Katz und Maus, Virenscanner und ihre Tücken

Viren

Die trügerische Sicherheit von Virenscannern

Immer trügerischer wird die Sicherheit für Nutzer, die ausschließlich auf Virenscanner setzen...

Virenscanner sind nach aktuell gebräuchlicher Meinung gerade auf Windows Systemen ein absolutes Muss.

Doch das Thema ist deutlich tiefgründiger. Oft entscheidet ein Mix aus dem richtigen Browser und einem gesunden Menschenverstand zwischen einer Infektion oder einem sauberen System.

Immer wieder habe ich in der Vergangenheit als Windows Nutzer die Erfahrung einer Virusinfektion gemacht. Dabei war ich immer durch einen Virenscanner geschützt...

In der Tat ist es so, dass Virenscanner gegen moderne Viren keine Chance haben. Aktuelle Viren sind meist neuer, als die Virendefinitionsdatei des eingesetzten Virenscanners, der gerade benutzt wird, sofern er überhaupt auf den aktuellen Stand gebracht wurde.

Ein weiterer nicht unerheblicher Angriffspunkt ist das Betriebssystem selbst. Wird es nicht ständig aktualisiert klaffen viele offene Lücken, die vermeintliche Angreifer ausnutzen können.

Das geschah nicht zuletzt durch Ransomware, die nicht geschlossene Sicherheitslücken in Windows ausnutzen, alle Daten des Nutzers verschlüsseln und dann durch Erpressen des selbigen die Daten gegen Geld wieder freigeben, vielleicht.

Nicht nur Privatanwender sind davon betroffen, auch sind es häufig einrichtungen wie Krankenhäuser und gerade brandaktuell die "Deutsche Bahn".

Doch warum konnten diese große Firmen von diesen angreifern kompromittiert werden? Haben sie denn keien aktuellen Virenscanner benutzt? Das ist wohl eher nicht der Grund...

Die beste Methode, ein System gegen solche Angriffe abzusichern ist das System aktuell zu halten. Sicherheitslücken müssen durch Updates der Systeme sofort geschlossen werden!

Ein Maßnahmenplan sich gegen solche Angriffe zu schützen sieht wie folgt aus:

  • Windows nur auf Systemen benutzen, wenn es keine Alternative gibt
  • Windows oder MAC Systeme stets aktuell halten und alle Updates installieren
  • Auch Programme, die verwendet werden sollten sofort auf die neueste verfügbare Version aktualisiert werden
  • Ein grundlegender Virenscanner wie Windows Defender reicht völlig
  • Verzicht auf altmodische Webbrowser
  • ausschließlich Browser einsetzen, die Sandboxing verwenden
  • Nur die nötigsten Daten auf lokalen Datenträgern halten, wichtiges sichern und auslagern
  • regelmäßige Backups erstellen
  • den Kopf einschalten und keine unnötigen Risiken eingehen

Wer diese Maßnahmen umsetzt, wird wenig Gefahr laufen Opfer eines Angriffs zu werden. Wird dann doch mal ein Angriff erfolgreich durchgeführt, so halten sich die Schäden wenigstens in Grenzen. Das System kann durch die vorhandenen Backups schnell wieder auf den alten Stand gebracht werden und ein Datenverlust tritt nicht ein, da die Daten auf externe Datenträger ausgelagert wurden.