Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Stiftung Warentest, nervöse Hersteller und der Virenschutz
Ein offener Brief an Stiftung Warentest belegt die Nervosität der Antivirenhersteller zu den aktuellen Testergebnissen. Zu Recht, denn der richtige Umgang mit den Produkten entscheidet letztlich über das Ergebnis.
Eine recht interessante Diskussion wird derzeit an verschiedenen Stellen zum aktuellen Testbericht „Antivirenprogramme“ der Stiftung Warentest geführt. Einige Hersteller fühlen sich auf die Füße getreten und holen zum Gegenschlag aus. Schnell wird dabei übersehen, worum es eigentlich geht: Das Sicherheitsbedürfnis des Anwenders. Es wird viel über einzelne Aspekte diskutiert, ohne auf den einen ganz zentralen Aspekt für den Nutzer hinzuweisen, nämlich Ziel & Einsatzzweck für den technisch nicht versierten Privatanwender.
Von den Herstellern wird besonders kritisiert, “dass die verwendeten Testszenarien, die bei vielen Produkten zu schwachen Ergebnissen geführt haben, in Alltagssituationen nicht auftreten” (Quelle: Golem).
So wird also trefflich darüber gestritten, was getestet wurde und wie gut es auf die Alltagssituation anzuwenden ist. Aber Halt: Alltagssituation, klingt zunächst einfach, aber was ist hierbei gemeint? Je nachdem, wen man betrachtet, sind die Gewohnheiten und Sicherheitsbedürfnisse doch recht unterschiedlich: Ein Digital Native, der quasi eine Standleitung ins Internet als lebensnotwendig erachtet? Einer der gerne mal im Internet surft, einer der gerne spielt, einer der viel Sozial-Media verwendet? Ein PC-Anwender, ein Netzwerker, einer mit Notebook unterwegs oder mit WLAN an öffentlichen Hot-Spots, einer mit Smartphone? Privat-Anwender oder Unternehmer? Ein Unternehmer im produzierenden Gewerbe für die eigene Buchführung oder ein Unternehmer mit Dienstleistungsangeboten via Internet, vielleicht mit einem Netzwerk von mehreren zig PCs?
Sie alle haben unterschiedliches Nutzungsverhalten und benötigen unterschiedliche Sicherheitsvorkehrungen bzw. Sicherheitseinstellungen. Die Anbieter versuchen hier den Spagat, es allen rechtzumachen. Und der technische Laie erwartet, selbst keine Konfigurationsanpassungen vornehmen zu müssen.
Stuxnet & Co sind nicht alltäglich
Wie vermessen ist es vor diesem Hintergrund von den Herstellern, Ergebnisse zu kritisieren, die nach ihrer Meinung nicht den Alltagssituationen entsprechen! Stuxnet, Duqu und der Staatstrojaner sind praktische Beispiele für die Grenzen klassischen Virenschutzes. Ein Beispiel: „Nach der Entschlüsselung des betroffenen Duqu-Moduls, das für die Kommunikation zum Auftraggeber des Trojaners zuständig gewesen sei, habe Kaspersky jetzt den „Fingerabdruck“, um damit nach verwandter Software zu suchen“ (Quelle: Handelsblatt). Auf den Punkt gebracht bedeutet dies: Nach ca. 5 Monaten gibt es nun also eine Signatur, denn nichts andere bedeutet der Begriff Fingerabdruck.
Bei dieser Art von Malware haben in der Vergangenheit weder Signaturen noch Heuristik oder Verhaltenserkennung funktioniert. Also auch die höheren Funktionen der AV-Programme. Warum? Weil diese nicht auf Masse ausgelegt waren und Verhaltensweisen an den Tag legten, die eben nicht alltäglich waren. Ups! Nicht alltäglich! Aber gerade das wurde von den Herstellern moniert: Warentest hat keine alltäglichen Situationen verwendet! Das sollte uns zu denken geben.
Man stelle sich nur vor: Der Fisch ist gut geschützt gegen Schleppnetze – und geht doch dem nächsten Angler an den Haken.
Schutzsoftware – nur für den privaten Gebrauch?
Die Stiftung Warentest widerspricht der Kritik an dem Verfahren des Tests von Virenscannern. Eine zentrale Aussage der Tester: „Der Test richtet sich an PC-Nutzer ohne Expertenwissen“ (Quelle: Golem) zeigt die Misere, in der sich die AV-Hersteller befinden. Einfach soll es sein, also auch für den technischen Laien geeignet; und natürlich gut. Nun liegt es in der Natur der Dinge, dass jeder andere Vorstellung von der Nutzung seines Endgerätes hat und beispielsweise auch Spiele funktionieren sollen, die meist eine sehr tolerante Einstellung bei Sicherheitssoftware erfordern und Öffnungen ins Internet benötigen, die auch von anderen Programmen, eben auch Schadsoftware genutzt werden können. Zum anderen muss die Bedienung einfach sein, so dass kein Know-how nötig ist.
Es sollte also einfach sein, aber: Auch ein Auto fährt in der Regel nicht alleine, es benötigt einen Fahrer. Um ein Formel 1–Gefährt zu fahren, reicht ein normaler Führerschein nicht aus. Bei Cockpit, Schaltung, Gas und Bremsen fällt der Unterschied bereits ins Auge – aber das Fahrverhalten ist dann noch einmal etwas anderes. Wer bei Sicherheitssoftware richtig Leistung haben möchte, muss wie beim Rennwagen eben Motor, Getriebe und Fahrwerk entsprechend tunen und abstimmen und das Ganze im Betrieb natürlich auch beherrschen – und dafür braucht man Know-how.
Bei Privat-Anwendern kann man ein geringeres Schutzbedürfnis vielleicht tolerieren: Ein Verlust kostet nicht die Existenz, Zeit kostet auch praktisch nichts, ein Backup bringt die Maschine wieder ans Laufen und eine Datenschutzverletzung Dritter ist eher unwahrscheinlich. Für Unternehmen stellt sich der Sachverhalt dann doch vollständig anders dar.
Schutzsoftware in Unternehmen
Die Vorschriften zur Aufbewahrung, zur Betriebsprüfung, Betriebssicherheit und zum Datenschutz verleihen einem Schädlingsbefall mit Datenverlust oder Verlust vertraulicher Daten eine ganz andere Dimension, da die eigene Existenz davon abhängig ist und auch empfindliche Strafen drohen.
Was sollte also Sicherheitssoftware im Unternehmen leisten. Grundlage ist nach wie vor ein Virenschutz mit signaturbasierter Erkennung. Die weiteren AV-Funktionen ergänzen diesen Grundschutz. Die Firewall kontrolliert, welche Programme wohin Verbindung aufbauen dürfen. Achtung allerdings vor Freeware: Werfen Sie mal einen Blick auf die Beschreibung, für wen die Nutzung „frei“ ist. Unternehmen gehören in der Regel nicht dazu. Und es gibt auch schon Schädlinge, die nur von der Verhaltenserkennung bzw. Heuristik erkannt werden können, eine Funktion die nicht in der Freeware enthalten ist.
Nun ja, auch hier gilt: wer mehr als nur den Standardschutz haben möchte, muss die Maschine tunen. Dazu gehört natürlich, sich bewusst zu machen, an welchen Orten und unter welchen Gegebenheiten PCs oder Notebooks benutzt werden. Wer öfter mit Bahn oder Flugzeug unterwegs ist, kennt auch Funklöcher, die die Verbindung zum Internet nachhaltig unterbrechen. Wer über ein Netzwerk verfügt weiß, dass auf Servern ein anders Betriebssystem läuft als auf PCs. Und das erfordert eine eigene darauf lauffähige Sicherheitssoftware. Sonst ist man schnell Teilnehmer an einem Botnetz und merkt das noch nicht einmal, weil das richtige Werkzeug fehlt.
Vor diesem Hintergrund macht es trotz Kritik natürlich Sinn, die einzelnen Features zu untersuchen.
Spezialisten für Auswahl, Konfiguration & Betrieb
Und nun fasse sich jeder an der eigenen Nase: Wer besitzt genügend Know-how, allein die Einstellmöglichkeiten eines Virenscanners in ihren Auswirkungen zu verstehen. Und seien Sie sich gewiss: Für eine Firewall ist deutlich mehr technischer Sachverstand notwendig.
Mein Rat an Unternehmen: Suchen Sie sich einen kompetenten Partner, der Ihnen nicht nur passende Software verkauft, sondern Ihnen diese auf Ihre speziellen Bedürfnisse hin konfiguriert und auch Ihnen und Ihren Mitarbeitern Tipps im Umgang mit Malware gibt. Wenn Sie dabei feststellen, dass sie keine speziellen Sicherheitsbedürfnisse haben – haben Sie ein ganz anderes Problem.
Sie können sich natürlich auch mal in einen Rennwagen setzen und durch eine Großstadt fahren.

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unterschiedliche DATEV IT-Lösungen. Nach seinem Studium zum Informatik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kommunikation zu Sicherheitsthemen und die übergreifende Vermarktung der entsprechenden Sicherheitsprodukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicherheitsthemen im Unternehmensalltag” tätig; seine Spezialität sind Vorträge mit Live-Demos und –Hacking.

Neueste Kommentare