• Erstes Gebot: Gut gebrieft ist halb gewonnen. Verbieten Sie Ihren Angestellten, "Exe"-Dateien und andere ausführbare Dateiformate zu öffnen. Jeder Dateianhang sollte vor dem Öffnen mit einer aktuellen Software auf Viren gecheckt werden. Unaufgefordert zugesandte sind unerwünschte Anhänge: Wenn Sie nicht wissen, ob etwas "unverseucht" ist, gehen Sie grundsätzlich vom Gegenteil aus.
• Zweites Gebot: Blockieren Sie unerwünschte Dateitypen schon am E-Mail-Gateway. Viren verstecken sich vornehmlich in Dateien der Typen VBS, SHS, EXE, COM, SCR, CHM oder BAT. Es ist hochgradig unwahrscheinlich, dass Ihr Unternehmen die Zusendung solcher Dateitypen einmal wirklich braucht. Also empfiehlt Sophos, solche Anhänge direkt im E-Mail-Gateway aussortieren und "abprallen" zu lassen. Sollte einmal die Notwendigkeit bestehen, solche Dateien zu empfangen, lässt sich eine Ausnahmeregelung dafür schaffen.
• Drittes Gebot: "Killen" Sie alle Dateien mit "doppelten Endungen". Jede Datei hat eine Endung - und zwar genau eine. "Annakournikova.jpg.vbs" versuchte erfolgreich, dem flüchtigen Betrachter den Empfang einer Bilddatei vorzugaukeln. Agieren Sie streng nach der Regel "Eine oder keine": Lassen Sie alle Mails mit "Doppelendungen" am E-Mail-Gateway aussortieren!
• Viertes Gebot: Du sollst keine Warnungen weitergeben! Thema Hoax: Die meisten Virenwarnungen sind nichts als unsinnige Kettenmails. Verbieten Sie es, E-Mails weiterzugeben, die genau das vom Empfänger verlangen - inklusive aller herzbrechenden Elends- und Hilferufgeschichten. Der Anteil derjenigen, die wahr sind, ist noch nicht einmal in Promille zu messen: Das bei weitem Meiste ist nichts als gequirlter Unsinn, der Ihr Netzwerk blockiert, Arbeitszeit verschwendet - und Ihr Unternehmen "draußen" diskreditiert. Also: Verbieten Sie die Weiterleitung - ...außer Sie suchen gerade den Einstieg ins Spendengeschäft zu Gunsten verarmter nigerianischer Oppositionspolitiker...
• Fünftes Gebot: Wenn Sie den Windows Scripting Host nicht unbedingt brauchen, lassen Sie ihn deaktivieren.

Weiter

• Sechstes Gebot: Lassen Sie in allen Rechnern die Default-Boot-Reihenfolge von A auf C umstellen. So sorgen Sie dafür, dass für den Fall, dass jemand eine Disk im Rechner vergisst, diese dem Computer nicht schaden kann. Ein einfaches Rezept, sämtliche Boot-Viren außer Gefecht zu setzen (die Festplatte sollte allerdings bei jedem Boot-Vorgang routinemäßig auf Boot-Vviren gecheckt werden).
• Siebtes Gebot: Lassen Sie regelmäßig Backups erstellen - und prüfen, ob diese erfolgreich waren.



• Achtes Gebot: Abonnieren Sie einen Viren-Newsletter. Diesen Service bieten alle führenden Hersteller von Virenschutz-Software an. Erhalten sollte diese Warnung jemand, der dann auch weiß, was zu unternehmen ist...
• Neuntes Gebot: Achten Sie auf die "Security Bulletins" von Microsoft, wenn Sie Software dieser Firma nutzen. Microsoft ist mehr als jedes andere Software-Unternehmen dem Ehrgeiz der hackenden Gemeinde ausgesetzt - und muss in schöner Regelmäßigkeit Sicherheitslücken und -probleme eingestehen. Entsprechende Warnungen sollte man auch beachten!
• Zehntes Gebot: Schulen Sie Ihre Mitarbeiter! Das Minimum wäre wohl, Verhaltensmaßregeln zusammentragen zu lassen, diese im Unternehmen an jeden Mitarbeiter zu verteilen und sicherzustellen, dass Sie auch von jedem verstanden wurden. Alle Ihre Mitarbeiter sollten wissen, an wen Sie sich im Notfall mit Fragen oder Hilferufen wenden können. Echte Schulungsmaßnahmen kann man übrigens erstens von der Steuer absetzen, zweitens auch betriebsintern durchführen - und schaden würden sie weder dem Know-how Ihrer Mitarbeiter noch dem Betriebsklima.

Siehe auch: Sicherheits-Knigge für Angestellte. Zehn einfache Regeln, die Gefahr durch Computerviren einzudämmen.

Die hier wiedergegebenen Empfehlungen orientieren sich an den "Safer Computing"-Leitlinien des englischen Virenschutz-Unternehmens Sophos.