ComputerBase Menü
Aktuelles

Sicherheit für KMU

patriot877

patriot877

Lieutenant
Registriert
Dez. 2005
Beiträge
710
Hallo,

ich habe mal ne Frage zu Thema Sicherheit in einem KMU. Speziell würde ich gerne wissen wollen, wie ich unsere Mails besser und sicherer verwalten kann. Folgendes Szenario:

Wir sind ein kleines Unternehmen im Onlinehandel und besitzen eine eigene Domain bei unserem Hoster (ecomdata). Gerade die öffentlichen Mailadressen bringen jede Menge Spam- und Junkmails mit sich. Leider hat unser Hoster keine Einstellungen dafür, das solche Mails erst gar nicht zu uns durchkommen.

Der genutzte Virenscanner (Norton Antivirus) kann leider nicht immer zuverlässig die genannten Mails blocken. Wir suchen eine Möglichkeit, in dem wir die Mails und deren Sicherheit verbessern können.

Was würdet Ihr da empfehlen ?
 
Vermutlich würde ich die passende Dienstleistung bei nem Systemhaus einkaufen, hier im Forum zu fragen halte ich für den falschen Ansatz.
 
  • Gefällt mir
Reaktionen: lazsniper, Nero FX, metallica2006 und 9 andere
Ein Secure E-Mail Gateway wäre da vielleicht etwas.
 
  • Gefällt mir
Reaktionen: Yesman9277
Ggf office365 anschauen, da ggf eh schon Office im Einsatz und zumindest der Emailscanner funktioniert ganz gut.
 
Es gibt diverse Spamfilter-Dienste, die man vorschalten kann. Hornet Security, Sophos Mail Gateway usw.

Oder auf einen Mail-Hoster wechseln, der von sich aus einen kompetenten Spam-Filter bietet.
 
  • Gefällt mir
Reaktionen: Brati23
Wenn du mit Rechnungen und Aufträgen im gewerblichen Bereich unterwegs bist, hast du eh die Verpflichtung, diese revisionssicher zu verwalten bzw. archivieren.

Die Aufbewahrungsfrist beträgt nach § 257 Abs. 4 HGB und § 147 Abs. 3 AO für Handelsbriefe, Geschäftsbriefe und steuerrelevante Unterlagen 6 Jahre. Alle anderen Unterlagen wie Inventare, Jahresabschlüsse und Handelsbücher sind 10 Jahre zu archivieren.

Egal ob 1 oder 100 Personen in der Firma arbeiten, es muss ein Gesamtkonzept her.

Archivierung, Absicherung, Ablage, Zugriffskontrolle, Verarbeitung von Kundendaten etc.

Wie ich aber merke, bist du da total ahnungslos (bitte nicht falsch verstehen).
Mach dich in diesem Bereich schlau oder hol Dir Hilfe.

Betreue einige KMU und Architeken. Die haben alles das Thema.
Willkommen in der deutschen Bürokratie
 
  • Gefällt mir
Reaktionen: H3llF15H, nutrix, fr13del und eine weitere Person
kutjub schrieb:
Wie ich aber merke, bist du da total ahnungslos (bitte nicht falsch verstehen).
Zum Vergrößern anklicken....
ja was diesen Bereich betrifft ist das tatsächlich so.

Wir sind ein kleines Unternehmen (11 Mitarbeiter) . Ich bin noch nicht so lange dabei - habe aber als Aufgabe bekommen, gerade was die IT betrifft, den ganzen Kram zu optimieren. So ist es vor mir hier so gewesen, das jeder Mitarbeiter quasi als admin auf seinem PC arbeitet, Software nach Lust und Laune installieren kann, vollen Zugriff auf das Internet hat usw. Bis vor drei Wochen gab es hier nicht mal einen Virenscanner o.ä. 🤯

Ich habe jetzt erstmal beim Hoster angefragt ob es sowas wie ein E-Mail Security Gateway gibt und ob dieses gebucht werden kann. Sollte das nicht der Fall sein, muss ich gucken ob ich mich mal mit einem örtlichen Systemhaus in Verbindung setze. Da ich voher in einem städtischem Betrieb gearbeitet habe, weiss ich das diese nicht ganz billig sind - bei ein Unternehmen wie unserem ist dies natürlich auch ein Faktor.
 
Spamfilter Kannst du einkaufen mit Software, da ist das Systenhaus mit am Besten für Beratung geeignet. Zusätzlich kommt das Thema DSGVO zum tragen. Das kann auch schnell teuer werden und ansonsten...Mitarbeiter sensibilisieren mit einer Fake Phishing Kampagne.
Kann man auch einkaufen.

Meine Butze verkauft Lösungen im dem Bereich, aber halt nutlr im Enterprise Bereich.
 
patriot877 schrieb:
/Wir sind ein kleines Unternehmen (11 Mitarbeiter) . Ich bin noch nicht so lange dabei - habe aber als Aufgabe bekommen, gerade was die IT betrifft, den ganzen Kram zu optimieren. So ist es vor mir hier so gewesen, das jeder Mitarbeiter quasi als admin auf seinem PC arbeitet, Software nach Lust und Laune installieren kann, vollen Zugriff auf das Internet hat usw. Bis vor drei Wochen gab es hier nicht mal einen Virenscanner o.ä. 🤯
Zum Vergrößern anklicken....
Du hast den MS Defender durch Norton abgelöst?

patriot877 schrieb:
Ich habe jetzt erstmal beim Hoster angefragt ob es sowas wie ein E-Mail Security Gateway gibt und ob dieses gebucht werden kann. Sollte das nicht der Fall sein, muss ich gucken ob ich mich mal mit einem örtlichen Systemhaus in Verbindung setze.
Zum Vergrößern anklicken....
Du solltest schauen, dass Du nicht nur ein Produkt buchst, sondern eine Lösung bekommst. Nur letzteres bringt euch einen nennenswerten Vorteil.

patriot877 schrieb:
Da ich voher in einem städtischem Betrieb gearbeitet habe, weiss ich das diese nicht ganz billig sind - bei ein Unternehmen wie unserem ist dies natürlich auch ein Faktor.
Zum Vergrößern anklicken....
Es ist ein einfacher Tausch: Deren Know-how gegen euer Geld. Wenn Du genügend Zeit und Wissen hast, kannst Du Dich auch selbst in die Materie einarbeiten. Da alle nur mit Wasser kochen, ist es eine valide Option.
Setzt natürlich voraus, dass Du dann die steilere Lernkurve auch bewältigst und immer am Ball bleibst.
Oh... dann relativieren sich die "nicht ganz billigen" Preise auf einmal.
 
  • Gefällt mir
Reaktionen: Nero FX, species_0001 und Azghul0815
Virenscanner bringt keine Sicherheit... wichtiger ist ein Rechte, Software und Patchmanagement.

Auch eine anständige Firewall bzw. Notdürftig ein OpenDNS Account mit Filterung ist elementar.
So siehst du ob ggf. Schadsoftware oder unerwünschte Dienste über euren Anschluss laufen.

Du musst quasi in Echtzeit wissen wenn es kritisch Updates für die von euch eingesetzte Software gibt. Das bringt 10x mehr als jeder Virenscanner.

Einziger Grund für einen Virenscanner außer dem Windows Defender ist das zentrale Management.
Damit du sofort merkst wenn auf einem Rechner was schiefgelaufen ist! Dann ist das Kind aber schon in den Brunnen gefallen wenn der Virenscanner greift.
 
nutrix schrieb:
Norton als Unternehmenslösung oder nur als Einzelplatzvariante?
https://de.norton.com/products/small-business#

Als Buisnessvariante mit zentraler Clientverwaltung kann das durchaus sinnvoll sein, wenn man sich die Preise bei Microsoft so anschaut.
Zum Vergrößern anklicken....
ja hier ist das Norton Small Business installiert. Ich finde allerdings keine Konfigurationsmöglichkeiten für den Email-Versand oder Empfang bzw. dessen Überprüfung!
 
  • Gefällt mir
Reaktionen: derkleinedieb
Ich gehe jetzt nur auf die E-Mail Thematik ein, hier komplette Sicherheitskonzepte nur im Ansatz zu besprechen macht keinen Sinn.

Eine Vorfilterung der Mails über einen externen Anbieter macht meiner Meinung immer Sinn.
Hierfür gibt es einige Anbieter, aus Erfahrung kann ich selbst Hornet Security empfehlen(haben auch schon einige andere Anbieter durch) https://www.hornetsecurity.com/de/services/spamfilter-email-malware-protection/
Allerdings erfordert die Einrichtung ein wenig Know-How. Zudem solltest du dich unteranderem mit SPF und DKIM auseinandersetzen.

Zusätzlich kannst du mit allen professionellen Firewalls(Sophos, Watchguard, Zyxel,......) den Mailverkehr filtern. Erfordert meistens eine zusätzliche Lizenz.

Ein weiterer sehr wichtiger Punkt sind jährliche Mitarbeiterschulungen in Bezug auf Spam und Phishing.
Am besten auch unangekündigte Phishing-Kampagnen durchführen.
Wer hier spart hats nicht verstanden.
 
Was sagt denn die GF dazu?

Als erstes würde ich mit der besprechen bzw "fordern", das NIEMAND Admin Rechte bekommt und erhält. Nur der Administrator. Auch die GF nicht !

Dann festhalten, welche Software zum Einsatz kommt. Der Rest wird gelöscht.
Dann alle Systeme patchen
Zugriffskonzept danach erstellen. Wer darf was und wo ...

Da musst du dich durchfressen.
Wenn die GF nicht mitspielt, überlegen, ob du dort richtig bist.
Harte Schule

EDV = Ende der Vernunft.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Drewkev und patriot877
https://www.bsi.bund.de/SharedDocs/...ationen/Broschueren/Cyber-Sicherheit_KMU.html

Mit ein wenig Mail filtern ist es nicht getan, das sollte aber mit der GF schnell abzuklären sein, was alles noch fehlt. Und ja, das kostet entweder Geld oder irgendwann Arbeitsplätze, das umzusetzen oder zu ignorieren.

€: gibt auch diverse Förderprogramme, die gerade solche Umsetzungen unterstützen. Ohne Systemhaus wird das allerdings nix.
 
Zuletzt bearbeitet:
patriot877 schrieb:
Sollte das nicht der Fall sein, muss ich gucken ob ich mich mal mit einem örtlichen Systemhaus in Verbindung setze. Da ich voher in einem städtischem Betrieb gearbeitet habe, weiss ich das diese nicht ganz billig sind - bei ein Unternehmen wie unserem ist dies natürlich auch ein Faktor.
Zum Vergrößern anklicken....
Was bist Du von Beruf, wenn ich fragen darf? Oder was ist hier Deine genaue Funktion? Aus meiner Sicht sollte das erst mal vernünftig geplant und organisiert werden, der wirklich was davon versteht. Externe Dienstleister dazuzuholen ist keine Schande und im Gegenteil lohnenswert, wenn das Wissen nicht vorhanden ist. Dann ist es - auch wenn es Geld kostet - trotzdem billiger, als wenn eine schlechte Lösung hingepfuscht wird, die langfristig und bei Problemen nicht tragfähig ist.
 
Bei der Systemhaus Geschichte darf man aber nicht vergessen, auch mit der Beauftragung an ein Systemhaus braucht man eigene Expertise. Letztenendes muss man auch mit Verstand sagen können was man will, was die tun sollen, und auch mal was nicht. Für ein Systemhaus ist es sonst ein leichtes einem ggf. auch unnötige Dinge anzudrehen, wenn die merken man hat 0,0 Ahnung was man will und braucht.
Deswegen unbedingt auch eigene Expertise aufbauen.

Chef schonmal drauf vorbereiten, dass da ggf. ein Wartungsvertrag für einen mittleren 3stelligen Betrag/Monat raus kommt. Oder auf Einzelstundenabrechnung für rund 100€/h
 
So sieht es aus.
Ohne Betreuung wird das nix.
Das ging in den 90ern mal so. Freitzeitadmin.

Und auch wenn man ein Systemhaus im Rücken hat, bedarf es von Sachverstand, da die Steuerung von Externen seine eigenen Tücken beinhaltet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
Mehr Sicherheit für Bilder: Welche NAS für Hobby-Fotografen?
Antworten
12
Aufrufe
1.483
verres1981
V
Der Turl
Bedarfserhebung/Kaufempfehlung Windows Server für KMU
Antworten
15
Aufrufe
1.014
Der Turl
Der Turl
Frank
News Proton VPN: App für Apple TV für Sicherheit – und gegen Länder­sperren
2 3
Antworten
41
Aufrufe
3.531
notseb
notseb
B
Wechsel Carrier/Telefonanbieter für KMU (bisher Avaya)
Antworten
3
Aufrufe
613
daniel_m
daniel_m
Frank
News Synology: Drei neue Produktlinien für mehr Sicherheit
Antworten
14
Aufrufe
2.540
mukki
mukki
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz