DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Sicher­heits­hin­weise beim Virenscanner

„Bitte deak­ti­vieren Sie Ihren Viren­scanner“. Ist Ihnen dieser Satz während der Arbeit am PC schon mal begegnet? Als sicher­heits­be­wusster Anwender haben Sie das sicher igno­riert. Oder etwa nicht?

  

Viren­scanner und „Per­sonal Fire­walls“ auf dem Arbeits­platz sind nur ein Bau­stein einer Sicher­heits­ar­chi­tektur zum Schutz von IT-Bedro­hungen wie Hacker­an­griffen, Viren oder Tro­janern und werden oft unter der Bezeichnung „End­­point-Security“ zusammengefasst.
Immer wieder melden sich aller­dings Pro­gramme bei der Instal­lation mit der Auf­for­derung Sicher­heits­software wie Viren­scanner oder Fire­walls zu deak­ti­vieren:    (Im Fol­genden Auszüge (mar­kiert) von unter­schied­lichen Pro­gramm­mel­dungen).

z.B. “Instal­lation: Das Update kann direkt…deaktivieren Sie den Virenscanner”.

Dass dies nicht nur ein Problem von „bil­liger“ Shareware, Freeware oder „NoName-Software“ ist zeigen die Ein­träge auf Web­seiten von Microsoft:

z.B. : ” Pkt. 5‑Vorübergehendes Deak­ti­vieren der Firewall…” 

Es muss nicht immer die Firewall oder der Viren­scanner sein, der deak­ti­viert wird. Manchmal soll auch „nur“ die Sicher­heits­stufe ver­ringert werden:

z.B. “Microsoft IE.…stellen Sie den Schie­be­regler auf “mit­telhoch” ”

Vor allem in Support-Foren wird oft als erste Lösung bei Pro­blemen emp­fohlen: „Deak­ti­vieren Sie die Firewall und den Virenscanner“.

z.B. “Frage: Warum erscheint nur eine leere Seite…deaktivieren Sie den Virenscanner.” 

Sie ver­wenden kein Microsoft, sondern ein Produkt aus dem Hause Apple, da pas­siert so etwas nicht? Falsch gedacht, auch hier wird nach Anweisung von Apple an der Firewall geschraubt:

z.B. “Bei Mac OS X10.4 oder älter…müssen nur diese Ports geöffnet werden”.

Aus dieser Anleitung stammt übrigens auch der „gute Tipp“ alles abzu­schalten falls Ihnen die Sicherheit Ihres Rechners „zu umständlich“ ist:

z.B. “Tipp: …die Firewall aller betei­ligten Computer…deaktivieren”.

Gerade bei einer Instal­lation wenn neue Dateien auf dem Rechner landen sollten die doch sofort auf Viren geprüft werden. Zudem ist man viel­leicht gleich­zeitig im Internet unterwegs und kom­mu­ni­ziert per E‑Mail während die Instal­lation andauert.
Wie aber nun reagieren wenn der Rechner mich dazu auf­fordert meine Firewall und den Viren­scanner abzu­schalten oder die Sicher­heits­stufe zu verringern?
Dazu Tipps aus der Praxis zusam­men­ge­fasst in vier Regeln:


1. Die schwie­rigste Regel: Benutzen Sie nur Software ohne solche Anforderungen.
Das ist zuge­ge­be­ner­maßen leichter gesagt als getan. Bei grö­ßeren Pro­jekten und vor allem bei Software die nach ihren Anfor­de­rungen ent­wi­ckelt wird sollten Sie in den Ver­hand­lungen mit dem Her­steller bezie­hungs­weise Ent­wickler über diesen Punkt sprechen. Fragen Sie bei „Kauf-Software“ beim Her­steller nach ob die Instal­lation nicht auch mit Ihrem akti­vierten Viren­scanner funk­tio­niert, ob Sie die Firewall wirklich kom­plett deak­ti­vieren müssen – viel­leicht genügt es auch nur einen Port zu öffnen — oder stellen Sie einen Feature-Request.
Natürlich ist es ein­facher Sicher­heits­me­cha­nismen einfach aus­zu­schalten um even­tuell auf­tre­tende Pro­bleme zu ver­meiden. Wie bereits ange­sprochen wird auch oft im Nach­hinein in den Sup­port­foren bei Pro­blemen emp­fohlen die Firewall oder den Viren­scanner zu deak­ti­vieren, obwohl das nicht immer die Ursache des Pro­blems ist.Das führt zu Regel 2:


2. Die ein­fachste Regel: Igno­rieren Sie die Anforderung.
Seine Sie einfach frech und tun Sie mal nicht was Ihnen Ihr Com­puter sagt!
Viele Her­steller beschreiten den ein­fachen Weg und fordern bei der Instal­lation zur Deak­ti­vierung des Viren­scanners auf, um Pro­bleme mit den heu­ris­ti­schen Ver­fahren der Scanner zu ver­meiden. Der Soft­ware­her­steller kennt nicht alle heu­ris­ti­schen Algo­rithmen der Viren­scanner und prüft seine Software auch nicht gegen alle mög­lichen Ver­fahren. Nicht bei allen Instal­la­tionen muss der Viren­scanner wirklich deak­ti­viert werden. Die heu­ris­ti­schen Ver­fahren der Viren­scanner können sich mit jeder neuen Version ver­ändern, aber auch verbessern.
Was aber wenn der Viren­scanner dann doch zuschlägt oder die Firewall einen wich­tigen Port für die Kom­mu­ni­kation des neuen Pro­grammes dann doch blo­ckiert und die Instal­lation fehlschlägt?
Über­legen Sie kurz noch mal:

  • Brauche ich das Pro­gramm wirklich oder handelt es sich nur um ein nettes Gimmick?
  • Stammt es aus einer ver­trau­ens­wür­digen Quelle?
  • Muss ich wirklich alle Sicher­heits­maß­nahmen kom­plett deaktivieren?Wenn das alles zutrifft, bleibt nichts anderes übrig als die Firewall zu öffnen oder den Viren­scanner zu deak­ti­vieren und damit kommen wir zur 3. Regel:


3. Die „unbe­queme Regel“: Arbeiten Sie nicht am Rechner ohne akti­vierte Sicherheitsmechanismen
Ein aktu­eller Arbeits­platz­rechner hat genügend Res­sourcen um während der Instal­lation stö­rungsfrei im Internet zu Surfen oder E‑Mails zu lesen. Dennoch sollten Sie nicht am Rechner arbeiten wenn während einer Instal­lation der Viren­scanner oder die Firewall deak­ti­viert sind. Auch wenn es Sie in Ihrer Arbeits­planung ein­schränkt, gönnen Sie Ihrem Rechner — und sich selbst — eine Auszeit. Idea­ler­weise werden länger lau­fende Instal­la­tionen in der Mit­tags­pause, Kaf­fee­pause oder nach Fei­er­abend durchgeführt.
Und zum Schluss die 4. Regel:


4. Die wich­tigste Regel: Akti­vieren Sie die Sicher­heits­software nach der Instal­lation wieder.
In der Anleitung und den Sup­port­foren wird meistens auf die Her­stel­ler­an­leitung zur Deak­ti­vierung und Akti­vierung von Firewall und Viren­scanner hin­ge­wiesen. In den Ablauf­plänen zur Instal­lation steht aber nicht immer als letzter Punkt „Akti­vieren Sie jetzt den Viren­scanner und die Firewall“.
Vor allem bei länger lau­fenden Instal­la­tionen die unbe­auf­sichtigt ablaufen und nach der Instal­lation den Rechner neu starten kann es pas­sieren, dass die Firewall deak­ti­viert bleibt. Bei den Viren­scannern gibt es oft das Feature die Funk­tionen nur zeit­weise still­zu­legen. Der Viren­scanner wird dann auto­ma­tisch z.B. nach einer Stunde oder nach dem Neu­start wieder akti­viert. Nutzen Sie diese Funktionen.
Die ein­fachste Methode sich an die deak­ti­vierte Firewall zu erinnern ist immer noch der Kle­be­zettel am Bild­schirm. Der Hinweis „Achtung, Firewall und Viren­scanner wegen Instal­lation deak­ti­viert“ am oberen Rand des Bild­schirms auf einem leuchtend gelben Kle­be­zettel stört den Benutzer und erinnert an das Versäumnis.

Schluss­be­merkung:

Damit zurück zur/den Frage(n) am Anfang, die Sie sich nach wie vor stellen müssen. Deak­ti­vieren Sie den Viren­scanner wenn der Com­puter das ver­langt? Wie gehen Sie damit um, wenn der Com­puter Ihnen sagt Sie sollen die Sicher­heits­me­cha­nismen abschalten? Wenn Sie Anmer­kungen dazu haben oder andere viel­leicht sogar bessere Tipps und Tricks kennen schreiben Sie dazu einfach einen Kom­mentar hier im Blog.

 Bild: © knipseline/ pixelio.de
 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Roland Wagner, DATEV eG

Dipl. Inf. (Univ); OSSTMM Pro­fes­sional Security Tester (OPST zer­ti­fi­ziert seit 2011). Roland Wagner ist seit 1999 bei der Datev im Umfeld Inter­net­dienste und IT-Security tätig. Hier beschäftigt er sich haupt­sächlich mit Sicher­heits­un­ter­su­chungen und IT-Forensik.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.