Der Schutz vor Schadsoftware ist eine beiderseitige Verpflichtung.

Der Einsatz von Schutzsoftware gegen Schädlinge wie Computer-Viren, -Trojaner und -Würmer ist heutzutage selbstverständlich. Unterschiede können sich beim Update-Management und der entsprechenden Schulung der Mitarbeiter ergeben. Der Schutz des Systems vor Schadsoftware ist eine beidseitige Verpflichtung und kann sich nicht auf eine Firewall und ein Anti-Virenprogramm beschränken. Die Organisation der Zugriffe von innen auf außen liegende Server als auch von außen auf die innen liegenden Server einer Datenverarbeitung muss konkreten und ständig aktualisierten Regeln unterworfen werden, um die Einschleusung von Schadsoftware soweit wie möglich zu verhindern oder zumindest durch regelmäßige Kontrolle zu ent- decken. Immer häufiger kommen sogenannte Intrusion Prevention Systeme (   Intrusion Prevention System (IPS) ) zum Einsatz, die den Datenverkehr nicht nur auf Netzwerkebene, sondern auch auf Protokollebene überwachen.

Es ist hinreichend bekannt, dass die größte Gefahr durch (Fehl-) Bedienung durch Mitarbeiter des eigenen Unternehmens und des Dienstleisters ausgeht. Aber auch die Angriffe von außen nehmen an Heftigkeit, Raffinesse und Komplexität ständig zu. Daher ist diesem Bereich eine ständige Aufmerksamkeit zu widmen und diese durch ent- sprechende Protokollierung nachzuweisen.