIWAS im Einsatz hatten und Ihr Systempartner nicht sowieso schon auf Sie zugekommen ist, um einen entsprechenden Ersatz zu besprechen, rufen Sie dort an und lassen Sie sich beraten. Ihr Systemhaus hat bestimmt eine gute Empfehlung für einen Virenscanner, mit dem Sie Ihre Systeme sinnvoll schützen können.
Ein Hinweis aus der Praxis: vermeiden Sie den Einsatz kostenfreier Varianten von Virenscannern. In kleineren Kanzleien treffen wir diese Vorgehensweise tatsächlich häufig an. Auch für Einzelgeräte, wie ein Notebook im Homeoffice oder ähnliches, wird die kostenfreie Version bekannter Anti-Viren-Programme oft als Lösung herangezogen. Lassen Sie am Besten die Finger davon. Solche Lösungen bieten zwar einen Basis-Schutz, allerdings leben diese Firmen natürlich nicht davon, Ihr Know-How zu verschenken. Sie müssen hier Einschränkungen im Funktionsumfang akzeptieren und ggf. auch davon ausgehen, dass diese Varianten nicht so häufig upgedated werden und neue Viren und Schadprogramme daher erst später erkennen, als die entsprechenden Bezahlversionen.
Apropos Update: auch darauf sollten Sie unbedingt achten, wenn Sie von einem guten Virenschutz profitieren wollen. Der funktioniert natürlich nur, wenn Sie den Virenscanner regelmäßig updaten oder am Besten die Installation automatischer Updates erzwingen. Dann kann nur noch wenig schiefgehen.
Apropos Update: Und damit noch ein letzter Tipp aus unserer Praxis. Ich habe eben ganz bewusst gesagt, dass dann „nur noch wenig“ schief gehen kann, denn eine 100 prozentige Sicherheit gibt es, wie so oft, auch hier nicht. Es liegt in der Natur der Dinge, dass eine ganz neue oder deutlich veränderte Schadsoftware erst einmal irgendwo ihr Unwesen getrieben haben muss, bevor die Hersteller von Virensoftware sie analysiert haben und die Signatur – also ihre spezifischen Erkennungsmerkmale – in ihren Updates bereitgestellt haben. Es liegt auch in der Natur der Dinge, dass Technik mal nicht funktioniert, und z.B. Updates nicht installiert werden konnten, ein Scan aus irgendwelchen Gründen nicht funktioniert hat und und und.
Daher bleibt auch beim Thema Schadsoftware der Mensch ein entscheidender Faktor in Sachen Sicherheit. Prüfen Sie, ob Updates stattfinden. Prüfen Sie, ob Scans durchgeführt werden. Stellen Sie sicher, dass mobile Datenträger nur nach einem Scan an Ihr Netzwerk angeschlossen werden. Das gleich gilt – Achtung – für mobile Geräte wie Smartphones, Tablets und Konsorten. Es kommt häufig vor, dass diese Geräte über USB-Kabel am PC angesteckt werden um sie aufzuladen. Und zu guter Letzt: legen Sie bitte Wert auf regelmäßige Schulung und Sensibilisierung Ihrer Mitarbeiter. Die Menschen an der Tastatur sind es, die reagieren können, wenn „seltsame Dinge“ auf dem Bildschirm passieren. Die Menschen an der Tastatur sind es auch, die eine Phishing-Mail erkennen sollten. Ich könnte hier noch viele Beispiele bringen, aber Sie haben längst verstanden, worauf ich hinaus will. Die Technik kann wirklich viel, und ist ein essentieller Baustein ihrer Kanzleisicherheit. Der Mensch allerdings entscheidet über den Einsatz und die Konfiguration der Technik und kann – glücklicherweise – feststellen, wenn sie nicht funktioniert. Auch hier lohnt sich also, wie so oft, die Investition in die Ausbildung ihres Teams.
Daher bleibt auch beim Thema Schadsoftware der Mensch ein entscheidender Faktor in Sachen Sicherheit. Prüfen Sie, ob Updates stattfinden. Prüfen Sie, ob Scans durchgeführt werden. Stellen Sie sicher, dass mobile Datenträger nur nach einem Scan an Ihr Netzwerk angeschlossen werden. Das gleich gilt – Achtung – für mobile Geräte wie Smartphones, Tablets und Konsorten. Es kommt häufig vor, dass diese Geräte über USB-Kabel am PC angesteckt werden um sie aufzuladen. Und zu guter Letzt: So, ich denke wir haben die wichtigsten Fragen, die uns in letzter Zeit zum Thema Virenscanner gestellt wurden, beantwortet. Ein effektiver Virenschutz ist also keine Option, sondern eine Notwendigkeit in unserer digitalen und technisch komplexen Welt. Wenn Sie nicht sicher sind, ob Sie hier optimal ausgestattet sind, wenden Sie sich am Besten gleich an Ihren Systempartner. Und wenn Sie herausfinden wollen, welche Themen noch wichtig sind für Ihre Kanzleisicherheit, spendieren wir Ihnen gerne ein unverbindliches Informationsgespräch. Wir haben ein paar Tools und Angebote, mit denen wir den Status Quo Ihrer Kanzlei in Sachen Sicherheit aufzeigen können. Zu wissen, ob die echten und die digitalen Kanzleitüren gut verschlossen sind, lässt Sie vielleicht besser schlafen. Oder aber schnell handeln.
Damit bin ich wieder einmal am Ende unseres Podcast bzw. unserer heutigen Episode und ich hoffe, dass ich dieses durchaus komplexe Thema verständlich erklären konnte und Ihnen Tipps für Ihren Umgang mit Sozialen Netzwerken in der Praxis geben konnte. Denken Sie daran, dass ich auch diesmal nicht alle Details ansprechen konnte und wir an der ein oder anderen Stelle bestimmt an der Oberfläche gekratzt haben. Ich habe es Ihnen ja versprochen: keine komplizierte Technik, keine Paragrafenpoesie.
Damit bin ich wieder einmal am Ende unseres Podcast bzw. unserer heutigen Episode und ich hoffe, dass ich dieses durchaus komplexe Thema verständlich erklären konnte und Ihnen Tipps für Ihren Umgang mit Sozialen Netzwerken in der Praxis geben konnte. Denken Sie daran, dass ich auch diesmal nicht alle Details ansprechen konnte und wir an der ein oder anderen Stelle bestimmt an der Oberfläche gekratzt haben. Ich habe es Ihnen ja versprochen: Wenn Sie spezielle Themenwünsche haben, oder Fragen zur heutigen Episode, Hinweise oder Kritik, dann schreiben Sie uns gerne, die Kontaktdaten finden Sie wie immer in den Shownotes. Und wenn Sie mehr von diesem Podcast hören wollen, sollten Sie „so geht sicher“ JETZT GLEICH abonnieren. Bis bald!