Eine Neuigkeit von HTH GmbH

Virenscanner - Basis eines IT-Sicherheitskonzepts

Wie arbeitet ein Virenscanner?
Vor etwa 10 Jahren waren Virenscanner Programme, von denen Sie sich regelmäßig Updates runterladen mussten, um den Abwehrmechanismus auf dem aktuellen Stand zu halten. Das heißt der Hersteller des Virenprogramms musste die Viren erstmal entdeckt und analysiert haben, um dann entsprechende Gegenmaßnahmen entwickeln zu können.
Mittlerweile ist es ein intelligenter Algorithmus, der versucht zu erkennen, wie sich ein bestimmtes Programm, eine Software verhält. Aus dem jeweiligen Verhalten werden Rückschlüsse darauf gezogen, ob das jeweilig untersuchte Modul schadhaft sein könnte oder auch nicht.

Vor welchen Gefahren schützt mich ein Virenscanner?
Ein Antivirus Programm hat die Aufgabe innerhalb Ihres IT- Systems festzustellen, ob Schadsoftware – auf welchen Weg auch immer – eingedrungen ist und Sie dann entsprechend zu warnen. Es gibt eine Vielzahl an Schadprogrammen, die da draußen ihr Unwesen treiben. Die großen Ziele der Viren sind folgende:

• Er versucht Ihr System lahmlegen, um Sie zu sabotieren.
• Er greift bestimmte Informationen bei dir ab. Das können beispielsweise Passwörter und Bankdaten sein.
• Er möchte Ihr System zerstören.
• Er hat die Absicht Daten zu verschlüsseln und damit zu kidnappen, um dir anschließend eine Lösegeldforderung zu stellen. Das sind sogenannte Verschlüsselungstrojaner, die derzeit sehr beliebt sind.

Das moderne Setup eines Virenscanners für Ihr Unternehmen
Im Privatbereich reichen in der Regel Virenscanner, die auf dem Markt frei verfügbar sind, aus. Im Unternehmensbereich hingegen sollten Sie schon andere Ansprüche haben. Hier müssen Sie den Überblick über Ihr Netzwerk behalten. Sie brauchen also einen Virenschutz, den Sie zentral verwalten können. Eine Software, die Ihnen ermöglicht, alle Ihre genutzten Geräte im Blick zu behalten und zu überprüfen, ob sie in einem gesunden Status sind. Wenn irgendwo im System etwas möglicherweise Schadhaftes erkannt wird, so muss die Benachrichtigung zentral ankommen, sodass sich der IT-Administrator oder der zuständige IT-Dienstleister das mitbekommt und sich entsprechend darum kümmern kann.
Denn es nützt nichts, wenn eine solche Meldung nur auf dem Bildschirm eines Mitarbeiters auftaucht, der die möglicherweise wegklickt, weil er im Stress ist und einfach weiterarbeiten will. Denn dann würde ein Vorfall unentdeckt bleiben und entsprechende Folgen nach sich ziehen.
Das Kennzeichen einer professionellen Virenscanner Anwendung ist also die zentrale Verwaltung. Dort laufen alle Auffälligkeiten und Meldungen auf. Der zuständige Administrator kann sie dann bewerten und gegebenenfalls Maßnahmen einleiten.
Moderne Anwendungen gehen noch einen Schritt weiter: Dort können Sie auch Analysen durchführen lassen, um die Ursache des Problems herauszufinden beziehungsweise auch den ganzen Prozess durchleuchten. Beispiel: Ein infiziertes Word-Dokument wurde geöffnet. Mithilfe der Analyse finden Sie heraus, welche Prozesse dadurch in Gang gesetzt worden sind.
• Auf welche Dateien wurde zugegriffen?
• Wurden Verbindungen ins Internet aufgebaut, eventuell zu Servern, die ich nicht kenne und denen ich nicht vertraue?
• Wie und wo ist der Ursprung des Virus?
Dies sind auch Punkte, die im Falle eines Falles im Nachhinein Ihre Cyberversicherung interessieren könnten.

Wie groß ist die Gefahr eines Viren-Angriffs auf kleine und mittlere Unternehmen?
Zunächst einmal sind Unternehmen eher im Visier von Angreifern als Privatpersonen. Sie sind im Normalfall lohnendere Ziele. Natürlich je größer das Unternehmen, desto attraktiver könnte man meinen.
Die Erfahrung der Vergangenheit zeigt uns aber leider, dass Hackergruppierungen auch gezielt versuchen, Mittelstandsunternehmen anzugreifen.

Erstellt am 01.07.2022 von

Unsere Website verwendet Cookies. Nähere Informationen, auch dazu, wie Sie das künftig verhindern können, finden Sie hier: Informationen zum Datenschutz

Hinweis verbergen