Benötigen Sie ein Antivirusprogramm?
Veröffentlicht am 28. Juli 2020
Brauche ich ein Antivirusprogramm? Was muss es können? Reicht ein Gratis Programm? Diese Fragen hat sich sicherlich jeder schon einmal gestellt. Um diese Fragen zu beantworten, ist es nicht schlecht, sich kurz mit dem Begriff „Virus“ vertraut zu machen.
Computer Viren sind spezielle Programme mit dem Ziel Schaden am Computer des Opfers anzurichten. Sie enthalten verdeckte Funktionen welche Dateien bearbeiten, löschen, verschlüsseln (Ransomware) oder auch weitergeben (Datendiebstahl) können und einen enormen zusätzlichen Arbeitsaufwand und Schaden anrichten können. Oft werden Viren in einem „harmlosen“ Programm versteckt – dies wird auch als „Trojaner“ bezeichnet. Dieser Name ist bewusst an das Trojanische Pferd aus der griechischen Mythologie angelegt. Um besser zu verstehen wie ein Virus funktioniert, muss man zwischen „Virus“ und „Wurm“ unterscheiden. Beide Arten verteilen sich auf Rechnersystemen, jedoch basieren diese auf völlig unterschiedlichen Konzepten.
Ein Virus verbreitet sich, indem er sich selbst in nicht infizierte Dateien, Programme und Dokumente kopiert und diese so anpasst, dass er sich automatisch startet, wenn der „Wirt“ geöffnet bzw. gestartet wird oder vom Opfer an weitere Nutzer verteilt wird (z.B. per E-Mail, USB Stick etc.).
Ein Wurm hingegen wartet nicht passiv darauf vom Opfer verteilt zu werden, sondern versucht aktiv in neue Systeme einzudringen. Auch dieser kann sich dann in anderen Dateien verstecken.
Wenn im Internet etwas gratis ist, zahlt der Benutzer mit seinen Daten
Hersteller von Antivirusprogramme sind keine Wohltätigkeitsorganisationen. Auch das sind Unternehmen welche früher oder später einen Gewinn erwirtschaften möchten. Wenn man jetzt nicht auf ein kommerzielles Produkt, sondern einen gratis Antivirenscanner zurückgreift, werden oft die Daten des Nutzer, beispielsweise das Browserverhalten, aufgezeichnet und weiterverkauft. Bei Gratisprogrammen wie Avast wurde dies in der Vergangenheit auch schon aufgedeckt (siehe Heise Online, Jänner 2020).
Aber die Daten sind doch anonymisiert? Das ist oft ein Argument für Nutzer doch zu einem solchen System zurückzugreifen. Was kann schon passieren, wenn der Datensatz nicht mit meiner Identität verknüpft ist? Nehmen wir als Beispiel den Online-Giganten Amazon. Wenn Amazon nun von einem Hersteller solcher Software (anonymisierte) Datensätze kauft, ist es ein Kinderspiel diese mit Ihrer persönlichen Identität zu verknüpfen. Die Browserhistory zeigt beispielsweise auf, dass Sie am 20.05.2020 ein Produkt mit der Produktnummer 1234567 gekauft haben. Wenn Sie dies nun mit Ihrer Datenbank verknüpfen, finden Sie höchstwahrscheinlich nur einen Datensatz, der ausgehend aus Wien, am 20.05.2020 um 17:12:51 genau dieses Produkt gekauft und vorher sich Produkt X und Y angesehen hat. Durch diese Verknüpfung lässt sich die Browserhistorie wieder mit Ihrer Persönlichkeit verknüpfen.
Was ist nun die Lösung?
Es gibt mehrere Lösungen. Die erste ist die Wahl eines kommerziellen Produkts. Bei denen baut der Hersteller sein Geschäftsmodell auf dem Verkauf von Softwarelizenzen auf und muss nicht mehr auf den Verkauf von Nutzerdaten setzen. Wenn Sie im Unternehmen mit sehr kritischen Daten arbeiten ist dies die richtige Entscheidung. Sollten Sie jedoch nur vertrauenswürdige Seiten aufrufen und regelmäßig Backups anlegen, reicht der eingebaute „Windows Defender“ aus. Aktualisieren Sie jedoch regelmäßig Ihr System und die Signaturdatenbank des Programms!
Ein Antivirus ist natürlich nicht die ultimative Lösung. Neuartige Schadsoftware wird von Antivirenprogrammen eventuell noch nicht erkannt und kann weiterhin erheblichen Schaden anrichten. Auch speziell entwickelte Viren für Betriebsspionage kann so entwickelt sein, dass sie der Antivirus nicht erkennt.
Zusätzliche Maßnahmen
Wenn Sie Ihr System und Antivirusprogramm regelmäßig up-to-date halten sind Sie schon am guten Weg. Folgende Maßnahmen können jedoch helfen, das Risiko einer Infektion weiter einzuschränken.
- Aktivieren Sie die Anzeige der Dateiendungen (.docx, .jpg, .exe, …). Dadurch kann verhindert werden, dass Sie ein Bild öffnen, welches tatsächlich jedoch eine „.exe“ Datei ist. „.exe“ ist kurz für „Executeable“ und stellt ein ausführbares Programm unter Microsoft Windows dar.
- Aktivieren Sie bei Programmen wie Microsoft Word, Excel etc. nur Makros, wenn diese tatsächlich benötigt werden und lassen Sie nur signierte Makros zu. Makros ist ein in ein Dokument eingebetteter Code welche bei bestimmten Aktionen tätig wird. Dies wird in Unternehmen oft eingesetzt und kann beispielsweise Daten in einer Excel-Datei aktualisieren (Anzahl Verkäufe von einem Webshop laden, etc.).
- Verwenden Sie einen modernen Webbrowser und aktualisieren Sie auch diesen regelmäßig. Vermeiden Sie die Verwendung von Flash und weiteren veralteten Technologien.
- Das Ausführen von aktiven Inhalten in E-Mail Programmen muss durch entsprechende Einstellungen unterbunden werden. Moderne E-Mail Clients wie Thunderbird oder Microsoft Outlook bringen dies bereits standardmäßig mit sich. Außerdem dürfen Anhänge nicht automatisch geöffnet und ausgeführt werden.
- Durch den Einsatz einer Personal Firewall – wie die „Windows Defender Firewall“ – können Verbindungsversuche unbekannter Programme zu anderen Geräten oder dem Internet unterbunden werden. In Unternehmensnetzwerke kann und soll diese Aufgabe zusätzlich eine zentrale Firewall übernehmen.
- Sollte sich ein E-Mails als Spam herausstellen dürfen die Anhänge definitiv nicht abgespeichert und geöffnet werden. Melden Sie einen solchen Vorfall Ihrem IT-Department und / oder löschen Sie das E-Mail.
Backup
Auch beim Einsatz von Antivirensoftware, Firewall und speziellen Intrusion Detection Systemen im Unternehmensnetzwerk führt kein Weg an Backups vorbei. Diese schützen nicht nur Viren & Co. sondern auch vor analogen Angriffen (Einbruch) oder ungeplanten Ereignissen (Feuer).
Was nun?
Stellen Sie sicher, dass alle Sicherheits- & Datenschutzrelevanten Auflagen von Ihren Mitarbeitern durchgeführt werden. Lassen Sie Ihre Infrastruktur evaluieren und kontaktieren Sie uns für ein unverbindliches Erstgespräch!
