DatenschutzIT-Sicherheit

Ich setze Antivirensoftware ein – dann ist doch alles sicher, oder nicht?

Die Nachrichten der letzten Tage auf heise.de lassen vermuten, dass Antivirensoftware auf Arbeitsplätzen ohne Zweifel notwendig ist, aber nicht in jedem Fall greift. Das liegt zum einen natürlich in der Natur der Sache. Antiviren-Programme können nur bekannte Angriffsszenarien erkennen, gegen einen ganz neuen Angriff sind sie nicht gut aufgestellt. Auch bereits bekannte Angriffe werden nicht immer zuverlässig erkannt. So scheint die im Fall des Kammergerichts Berlin eingesetzte Endpoint Protection Lösung von McAfee den dort herum wütendenden Emotet-Trojaner nicht erkannt zu haben. Bei Mitsubishi Electric war es Trend Micro Office Scan, in dem eine Sicherheitslücke klaffte; blöd, wenn gerade die Antiviren-Software fehlerhaft ist.

Deshalb ist es wichtig, dass die Antiviren-Software immer mit dem aktuellsten Update versorgt ist, sowohl was das Programm angeht, wie auch die sogenannten Signatur-Updates. Eine Herausforderung für kleine und mittelständische Unternehmen ohne eigene IT-Abteilung. Gegebenenfalls kann hier eine externe IT-Beratung weiterhelfen.

Zu guter Letzt berichtete heise.de am 28. Januar 2020 auch noch darüber, dass der Antiviren-Software Herstelle Avast Antivirus offensichtlich massenhaft Browser-Daten seiner Nutzer an andere Unternehmen verkauft hat. Da wird dann sogar eine Software, die das Unternehmen eigentlich schützen soll zum Problem! Auch wenn Avast damit der gesamten Branche einen Bärendienst erwiesen hat, geht es nicht ohne Antiviren-Scanner auf dem Rechner. Dabei muss es nicht unbedingt eine zusätzlich gekaufte Software sein. Auch schon der standardmäßig mit Microsoft Windows ausgelieferte Defender macht seine Sache so schlecht nicht. Am Ende zählt jedoch neben aller Technik eine regelmäßige Schulung und Sensibiliserung aller Mitarbeiterinnen und Mitarbeiter. Der verseuchte Mail-Anhang oder die präparierte Web-Seite sind immer noch die beliebtesten Einfallstore.