Ich mach‘ doch nichts, wie kommt der Schädling auf meinen Computer?!

Im G Data Security Blog ist ein lesenswerter Artikel mit dem Titel Zwei große Mythen zur IT-Sicherheit entlarvt erschienen. Die dort genannten Aussagen („…keine Porno- oder Sex-Seiten…“, „…ich habe nichts zu verbergen“) hören wir teils mehrmals wöchentlich.Dabei spielt das wo oder wie man surft nicht unbedingt eine Rolle, worüber man sich einen Schädling einfängt, da die Infektionswege vielfältig sind: Manipulierte Webseiten, präparierte E-Mails, gefälschte Downloads, kompromitierte Werbebanner-Anbieter etc.

Vom Grundsatz her möchte man in der Regel keine Malware (Viren, Würmer, Trojaner, Bot, …) auf dem Computer haben. Sich vermeintlich sicher zu fühlen, wenn man statt dem Marktführer Windows ein Linux, BSD oder Mac verwendet ist dabei trügerisch. Auch für diese Systeme gibt es Schadsoftware, wenn gleich es wesentlich weniger ist als für das Betriebssystem aus Redmond.

Ebenfalls sollte man im Hinterkopf haben, selbst wenn es einen selbst nicht betrifft, kann man dennoch im juristischen Sinne ggf. als Störer gelten. Das geht schneller als man meinen möchte: Z.B. man leidet unwissentlich eine infizierte E-Mail weiter und beim Empfänger tritt ein Schaden ein. Hat man selbst in einem solchen Fall gar keinen Virenscanner installiert, so gilt das als grob fahrlässig.

Hinweis: Ich bin kein Jurist, aber man bekommt im beruflichen Alltag eine Menge mit.

Es geht nicht immer um Daten- oder Identitätsdiebstahl, der eigene Computer könnte zur „Spam-Schleuder“ werden oder für Angriffe gegenüber Dritte verwendet werden. Dies sind ebenso unerwünschte Vorfälle wie wenn das Online Banking kompromitiert wird oder die eigenen Dateien verschlüsselt werden und man erpresst wird.

Selbst mit installierten und aktuellen Virenschutz gibt es keinen 100%-igen Schutz, auch wenn einem dies das Marketing von manchem Hersteller gerne so verkauft. Das heisst allerdings wiederum nicht, das Antiviren-Programme sinnlos wären! Letztlich geht es darum zum einen Risikominimierung zu betreiben und zum anderen sich selbst als auch  andere zu Schützen.

Mehrere Virenscanner auf einem Computer hingegen bringen evtl. mehr Probleme als Schutz. Dazu eine kleine Geschichte aus der eigenen Erfahrung: Vor ein paar Jahren erhielt ich plötzlich unmengen E-Mails von einem Freund, allesamt mit schädlichem Inhalt. Der Verdacht, das der Computer des Freundes mit einer Schadsoftware infiziert ist war schnell gegeben. Auf telefonische Nachfrage bei ihm folgte die Aussage „kann gar nicht sein, ich habe sieben (!) Virenscanner installiert“. Nach einigen guten Zureden durfte ich mir den Computer ansehen und musste feststellen, das die Virenscanner sich zum Teil gegenseitig behinderten. Sei es das die Signaturen jeweils vom anderen Virenscanner als bösartig eingestuft und entsprechend in die Quarantäne verschoben oder gleich gelöscht wurden. So manche Security-Suite behinderte den Download der Signaturen oder Updates, da der jeweilige Stream als verdächtig eingestuft wurde usw.

Man konnte sagen: Die Virenscanner behinderten sich gegenseitig oder stellten sich selbst jeweils ein oder mehrere Bein(e). Jedenfalls wurden erstmal alle Virenscanner deinstalliert, der Computer mit entsprechenden Bootmedien untersucht und bereinigt, anschleißend war der Spukt vorbei. Seitdem läuft nur noch ein Virenscanner.

Bemerkung: Es gibt Virenscanner, die speziell für den Betrieb mit anderen Produkten ausgelegt sind, dadurch lässt sich stress- und problemfrei ein Cross-Check realisieren. Die Kombination beim Freund war allerdings kontraproduktiv.

Was man ebenfalls beachten sollte ist, welche Schutzmodule der Virenscanner bietet. Damit ist gemeint: Werden nur Dateien untersucht oder kann das jeweilige Produkt E-Mail-Protokolle wie POP3, IMAP und SMTP prüfen. Die passende Wahl des Virenscanners ist also von dem jeweiligen Szenario abhängig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.