In meiner Ausbildungszeit wurde ich einmal zu einer Firma in der Konstruktionsbranche gerufen, wo jeder PC auf einmal begann, wild E-Mails mit Konstruktionsplänen dieser Firma an alle Adressen in den jeweiligen Adressbüchern zu senden, also Kunden, Lieferanten, Geschäftspartnern und Konkurrenten. Die Firma hatte sich einen Virus bzw. einen Wurm eigenfangen. Jeder der PCs war mit einem Up-to-date-Antivirenprogramm ausgestattet. Die Firma wurde durch diesen Ausbruch massiv wirtschaftlich geschädigt und musste schließlich, bedingt durch den Verlust der Geschäftsgeheimnisse, aufgegeben.
Warum konnte so etwas passieren, wenn doch alle PCs geschützt waren?
Wenn man hört wie Antivirus Firmen in ihrer Werbung reden, könnte man denken, deren Produkte sind für Internet Sicherheit wie Superman gegen Kleinkriminelle.Aber diese Ansprüche sind übertrieben und das führt zu einigen Problemen, hauptsächlich zu einem falschen Sicherheitsgefühl für die Kunden.Die meisten Menschen benutzen Antivirus-Produkte auf eine falsche Weise und ich erläutere nun die Gründe warum das so ist:
– Antivirus ist keine Vorsichtsmaßnahme
Wir denken gerne bei Antivirus als eine Wand zwischen Uns und dem Internet.
Das ist aber nicht der Fall. Eigentlich ist es die Aufgabe des Antivirus Ihnen zu sagen, wenn Sie bereits Opfer geworden sind. Es meldet sich NACHDEM Ihr System infiziert wurde, oder gerade dabei ist, infiziert zu werden. Stellen Sie sich einen Einbruchsalarm vor. Wenn jemand diesen Alarm mitten in der Nacht auslöst, bedeutet das: Jemand ist in ihrem Haus. Sie schmeißen den Einbrecher nicht einfach raus und alles ist wieder wie vorher! Es muss aufgeräumt werden: Das Haus muss inspiziert werden, die Polizei muss verständigt werden und falls möglich müssen Maßnahmen unternommen werden um zukünftige Einbrüche zu verhindern. Ähnlich dazu reicht das simple Aufspüren von Malware nicht aus. Es könnte bedeuten, dass dort ein größeres Problem auf ihrem System besteht.
-Antivirus erkennt nicht alles
Auf Antivirus kann man sich nur verlassen in der Hinsicht, dass es uns über die Malware informiert, die es schon kennt. (Malware bedeutet „Malicious Software“ und enthält all die Dinge, von denen Sie nicht möchten, dass sie ihre Computer infizieren, nicht nur Viren.)Es gibt unzählige Arten von Malware die bislang noch nicht entdeckt wurden(diese nennt man Zero-Day Bedrohungen).Falls und wenn Malware von den Antiviren-Firmen entdeckt wird, braucht es Zeit um den Schädling zu analysieren und das in ihre Datenbank zu programmieren. Dann muss die Information an die anderen Antiviren-Firmen gelangen, die sie dann in ihre Antivirus-Programme einbauen.Im Grunde haben die Bösen Jungs schon die nächste Bedrohung auf den Weg gebracht während wir uns in der Zeit erfolgreich verteidigt haben. Es ist ein stetes Wettrennen mit den bösen Jungs. Das kann ein erschreckender Gedanke sein. Selbst wenn man niemals eine Meldung des Antivirus gesehen hat, heißt das nicht, dass das System niemals kompromittiert wurde.
-Antivirus kann ausgetrickst werden
Es gibt spezielle Arten von Malware, die sich vor Antivirus-Programmen verstecken können. Sie tun das auf raffinierte Arten und Weisen.Einige, wie sogenannte Rootkits, können ihre Spuren vor dem Computer selbst verbergen, so dass das Programm nichts laufen sehen kann. Andere wiederum ändern selbsttätig ihren Programmcode um sich in etwas anderes zu verwandeln das nur ein wenig anders ist als vorher um alle Antiviren-Scans an der Nase herumzuführen. Dann gibt es noch die, die sich selbst verschlüsseln und so nicht erkannt werden können.
-Antivirus kann den Schaden nicht reparieren
In den meisten Fällen, wenn Schaden an ihrem System entstanden ist, kann ein Antivirus den Schaden nicht reparieren. Es versucht nur die Bedrohung zu entfernen, nicht die Folgen zu beseitigen. Antiviren-Programme sind nicht hochentwickelt genug um defekte Dokumente oder gelöschte System-Dateien wiederherzustellen. Der Teil bleibt an ihnen hängen. Oder ihrem IT-Dienstleister.
-Antivirus ist nicht narrensicher
Sind Sie sicher, dass Ihr Antiviren-Programm läuft? Einige Malware kann Antiviren-Programme ausschalten oder unterbrechen. Wird die Malware-Datenbank aktualisiert?
Das Antiviren-Programm selbst (wie jedes andere Computerprogramm) kann
eine Fehlfunktion haben und nicht so funktionieren wie es gedacht ist.
-Antivirus deckt nur einen Teil ab
Malware ist nur ein kleiner Teil dessen, was das Internet unsicher macht.
Die weitaus größere Bedrohung als Viren ist Phishing. Social-Engineering kann auch genauso verheerend sein. Unser Verhalten bringt uns mehr in Schwierigkeiten als alles andere. Antiviren-Programme können IHR Verhalten nicht ändern.
-Also, warum sollte man Antivirus-Programme haben?
So fehlbar Antivirus sein kann, es hat seinen Platz. Man darf nur die Effektivität nicht überbewerten. Auf der großen Bühne der Computersicherheit spielt Antivirus eher eine kleine Rolle. Worauf es hinausläuft ist: Nutzen Sie es, aber vertrauen Sie ihm nicht. Antivirus ist ein „sich nach besten Kräften bemühen“, die letzte Verteidigungslinie und sollte auch als solche benutzt und betrachtet werden.
Sollten Sie Fragen zu Antivirus-Programmen und Computersicherheit haben, sprechen Sie uns an.