Anti-Viren-Strategie

Die Notwendigkeit des Einsatzes von Anti-Virensoftware ist in einer Zeit, in der fast täglich Virenmeldungen durch die Medien veröffentlicht werden, selbstverständlich geworden.

Die größte Gefahr ist aber immer das Ausführen von Programmen, ohne diese auf Viren überprüft zu haben, und der Verzicht auf das Installieren von Anti-Virensoftware.

Computerviren sind die vielleicht bekannteste Herausforderung im Bereich Netzwerksicherheit, da fast jeder Computeranwender schon persönliche Erfahrungen mit ihnen gemacht hat. Der Siegeszug des Internets hat dazu geführt, dass die Geschwindigkeit der Verbreitung, die Bedrohung und das resultierende Schadenspotential von Viren massiv zugenommen hat. Inzwischen hat die Anzahl der bekannten Viren die Marke von 20.000 überschritten - Tendenz weiter steigend.

 

Noch nie war es so einfach Viren zu schreiben und zu verteilen.

In der Vergangenheit musste der Virenprogrammierer sich erhebliche Kenntnisse in der Programmierung aneignen. Heute wird die Mehrzahl der Viren mit Hilfe einfach zu erlernender Makro Sprachen oder von erhältlicher Programme (sog. "Virus Construction Kits") innerhalb von Minuten programmiert. Erschwerend hinzu kommt die rasante Verbreitung:

1991 Noch vor wenigen Jahren haben sich Viren sehr langsam geographisch verbreitet. So tauchte der Michelangelo Virus in Asien in 1991 auf und erschien erst 1992 in Europa und erst ein Jahr danach in den USA.

1995 Der Concept Makrovirus war in den USA im August weitverbreitet und tauchte in Asien immerhin schon zwei Monate später auf.

2000 Der ILOVEYOU E-Mail Wurm verteilte sich auf hunderttausende von Rechnern innerhalb eines Tages!

2003 Heutige Virenarten verbreiten sich weltweit in wenigen Stunden, d. h. die Reaktionszeit verkleinert sich stetig. Die "Monokultur" der Microsoft Betriebssysteme trägt dazu wesentlich bei.

Bestes Beispiel: Der W32.Blaster Wurm verbreitete sich so rasant, dass ein normaler Anwender nicht in der Lage war, sich schnell über das Internet die Fehlerbereinigung herunterzuladen wie sein System bereits "infiziert" wurde.

 

Da moderne Netze immer größer werden, tut ein zentrales Managementkonzept not. Hierdurch können einheitliche Richtlinien festgelegt werden und an die Umsetzungspunkte verteilt werden. Virenmusterdateien werden automatisch aktualisiert und verteilt, Softwareupdates können an die Umsetzungspunkte verteilt werden und Auswertungen zentral vorgenommen werden.

Blaster oder Lovesan
Blaster verbreitete sich nicht per Mail, sondern per direktem Zugriff auf Rechner, die ans Internet angeschlossen waren. Er nutzte bekannte Sicherheitslücken, für die zwar bereits seit Juni 2003 ein Sicherheitsupdate auf der Microsoft-Webseite bereit stand, das aber fahrlässig von vielen Nutzern, auch in Firmennetzwerk, nicht installiert worden war.

Die meisten Angriffe werden durch Sicherheitslücken in Betriebssystem und Browser ermöglicht. Aufgrund ihrer großen Verbreitung sind Produkte der Firma Microsoft besonders betroffen. Aber auch die verschiedenen LINUX-Varianten bergen Risiken. Regelmäßige Updates von den Sites der Hersteller bieten einen gewissen Schutz. Darüber hinaus kann durch Deaktivieren bzw. Sperren von Diensten das Risiko weiter minimiert werden.
Diese Attacken können gut mit einem Virenscanner/-Suite verhindert werden. Voraussetzung allerdings ist das regelmäßige Updaten der Virensignaturen. In den verschiedenen E-mail-clients lassen sich durch Ändern der Voreinstellungen weitere Risiken ausschließen.

Nutzen Sie unser Know How und unsere Erfahrung.

 
Fragen Sie uns, wir helfen Ihnen gern weiter.