
Brauche ich ein Antivirusprogramm? Was muss es können? Reicht ein Gratis Programm? Diese Fragen hat sich sicherlich jeder schon einmal gestellt. Um diese Fragen zu beantworten, ist es nicht schlecht, sich kurz mit dem Begriff „Virus“ vertraut zu machen.
Computer Viren sind spezielle Programme mit dem Ziel Schaden am Computer des Opfers anzurichten. Sie enthalten verdeckte Funktionen welche Dateien bearbeiten, löschen, verschlüsseln (Ransomware) oder auch weitergeben (Datendiebstahl) können und einen enormen zusätzlichen Arbeitsaufwand und Schaden anrichten können. Oft werden Viren in einem „harmlosen“ Programm versteckt – dies wird auch als „Trojaner“ bezeichnet. Dieser Name ist bewusst an das Trojanische Pferd aus der griechischen Mythologie angelegt. Um besser zu verstehen wie ein Virus funktioniert, muss man zwischen „Virus“ und „Wurm“ unterscheiden. Beide Arten verteilen sich auf Rechnersystemen, jedoch basieren diese auf völlig unterschiedlichen Konzepten.
Ein Virus verbreitet sich, indem er sich selbst in nicht infizierte Dateien, Programme und Dokumente kopiert und diese so anpasst, dass er sich automatisch startet, wenn der „Wirt“ geöffnet bzw. gestartet wird oder vom Opfer an weitere Nutzer verteilt wird (z.B. per E-Mail, USB Stick etc.).
Ein Wurm hingegen wartet nicht passiv darauf vom Opfer verteilt zu werden, sondern versucht aktiv in neue Systeme einzudringen. Auch dieser kann sich dann in anderen Dateien verstecken.
Hersteller von Antivirusprogramme sind keine Wohltätigkeitsorganisationen. Auch das sind Unternehmen welche früher oder später einen Gewinn erwirtschaften möchten. Wenn man jetzt nicht auf ein kommerzielles Produkt, sondern einen gratis Antivirenscanner zurückgreift, werden oft die Daten des Nutzer, beispielsweise das Browserverhalten, aufgezeichnet und weiterverkauft. Bei Gratisprogrammen wie Avast wurde dies in der Vergangenheit auch schon aufgedeckt (siehe Heise Online, Jänner 2020).
Aber die Daten sind doch anonymisiert? Das ist oft ein Argument für Nutzer doch zu einem solchen System zurückzugreifen. Was kann schon passieren, wenn der Datensatz nicht mit meiner Identität verknüpft ist? Nehmen wir als Beispiel den Online-Giganten Amazon. Wenn Amazon nun von einem Hersteller solcher Software (anonymisierte) Datensätze kauft, ist es ein Kinderspiel diese mit Ihrer persönlichen Identität zu verknüpfen. Die Browserhistory zeigt beispielsweise auf, dass Sie am 20.05.2020 ein Produkt mit der Produktnummer 1234567 gekauft haben. Wenn Sie dies nun mit Ihrer Datenbank verknüpfen, finden Sie höchstwahrscheinlich nur einen Datensatz, der ausgehend aus Wien, am 20.05.2020 um 17:12:51 genau dieses Produkt gekauft und vorher sich Produkt X und Y angesehen hat. Durch diese Verknüpfung lässt sich die Browserhistorie wieder mit Ihrer Persönlichkeit verknüpfen.
Es gibt mehrere Lösungen. Die erste ist die Wahl eines kommerziellen Produkts. Bei denen baut der Hersteller sein Geschäftsmodell auf dem Verkauf von Softwarelizenzen auf und muss nicht mehr auf den Verkauf von Nutzerdaten setzen. Wenn Sie im Unternehmen mit sehr kritischen Daten arbeiten ist dies die richtige Entscheidung. Sollten Sie jedoch nur vertrauenswürdige Seiten aufrufen und regelmäßig Backups anlegen, reicht der eingebaute „Windows Defender“ aus. Aktualisieren Sie jedoch regelmäßig Ihr System und die Signaturdatenbank des Programms!
Ein Antivirus ist natürlich nicht die ultimative Lösung. Neuartige Schadsoftware wird von Antivirenprogrammen eventuell noch nicht erkannt und kann weiterhin erheblichen Schaden anrichten. Auch speziell entwickelte Viren für Betriebsspionage kann so entwickelt sein, dass sie der Antivirus nicht erkennt.
Wenn Sie Ihr System und Antivirusprogramm regelmäßig up-to-date halten sind Sie schon am guten Weg. Folgende Maßnahmen können jedoch helfen, das Risiko einer Infektion weiter einzuschränken.
Auch beim Einsatz von Antivirensoftware, Firewall und speziellen Intrusion Detection Systemen im Unternehmensnetzwerk führt kein Weg an Backups vorbei. Diese schützen nicht nur Viren & Co. sondern auch vor analogen Angriffen (Einbruch) oder ungeplanten Ereignissen (Feuer).
Stellen Sie sicher, dass alle Sicherheits- & Datenschutzrelevanten Auflagen von Ihren Mitarbeitern durchgeführt werden. Lassen Sie Ihre Infrastruktur evaluieren und kontaktieren Sie uns für ein unverbindliches Erstgespräch!
Diese Website verwendet Cookies um die Benutzererfahrung zu verbessern.