AnwenderSchulung bzgl. Viren

[frieda 10]

Hallo Ihr,

 

wie impft Ihr Eure Anwender im Umgang mit Mails?

Obwohl nun schon eine ganze Weile massenweise Viren kursieren begreifen offenbar die wenigsten dass sie nicht auf alles klicken sollen. Man kann sich den Mund fuselig reden, es wird genickt und im nächsten Moment wieder geklickt.

 

Wir haben schon überlegt ob wir mit einer Geldstrafe was erreichen können, so nach dem Motto: Anhang mit Virus aufgemacht € 50... Na ja, war mehr ein Scherz.

 

Hat irgendjemand eine brauchbare Methode?

 

ciao. frieda.

[nitro2000de 10]

Ein guter Virenscanner sollte eigendlich reichen....

Wenn ich eine E-mail mit "verseutem" Anhang kriege wird dieser automatisch vom System (Norton AV) gelöscht (Also kann ihn auch keiner öffnen...)

[frieda 10]

Na ja, das sehe ich anders. Das wäre ja das sprichwörtliche Wiegen in falscher Sicherheit.. ;)

 

Manchmal rutscht ja auch was durch, z.B. die D Variante vom Netsky, der wurde vom Symantec nämlich nicht abgefangen heute morgen, na gut die Virendefinition beinhaltet den noch nicht...

 

Oder es gibt Leute die Outlook mit Pop3 nutzen und der Virenscanner ist auf der Workstation installiert aber es schlägt erst dann an, wenn der Benutzer den Anhang öffnet usw....

 

Mit geht es wirklich darum wie man die Leute sensibilisiert kriegt vernünftig mit ihrer Mail umzugehen.

 

frieda.

[CaIvin 10]

Das kannste leider vergessen. Für die Leute ist das ein Werkzeug und das muß funktionieren. Das es beim Computer aber auch Regeln gibt, die man beachten sollte, glauben die Leute nicht.

Ich hatte letzens eine Userin, die ihre Dokumente zwar schön unter "eigene Dateien" speichert (ist nicht oft bei uns!), aber irgendwie ist sie auf c:\ gerutscht im Explorer. Was soll ich sagen, sie hat "alles!" gelöscht, was sie nicht selbst erstellt hat. Das System lief noch, bis zum nächsten Neustart. Wir mussten das System neu installieren, weil zuviel fehlte.

Auch mit den Viren und Mailprogrammen ist das so. Wenn der Anhang Bild.exe.com.pif.scr heisst, muß man das doch irgendwie öffnen können. Die Leute denken, PCs können alles und machen nichts kaputt. Die Leute denken "Das muß doch gehen!" bzw glauben daß nach einem Neustart wieder alles in Ordnung ist. Leider ist dem nicht so ;)

Was ich sagen will, die Leute sehen den PC als Werkzeug was man einschaltet und nach Gebrauch abschaltet (wer geht schon über Start - Beenden (AT-Netzteil!) ;)). Die Menschen haben genug mit ihrem Gebiet zu tun (bei unseren Clienten Ärzte, Sekretärinnen, Verwaltungsangestellt), die können sich nicht auch noch um den PC kümmern oder sich immer auf dem neuesten Stand der Viren-Tricks oder sonstigem halten.

Ich habe es aufgegeben den Leuten das einzubläuen. Ich sags zwar immermal wieder, wenn einer kommt, aber große Reden schwinge ich nicht mehr. Und mal ehrlichgesagt: Wer versteht denn von euch das, was die Menschen die ihr supportet, hauptberuflich machen? Wenn die Leute das selber könnten, bräuchten sie uns doch gar nicht ;) Seid also froh ;)

 

Gruß CaIvin, der heute nur einmal darauf hingewiesen hat, daß man den Virenscanner immerwieder aktualisieren muß, nicht nur einmal installieren und dann feritg ;)

[Indiana 10]

Ich würde ein Problem bekommen, wenn ich die Leute einfach so "ungeschult" lassen würde: Ich bin Admin in einer Verwaltung und insofern verantwortlich für den Reibungslosen Betrieb der "Werkzeuge" ;)

 

Bei uns werden alle Mails schon vor dem Eingang auf unseren Mailserver gescannt (vom Provider) und für die normale Internetnutzung und Probleme z.B. durch CD-ROMs (ist nicht gesperrt, weils oft gebraucht wird) haben wir Netzwerkweit McAfee VirusScan Enterprise. Hier zieht der Server einmal Nachts per FTP die neuesten Updates direkt vom Hersteller und die PC aktualisieren sich beim Login.

 

Trotzdem kommen immernoch Viren durch (passiert zwar sehr selten, lässt sich aber leider nicht ausschliessen). Für diesen Fall gibt es eine Vorschrift:

Wenn die User eine Mail bekommen, die sie nicht erwarten und die einen Anhang hat, MUSS die EDV benachrichtigt werden, bevor der Anhang geöffnet oder die Mail gelöscht wird. Bei Zuwiederhandlung gibts halt Sanktionen.

 

Wenn wir dann feststellen, dass ein Virus durchgekommen ist, schicken wir eine Warnmail an alle Nutzer, das sie noch ein bisschen besser aufpassen sollen.

 

Das System ist zwar nicht perfekt, aber eine andere Lösung ist uns noch nicht eingefallen. Glücklicherweise sind die Nutzer recht Vorsichtig bei sowas!

[die kriese 10]

moin moin,

 

ich kannte das so und war auch mit dafür verantwortlich, das jeder newjoiner die regeln erhielt und sich daran hielt:

- verlassen des arbeitsplatzes lock computer

- kennwörter nicht weitergeben

- fremde daten datenträger auf viren prüfen

- mail mit anhängen die nicht klar sind der it melden

 

es gab dann auch workshops + einweisungen für die neuen und 1 * im jahr so ne art review, das die anzahl der virenbefälle gesunken ist, man aber noch nicht bei der wunschzahl 0 ist.

 

das so meistens funktioniert, die user haben das quasi als hausordnung bekommen mit dem unterpunkt it verhalten und das unterschrieben zurückgegeben haben.

 

ich habe es miterlebt, das bei "wiederholungstätern" eine ermahnung, dann eine abmahnung durch den it-manager erfolgte.

 

in dem jetzigen unternehmen ist das so ziemlich sch,.__ egal.

 

gruss

d.k.

[frieda 10]

@calvin hast ja schon recht, aber...

 

Ein kleines Beispiel: vor zwei Wochen wurde bei uns im Gebäude ein Diebstahl Ansatz gemacht Sie haben "lediglich" den Beamer zertrümmert... weil sie gestört wurden.

Am nächsten Tag wurde verfügt, dass alle Einganstüren abzuschliessen sind. Das wurde umgesetzt und die Leute halten sich dran, weil sie angst haben vor Diebstahl.

 

Wenn nun ein Virus den Rechner platt macht und der Benutzer womöglich mehrere Stunden nicht arbeiten kann, dann hat das offensichtlich keine belehrende Wirkung.

 

Vielleicht hinkt mein Beispiel ein wenig, aber ich bin doch immer wieder erstaunt über das zweierlei Maß mit dem gemessen wird.

Schliesslich sind die elektronischen Daten nicht minder wichtig. Unser Vertrieb ist aufgeschmissen wenn ihr Vertriebstool mal ne halbe Stunde ausfällt

Also wieso kann man nicht einfach ein wenig Sorgfalt walten lassen?

 

Natürlich bin ich froh, dass die Benutzer uns brauchen, aber es gibt soviele andere wirklich wichtige Sachen zu tun, und dieser Virenkram hält unnötig auf - kostet ein Haufen Geld, weil es Zeit kostet.

 

sorry ist ein wenig lang geworden.. ;)

[CaIvin 10]

Joh, das Wissen haben die Leute, aber mehrere tausend Leute mal eben zu schulen geht auch nicht. Und (Admin-)Werkzeuge haben wir auch. Mail wird auf den Mailservern gescannt, und die Leute haben auf jedem Rechner vorinstalliert ihren Sophos Antivirus / Intercheck (sofern sie ihn nicht entfernt haben :( ).

Wir sagen den Leuten Bescheid, aber schulen können wir die Leute eben nicht.

 

Aber klar, in gewissen Bereichen (Verwaltung) sollte schon erhöhte Sensibilität da sein, daß ist klar! Aber eine Verwaltung sollte auch noch mehr geschützt sein (Firewall etc.), um auch Maleware zu stoppen, die nicht über Mail rein kommt.

[Indiana 10]

Also wir haben natürlich auch Firewallschutz, aber da es hier um Viren ging, hab ich das mal nicht mit aufgeführt. Zur Info, wie unser System ansatzweise funktioniert (wirklich einfach erklärt):

 

- Alle Mails, die von den Massenwürmern kommen, werden schon im Vorfeld abgefangen.

- Anschließend werden die Mails durch zwei Virenscanner geschickt.

- Dann erst kommen die Mails vom Provider bei uns an, wo sie auf den lokalen PCs wieder vom o.g. McAfee gescannt werden.

 

Zur Firewall:

- Eine beim Provider

- Eine bei uns im Proxy mit Portfilter

 

Bisher ist da nix durchgekommen. :cool:

(Oder wir haben das nicht gemerkt ;) )

[frieda 10]

wen habt ihr als provider?

 

bei uns geht leider alles erstmal durch und wird dann auf dem internen Mailserver gescannt, dann auf der Workstation.

Wir haben zwar auch mehrere Firewalls, aber laut der betreuenden Truppe gibt es für Linux nicht so gute Filter und Scan Mechanismen und es würde viel mehr Aufwand und somit Geld kosten so ein System zu betreuen. Na ja...

 

Zusätzlich haben wir sehr viele Benutzer ausserhalb von unseren Mauern, die einen lokalen Virescanner haben und sonst nichts. Mail kommt per pop3 ungefiltert durch. Filtern auf dem Hauptmailserver geht aus oben genannten Gründen nicht, zumal man die Kosten umsetzen müsste auf diese aussenstehenden Benutzer und die sind knickrig...

 

jo, ein bischen kompliziert das Ganze, daher hielte ich es für nicht schlecht die User ein wenig zu impfen...

 

frieda.

[Indiana 10]

Unser Provider ist ein Anbieter, der speziell für Kommunen arbeitet, also leider keine Chande, da als privatunternehmen reinzukommen, das gehört bei denen zum Internetzugang, damit sich die Kommunen darum keine Gedanken machen müssen, dafür ist es auch entsprechend teuer.

Die externen User holen ihre Mails bei uns vom Exchange-Server ab (ist auch POP3), dazu wählen die sich ebenfalls bei dem Provider ein und die stellen einen IP-Tunnel zu unserem Netz her.

Funktioniert sehr gut, aber ich fürchte, so ein Angebot gibt es für "private" Firmen nicht oder nur zu extrem hohen Preisen.

[CaIvin 10]

Wir haben unsere(n) eigenen Mailserver, die unter Unix laufen. Dort laufen Virensoftware und Spamfilter (procmail heisst das glaube ich).

Wir sind relativ groß und haben dadurch für jeden Krempel einen Spezialisten. Vielmehr als ich jetzt gesagt hab kann ich nich sagen, meine Spezialitäten liegen woanders ;)

[mcdaniels 22]

ich kann mich eigentlich wiedermal nur anschliessen... Userschulungen klingen zwar gut, bringen aber ned viel :D

 

Bsp: Mail von mir "BITTE KEINE ZIP DATEIEN ÖFFNEN!"

 

5 min später Anruf - Ich hab da so komische Zeichen am Bildschirm - Ich frage "Was haben Sie denn vorher gemacht?" Antwort "Ich hab ein Mail bekommen " Ich frag :"War da ne zip Datei dabei und haben sie die geöffnet?" Antwort :"Ja, warum....?"

 

...ohne weiteren Kommentar :D