Virenbefall: Mehrfachschutz reduziert Risiko

Über spektakuläre Fälle von Masseninfektionen, die global und sehr schnell Netzwerke und Computer befallen (»Day Zero Angriff«), hat die Presse schon länger nicht mehr berichtet. Das Bedrohungspotenzial ist jedoch keinesfalls kleiner geworden. Bei der Computerkriminalität setzen die Täter in den meisten Fällen gezielt Viren ein, um an sensible Informationen zu gelangen und daraus Profit zu schlagen. Denn die Motive der Täter haben sich geändert: Während früher Programmierer egomanisch an der Verbreitung ihren Schadcodes gearbeitet haben, würden die Urheber heute eindeutig wirtschaftskriminielle Ziele verfolgen, berichtete unlängst Oliver Kunzmann, Leiter Professional Services und Support bei Norman Defense Systems Deutschland, auf den Live Solutions Days der Information Week und Computer Reseller News. Zwar setzen heute fast alle Unternehmen auf einen Anti-Viren-Schutz, einen hundertprozentigen Schutz gibt es aber nicht. Eine Studie des FBI zur Computerkriminalität habe ergeben, dass zwei Drittel der Firmennetzwerke dennoch mindestens ein Mal von einem Virus befallen wurden, zitiert der Security-Spezialist GFI Software.

Das grundsätzliche Problem: Anbieter von Anti-Virus-Software können ihre Virensignaturen oft nur zeitverzögert zustellen. Sie hinken dem Schadcode – mehr oder weniger stark – hinterher. Auch bei der Analyse der Bauart einer Malware würden sich die Systeme der Security-Anbieter stark unterscheiden, so GFI in einem White Paper. Die Empfehlung von GFI: Einsatz mehrerer Scan-Lösungen, damit sich die Schwächen der jeweiligen Sicherheitsprodukte ausgleichen. »Studien haben ergeben, dass sich ein Eindringen von Viren mit Hilfe eines vielschichtigen Schutzes am besten verhindern lässt«, meint auch Andreas Marx, Virenexperte bei der Arbeitsgruppe Wirtschaftsinformatik am Institut für Technische und Betriebliche Informationssysteme der Otto-von-Guericke-Universität in Magdeburg.