Auch wenn man willens ist, sich ein aktuelles Virenschutzprogramm zu installieren, bedeutet das heutzutage nicht mehr unbedingt den totalen Schutz vor den Gefahren, die uns tagtäglich über das Internet bedrohen. Wer sich zudem nach den letzten Mitteilungen des BSI (Bundesamt für Sicherheit in der Informationstechnik), über Kaspersky-Antivirenschutz und andere Tools des Herstellers verunsichert fühlt, wird sich natürlich die Frage stellen, wie man sich dagegen schützen soll.
Brauchen wir heute überhaupt noch einen Virenscanner?
Ist Antivirenschutz ein Relikt aus alten IT-Zeiten? Oder verbirgt sich dahinter vielleicht viel mehr als nur der Schutz vor Viren? Und wenn ja, was wird alles für einen guten Rundumschutz benötigt?
In der IT-Welt geht es nicht selten um Geschichten und Mythen, die teilweise aus der Steinzeit der Computer-Geschichte stammen. Und damit sprechen wir von einer Zeit, in der allerhöchstens Universitäten oder dem Militär eine sehr frühe Version des heute bekannten Internets zur Verfügung stand.
Wer schon vor den 90er Jahren mit (Heim-)Computern zu tun hatte, dem dürften die damaligen High-Tech-Geräte wie Commodore C64, Amiga oder Atari ST ein Begriff sein. Abgesehen davon, dass damit die Computertechnologie in großem Maße auch Einzug in die heimische Umgebung hielt, war dies auch die Hochzeit der Computerviren.
Spielt der Computervirus heute überhaupt noch eine Rolle?
Auch wenn wir heutzutage immer noch von Computerviren sprechen, sind diese im eigentlichen Sinne schon lange nicht mehr in modernen IT-Umgebungen relevant. Trotzdem fassen viele die unterschiedlichsten Schadprogramme unter diesem Begriff zusammen.
Die unterschiedlichen Varianten unterscheiden sich nicht nur in der Art der Verbreitung, sondern auch, wie sie ein System kompromittieren. Während sich Schadprogramme direkt auf Dateien auswirken, werden Sicherheitslücken oft ausgenutzt, um etwa neue User in ein System einzuschleusen oder bestehende, bereits gehackte Zugangsdaten mit umfassenden Administratorrechten auszustatten und so Tür und Tor im IT-Netzwerk zu öffnen.
Der ursprüngliche Virus, der sich von Diskette zu Diskette bzw. in neuerer Form über USB-Sticks und infizierte Dateien weiterverbreitet hat, hat größtenteils ausgedient. Einerseits, weil kaum mehr Disketten zum Einsatz kommen, andererseits werden mit heutigen Schutzprogrammen alle aufgerufenen Dateien vor dem Ausführen bereits intensiv auf möglichen Schadcode untersucht. Kaum eine Chance also für einen herkömmlichen Virus.
Die neuen Gefahren kommen fast ausnahmslos aus dem Internet
Heute besteht die größte Gefahr darin, dass wir einen Anhang in einer E-Mail anklicken und damit versehentlich ein Schadprogramm ausführen. Oder wir werden über einen Link zu einer Webadresse umgeleitet, die zum Beispiel einer Login-Seite für Homebanking nachempfunden ist. Gibt man dort seine Login-Daten ein, können diese missbraucht werden. Diese Art von Bedrohung nennt man Phishing.
Und im schlimmsten Fall kommt man auf eine Seite, auf der sofort bei Aufruf Schadcode auf dem System ausgeführt wird. Auch das ist möglich und nennt man „drive-by-download“. Also ein unbeabsichtigtes Herunterladen von Schadcode allein durch das Aufrufen einer dafür präparierten Webseite.
Hierzu muss man aber wirklich ein sehr ignorantes und sorgloses Vorgehen im Internet betreiben und alle gängigen Sicherheitsmaßnahmen schon fast bewusst ignorieren. Zum Beispiel keine Seiten ohne SSL-Zertifizierung aufrufen (erkennbar am https://*). Oder sich auf bewusst auf illegalen und dubiosen Seiten herumtreiben.
Das Kaspersky-Dilemma
Egal, ob man Software von Kaspersky, McAfee, Avira, ESET, GData, Norton oder von einem anderen Hersteller bezieht. Grundsätzlich verrichten alle einen guten Dienst und schützen die Computer.
Bei Kaspersky kommt aber ein sehr delikates Problem mit auf die Waagschale. Das BSI warnt hier nicht vor der Softwarefunktion selbst, sondern vor den mit der Software verbundenen, echtzeitfähigen Clouddiensten. Die Software muss systembeding für eine Aktualisierung eine dauerhafte, verschlüsselte und nicht prüfbare Verbindung zu den Servern des Herstellers unterhalten. Aus Sicht der momentanen Lage sind daher Dienste und die damit zusammenhängenden Server in Russland als besonders hohes Risiko anzusehen. Wenn man nun bedenkt, dass sich ein russisches Unternehmen den militärischen und nachrichtendienstlichen Anordnungen unterwerfen muss, sind Spionageangriffe oder Datenabfluss nicht auszuschließen.
Von einem Einsatz von Kaspersky-Software wird daher seitens des BSI gewarnt und deutlich abgeraten.
Das kommerzielle Highlight „Ransomware“
Den meisten ist mittlerweile sicher das Wort „Ransomware“ auch ein Begriff. Dahinter verbirgt sich ein besonders perfider, aber für den Bösewicht recht lukrativer Angriff, dem sowohl Behörden, Unternehmen als auch Privatpersonen erliegen können. Mit einem einzigen, nicht gewollten Klick auf eine Datei wird eine Verschlüsselungssoftware aufgerufen, die im Hintergrund fein säuberlich alle greifbaren Daten verschlüsselt. Das gemeine daran ist, dass sich ein damit infiziertes Gerät nicht sofort bemerkbar macht, sondern erst nach Tagen oder Wochen den Dienst mit einer passenden Meldung quittiert.
Wären es freundliche (Halb-)Kriminelle, würden diese einfach darauf hinweisen, dass man eine Dummheit gemacht hat und nach einer Schrecksekunde die Verschlüsselung wieder aufheben. Tun sie aber nicht. Zumindest nicht ohne Gegenleistung. Und diese wäre dann in Form von Digitalwährungen wie zum Beispiel Bitcoins zu entrichten.
Integrierter Schutz in Windows
Im Grunde unterscheiden sich heutzutage die unterschiedlichsten Virenschutzprogramme in der eigentlichen Schutzpraxis kaum voneinander. Allenfalls dadurch, dass die Virendefinitionsdateien bei den meisten auch mehrmals täglich aktualisiert werden, bieten solche Pakete meist einen sehr guten Schutz. Der funktioniert allerdings nur so gut, wie es unsere eigene Brain.exe zulässt. Also mit genügend Einsatz der grauen Zellen kann viel vermieden werden, für den Rest springt dann der Virenschutz ein.
Microsoft hat in Windows 10/11 bereits einen Virenschutz namens Defender integriert. Dieser ist mittlerweile so gut, dass er in diversen unabhängigen Tests zu den Besten gehört und mit einer ordentlichen Erkennungsrate punktet. Hier muss also nichts zusätzlich gekauft werden, um den heimischen Rechner zu schützen. Voraussetzung ist allerdings, dass dieser Virenschutz nicht deaktiviert wurde.
Wer möchte, kann natürlich auch andere Virenschutzprogramme erwerben und nach Belieben einsetzen.
Sicherheitslücken sind eine Besonderheit
Selbst der beste Antivirenschutz ist machtlos, wenn es sich um eine Sicherheitslücke in einem Programm oder Betriebssystem handelt.
Zum einen werden viele Sicherheitslücken ausgenutzt, lange bevor sie offiziell bekanntgegeben werden. Denn der Hersteller oder spezielle Sicherheitsunternehmen, die sich der Suche nach solchen Lücken verschrieben haben, müssen diese ja auch erst einmal aufspüren, klassifizieren und bekannt machen. Wird so eine Lücke von einer kriminellen Gruppe bereits länger ausgenutzt, kann ein enormer Schaden entstehen.
Zum anderen werden Warnhinweise von Herstellern gerne ignoriert oder auf die lange Bank geschoben. Damit ist Angreifern Tür und Tor geöffnet. Doch nicht nur am heimischen PC besteht dieses Problem. Sogar in Unternehmen wird diese Gefahr meist unterschätzt.
Ein Virenschutzprogramm ist absolut kein Freibrief
Besonders gefährlich wird es, wenn man sich auf den Virenschutz blind verlässt und sich damit in falscher Sicherheit wiegt. Man muss sich nur einmal selbst die Frage stellen, wie oft denn der installierte Virenschutz Alarm schlägt. Meistens bleibt es doch bei den Meldungen, dass alles in Ordnung und der Systemschutz auf dem neuesten Stand ist.
Fazit
Virenschutz ja, aber viel wichtiger ist das Verständnis, wie man sich Schädlinge im Firmennetzwerk oder dem heimischen Computer einfangen kann. Wer hierfür die notwendige Sorgfalt aufbringen kann, wird sich auch in Zukunft kaum in große Gefahr bringen. Und sollte doch etwas passieren, gerade im Hinblick auf Ransomware, dann hilft in vielen Fällen eine ordentliche Datensicherung. Aber das ist eine andere Geschichte…
In Unternehmen ist der Schutz vor solchen Schädlingen nur ein Teil der allgegenwärtigen Schutzmaßnahmen. Der Bedrohungslevel ist naturgemäß im Unternehmen auch etwas höher anzusetzen, da dort eine größere Anzahl von unterschiedlichen Techniken zum Einsatz kommt. Falls Sie sich über die Möglichkeiten informieren möchten, wie ein zeitgemäßer Schutz rund um das Firmen-IT-Netzwerk und der Cloud aussehen kann, kontaktieren Sie uns einfach. Wir helfen gerne.