Schrift vergrößern Schrift verkleinernBarrierefreie Version
Suche | English



I.23 Schutz vor Schadprogrammen

Verantwortlich für Initiierung: IT-Beauftragter
Verantwortlich für Umsetzung: IT-Personal

Auf allen Arbeitsplatzrechnern ist, soweit möglich, ein aktueller Virenscanner einzurichten, der automatisch alle eingehenden Daten und alle Dateien überprüft. Jeder Bereich ist verpflichtet, Virenschutzsysteme anzubieten. Durch den Einsatz von Virenschutzsystemen soll das Eindringen von schädlichem Programmcode erkannt und verhindert werden. Regelmäßig (möglichst automatisiert) sind die Virenerkennungsmuster zu aktualisieren.

Wird auf einem System schädlicher Programmcode entdeckt, muss dies der zuständigen Stelle gemeldet und das Ergebnis der eingeleiteten Maßnahmen dokumentiert werden.

Empfehlenswert ist, in regelmäßigen Abständen sowie bei konkretem Bedarf oder Verdacht eine Suche nach Schadprogrammen auf allen bedrohten IT-Systemen vorzunehmen und die Ergebnisse zu dokumentieren.

Von Herstellern bereitgestellte Softwareaktualisierungen zur Beseitigung von Sicherheitslücken sind nach geeigneten Tests zeitnah einzuspielen.

Anwendungen – insbesondere Netzanwendungen wie Mailprogramme und WWW-Browser – sind sicher zu konfigurieren, so dass Schadprogramme nicht unnötig leicht aktiv werden können. Um Angriffsflächen zu minimieren, darf nur benötigte Software installiert werden.

Anwendungen sind - soweit technisch möglich - ohne besondere Privilegien im Betriebssystem (Administratorrechte) auszuführen.




Kommentare und Anmerkungen

Bisher keine






Universität Göttingen