Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Sicherheitshinweise beim Virenscanner
„Bitte deaktivieren Sie Ihren Virenscanner“. Ist Ihnen dieser Satz während der Arbeit am PC schon mal begegnet? Als sicherheitsbewusster Anwender haben Sie das sicher ignoriert. Oder etwa nicht?
Virenscanner und „Personal Firewalls“ auf dem Arbeitsplatz sind nur ein Baustein einer Sicherheitsarchitektur zum Schutz von IT-Bedrohungen wie Hackerangriffen, Viren oder Trojanern und werden oft unter der Bezeichnung „Endpoint-Security“ zusammengefasst.
Immer wieder melden sich allerdings Programme bei der Installation mit der Aufforderung Sicherheitssoftware wie Virenscanner oder Firewalls zu deaktivieren: (Im Folgenden Auszüge (markiert) von unterschiedlichen Programmmeldungen).
z.B. “Installation: Das Update kann direkt…deaktivieren Sie den Virenscanner”.
Dass dies nicht nur ein Problem von „billiger“ Shareware, Freeware oder „NoName-Software“ ist zeigen die Einträge auf Webseiten von Microsoft:
z.B. : ” Pkt. 5‑Vorübergehendes Deaktivieren der Firewall…”
Es muss nicht immer die Firewall oder der Virenscanner sein, der deaktiviert wird. Manchmal soll auch „nur“ die Sicherheitsstufe verringert werden:
z.B. “Microsoft IE.…stellen Sie den Schieberegler auf “mittelhoch” ”
Vor allem in Support-Foren wird oft als erste Lösung bei Problemen empfohlen: „Deaktivieren Sie die Firewall und den Virenscanner“.
z.B. “Frage: Warum erscheint nur eine leere Seite…deaktivieren Sie den Virenscanner.”
Sie verwenden kein Microsoft, sondern ein Produkt aus dem Hause Apple, da passiert so etwas nicht? Falsch gedacht, auch hier wird nach Anweisung von Apple an der Firewall geschraubt:
z.B. “Bei Mac OS X10.4 oder älter…müssen nur diese Ports geöffnet werden”.
Aus dieser Anleitung stammt übrigens auch der „gute Tipp“ alles abzuschalten falls Ihnen die Sicherheit Ihres Rechners „zu umständlich“ ist:
z.B. “Tipp: …die Firewall aller beteiligten Computer…deaktivieren”.
Gerade bei einer Installation wenn neue Dateien auf dem Rechner landen sollten die doch sofort auf Viren geprüft werden. Zudem ist man vielleicht gleichzeitig im Internet unterwegs und kommuniziert per E‑Mail während die Installation andauert.
Wie aber nun reagieren wenn der Rechner mich dazu auffordert meine Firewall und den Virenscanner abzuschalten oder die Sicherheitsstufe zu verringern?
Dazu Tipps aus der Praxis zusammengefasst in vier Regeln:
1. Die schwierigste Regel: Benutzen Sie nur Software ohne solche Anforderungen.
Das ist zugegebenermaßen leichter gesagt als getan. Bei größeren Projekten und vor allem bei Software die nach ihren Anforderungen entwickelt wird sollten Sie in den Verhandlungen mit dem Hersteller beziehungsweise Entwickler über diesen Punkt sprechen. Fragen Sie bei „Kauf-Software“ beim Hersteller nach ob die Installation nicht auch mit Ihrem aktivierten Virenscanner funktioniert, ob Sie die Firewall wirklich komplett deaktivieren müssen – vielleicht genügt es auch nur einen Port zu öffnen — oder stellen Sie einen Feature-Request.
Natürlich ist es einfacher Sicherheitsmechanismen einfach auszuschalten um eventuell auftretende Probleme zu vermeiden. Wie bereits angesprochen wird auch oft im Nachhinein in den Supportforen bei Problemen empfohlen die Firewall oder den Virenscanner zu deaktivieren, obwohl das nicht immer die Ursache des Problems ist.Das führt zu Regel 2:
2. Die einfachste Regel: Ignorieren Sie die Anforderung.
Seine Sie einfach frech und tun Sie mal nicht was Ihnen Ihr Computer sagt!
Viele Hersteller beschreiten den einfachen Weg und fordern bei der Installation zur Deaktivierung des Virenscanners auf, um Probleme mit den heuristischen Verfahren der Scanner zu vermeiden. Der Softwarehersteller kennt nicht alle heuristischen Algorithmen der Virenscanner und prüft seine Software auch nicht gegen alle möglichen Verfahren. Nicht bei allen Installationen muss der Virenscanner wirklich deaktiviert werden. Die heuristischen Verfahren der Virenscanner können sich mit jeder neuen Version verändern, aber auch verbessern.
Was aber wenn der Virenscanner dann doch zuschlägt oder die Firewall einen wichtigen Port für die Kommunikation des neuen Programmes dann doch blockiert und die Installation fehlschlägt?
Überlegen Sie kurz noch mal:
- Brauche ich das Programm wirklich oder handelt es sich nur um ein nettes Gimmick?
- Stammt es aus einer vertrauenswürdigen Quelle?
- Muss ich wirklich alle Sicherheitsmaßnahmen komplett deaktivieren?Wenn das alles zutrifft, bleibt nichts anderes übrig als die Firewall zu öffnen oder den Virenscanner zu deaktivieren und damit kommen wir zur 3. Regel:
3. Die „unbequeme Regel“: Arbeiten Sie nicht am Rechner ohne aktivierte Sicherheitsmechanismen
Ein aktueller Arbeitsplatzrechner hat genügend Ressourcen um während der Installation störungsfrei im Internet zu Surfen oder E‑Mails zu lesen. Dennoch sollten Sie nicht am Rechner arbeiten wenn während einer Installation der Virenscanner oder die Firewall deaktiviert sind. Auch wenn es Sie in Ihrer Arbeitsplanung einschränkt, gönnen Sie Ihrem Rechner — und sich selbst — eine Auszeit. Idealerweise werden länger laufende Installationen in der Mittagspause, Kaffeepause oder nach Feierabend durchgeführt.
Und zum Schluss die 4. Regel:
4. Die wichtigste Regel: Aktivieren Sie die Sicherheitssoftware nach der Installation wieder.
In der Anleitung und den Supportforen wird meistens auf die Herstelleranleitung zur Deaktivierung und Aktivierung von Firewall und Virenscanner hingewiesen. In den Ablaufplänen zur Installation steht aber nicht immer als letzter Punkt „Aktivieren Sie jetzt den Virenscanner und die Firewall“.
Vor allem bei länger laufenden Installationen die unbeaufsichtigt ablaufen und nach der Installation den Rechner neu starten kann es passieren, dass die Firewall deaktiviert bleibt. Bei den Virenscannern gibt es oft das Feature die Funktionen nur zeitweise stillzulegen. Der Virenscanner wird dann automatisch z.B. nach einer Stunde oder nach dem Neustart wieder aktiviert. Nutzen Sie diese Funktionen.
Die einfachste Methode sich an die deaktivierte Firewall zu erinnern ist immer noch der Klebezettel am Bildschirm. Der Hinweis „Achtung, Firewall und Virenscanner wegen Installation deaktiviert“ am oberen Rand des Bildschirms auf einem leuchtend gelben Klebezettel stört den Benutzer und erinnert an das Versäumnis.
Schlussbemerkung:
Damit zurück zur/den Frage(n) am Anfang, die Sie sich nach wie vor stellen müssen. Deaktivieren Sie den Virenscanner wenn der Computer das verlangt? Wie gehen Sie damit um, wenn der Computer Ihnen sagt Sie sollen die Sicherheitsmechanismen abschalten? Wenn Sie Anmerkungen dazu haben oder andere vielleicht sogar bessere Tipps und Tricks kennen schreiben Sie dazu einfach einen Kommentar hier im Blog.
Bild: © knipseline/ pixelio.de

Dipl. Inf. (Univ); OSSTMM Professional Security Tester (OPST zertifiziert seit 2011). Roland Wagner ist seit 1999 bei der Datev im Umfeld Internetdienste und IT-Security tätig. Hier beschäftigt er sich hauptsächlich mit Sicherheitsuntersuchungen und IT-Forensik.

Neueste Kommentare