Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Virenscanner? Einfach abschalten!
Eine alte Methode, die früher gerne als Wegbereiter für die Installation von Malware diente, feiert nun ihr Comeback.
Und wieder ein Deja vu. Es ist schon eine Weile her, dass Malware zur Vorbereitung der Installation den speicherresidenten Teil des Virenscanners einfach abgeschaltet hat.
Das besondere hieran: Seit dem Betriebssystem Win7 ist der Standard-Benutzer durch ein gutes Benutzer- und Rechtemanagement geschützt. Wer einen Virenscanner installiert hat, verlässt sich gerne darauf. Das selbst für einen Admin erforderliche Passwort für die Einstellungen der Antiviren-Lösung stützt das Sicherheitsempfinden.
Und nun besteht durch eine Sicherheitslücke bei einigen Herstellern also wieder die Möglichkeit, trotz Passwortschutz und fehlender administrativer Rechte, den Virenwächter einfach abzuschalten.
Im Moment sind (nur?) Antiviren-Programme 2er Hersteller betroffen: BullGuard und Panda.
Wer sicher gehen möchte, sollte daher auf jeden Fall prüfen, ob er eines der betroffenen Programme einsetzt.
Sicherheitsvorkehrungen
Der Gau für jedes Unternehmen ist ein Virenscanner, der nur noch den Anschein erweckt korrekt zu arbeiten. Es genügt letztlich ein einzelnes infiziertes Endgerät, um per Sniffer den kompletten Netzwerkverkehr, incl. Druckaufträge, mitzuschneiden.
Es zahlt sich daher grundsätzlich aus, an jedem verwendeten Endgerät – vom stationären PC bis zum Smartphone — regelmäßig ein Auge darauf zu werfen, ob der installierte Virenscanner tatsächlich noch arbeitet. Dies wird durch ein entsprechendes Symbol im Systray „rechts unten“ signalisiert.
Vom Fachmann sollte darüber hinaus regelmäßig geprüft werden, ob die getroffenen Einstellungen noch denen entsprechen, die ursprünglich vorgenommen wurden.
Bild: © Olivier Le Moal / Fotolia.com

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unterschiedliche DATEV IT-Lösungen. Nach seinem Studium zum Informatik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kommunikation zu Sicherheitsthemen und die übergreifende Vermarktung der entsprechenden Sicherheitsprodukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicherheitsthemen im Unternehmensalltag” tätig; seine Spezialität sind Vorträge mit Live-Demos und –Hacking.

Neueste Kommentare