Die wichtigsten Punkte meiner Meinung nach sind sowohl ein aktueller und guter Virenschutz, am besten mit Verhaltensüberwachung und zusätzlich eine starke Firewall, für KMUs setzen wir sehr häufig Sophos UTMs mit dem Sophos AV Client oder Sophos Central ein und in den meisten Fällen komme ich gut damit um die Runden.
Allerdings hatte ich erst jetzt einen Fall eines kompletten Virenbefalls von Emotet, da der Kunde auf eine Mail geklickt hatte.
Ein weiterer Punkt ist der Updatestand der Umgebung, welcher immer aktuell gehalten werden sollte und nicht über Wochen oder Monate hinweg vernachlässigt werden, da viele Anwender Ihre Rechner einfach über Nacht anlassen, und keine Updates eingespielt werden. Zitat:"Weil der Rechner ja so lange zum Hochfahren braucht!"
Man sollte halt schauen, dass man eine gesunde Mischung hin bekommt, die für Alle Seiten passt und die Mitarbeiter sollten definitiv sensibilisiert werden, nicht auf alles zu klicken und lieber einmal mehr als zu wenig anzurufen