Kategorie: IT-Sicherheit

Kategorien
IT-Sicherheit

Warum Antiviren Programme nicht so effektiv sind wie Sie denken

In meiner Ausbildungszeit wurde ich einmal zu einer Firma in der Konstruktionsbranche gerufen, wo jeder PC auf einmal begann, wild E-Mails mit Konstruktionsplänen dieser Firma an alle Adressen in den jeweiligen Adressbüchern zu senden, also Kunden, Lieferanten, Geschäftspartnern und Konkurrenten. Die Firma hatte sich einen Virus bzw. einen Wurm eigenfangen. Jeder der PCs war mit einem Up-to-date-Antivirenprogramm ausgestattet. Die Firma wurde durch diesen Ausbruch massiv wirtschaftlich geschädigt und musste schließlich, bedingt durch den Verlust der Geschäftsgeheimnisse, aufgegeben.

Warum konnte so etwas passieren, wenn doch alle PCs geschützt waren?

Wenn man hört wie Antivirus Firmen in ihrer Werbung reden, könnte man denken, deren Produkte sind für Internet Sicherheit wie Superman gegen Kleinkriminelle.Aber diese Ansprüche sind übertrieben und das führt zu einigen Problemen, hauptsächlich zu einem falschen Sicherheitsgefühl für die Kunden.Die meisten Menschen benutzen Antivirus-Produkte auf eine falsche Weise und ich erläutere nun die Gründe warum das so ist:

– Antivirus ist keine Vorsichtsmaßnahme

Wir denken gerne bei Antivirus als eine Wand zwischen Uns und dem Internet.
Das ist aber nicht der Fall. Eigentlich ist es die Aufgabe des Antivirus Ihnen zu sagen, wenn Sie bereits Opfer geworden sind. Es meldet sich NACHDEM Ihr System infiziert wurde, oder gerade dabei ist, infiziert zu werden. Stellen Sie sich einen Einbruchsalarm vor. Wenn jemand diesen Alarm mitten in der Nacht auslöst, bedeutet das: Jemand ist in ihrem Haus. Sie schmeißen den Einbrecher nicht einfach raus und alles ist wieder wie vorher! Es muss aufgeräumt werden: Das Haus muss inspiziert werden, die Polizei muss verständigt werden und falls möglich müssen Maßnahmen unternommen werden um zukünftige Einbrüche zu verhindern. Ähnlich dazu reicht das simple Aufspüren von Malware nicht aus. Es könnte bedeuten, dass dort ein größeres Problem auf ihrem System besteht.

-Antivirus erkennt nicht alles

Auf Antivirus kann man sich nur verlassen in der Hinsicht, dass es uns über die Malware informiert, die es schon kennt. (Malware bedeutet „Malicious Software“ und enthält all die Dinge, von denen Sie nicht möchten, dass sie ihre Computer infizieren, nicht nur Viren.)Es gibt unzählige Arten von Malware die bislang noch nicht entdeckt wurden(diese nennt man Zero-Day Bedrohungen).Falls und wenn Malware von den Antiviren-Firmen entdeckt wird, braucht es Zeit um den Schädling zu analysieren und das in ihre Datenbank zu programmieren. Dann muss die Information an die anderen Antiviren-Firmen gelangen, die sie dann in ihre Antivirus-Programme einbauen.Im Grunde haben die Bösen Jungs schon die nächste Bedrohung auf den Weg gebracht während wir uns in der Zeit erfolgreich verteidigt haben. Es ist ein stetes Wettrennen mit den bösen Jungs. Das kann ein erschreckender Gedanke sein. Selbst wenn man niemals eine Meldung des Antivirus gesehen hat, heißt das nicht, dass das System niemals kompromittiert wurde.

-Antivirus kann ausgetrickst werden

Es gibt spezielle Arten von Malware, die sich vor Antivirus-Programmen verstecken können. Sie tun das auf raffinierte Arten und Weisen.Einige, wie sogenannte Rootkits, können ihre Spuren vor dem Computer selbst verbergen, so dass das Programm nichts laufen sehen kann. Andere wiederum ändern selbsttätig ihren Programmcode um sich in etwas anderes zu verwandeln das nur ein wenig anders ist als vorher um alle Antiviren-Scans an der Nase herumzuführen. Dann gibt es noch die, die sich selbst verschlüsseln und so nicht erkannt werden können.

-Antivirus kann den Schaden nicht reparieren

In den meisten Fällen, wenn Schaden an ihrem System entstanden ist, kann ein Antivirus den Schaden nicht reparieren. Es versucht nur die Bedrohung zu entfernen, nicht die Folgen zu beseitigen. Antiviren-Programme sind nicht hochentwickelt genug um defekte Dokumente oder gelöschte System-Dateien wiederherzustellen. Der Teil bleibt an ihnen hängen. Oder ihrem IT-Dienstleister.

-Antivirus ist nicht narrensicher

Sind Sie sicher, dass Ihr Antiviren-Programm läuft? Einige Malware kann Antiviren-Programme ausschalten oder unterbrechen. Wird die Malware-Datenbank aktualisiert?
Das Antiviren-Programm selbst (wie jedes andere Computerprogramm) kann
eine Fehlfunktion haben und nicht so funktionieren wie es gedacht ist.

-Antivirus deckt nur einen Teil ab

Malware ist nur ein kleiner Teil dessen, was das Internet unsicher macht.
Die weitaus größere Bedrohung als Viren ist Phishing. Social-Engineering kann auch genauso verheerend sein. Unser Verhalten bringt uns mehr in Schwierigkeiten als alles andere. Antiviren-Programme können IHR Verhalten nicht ändern.

-Also, warum sollte man Antivirus-Programme haben?

So fehlbar Antivirus sein kann, es hat seinen Platz. Man darf nur die Effektivität nicht überbewerten. Auf der großen Bühne der Computersicherheit spielt Antivirus eher eine kleine Rolle. Worauf es hinausläuft ist: Nutzen Sie es, aber vertrauen Sie ihm nicht. Antivirus ist ein „sich nach besten Kräften bemühen“, die letzte Verteidigungslinie und sollte auch als solche benutzt und betrachtet werden.

Sollten Sie Fragen zu Antivirus-Programmen und Computersicherheit haben, sprechen Sie uns an.

Kategorien
IT-Sicherheit

Hilfe! Mein IT-Support wurde vom Bus überfahren!

Ich erhielt kürzlich einen Anruf von einem Neukunden, einem kleineren Unternehmen mit 10 Angestellten. Sie konnten nicht auf die Dateien auf ihrem Server zugreifen und Sie brauchten sofort Hilfe. Ihr regulärer IT-Support war nicht mehr verfügbar, also fuhr ich hin um zu sehen, ob ich ihnen helfen könnte.

Ich erwartete, das ihre IT-Dokumentation den Administrator-Benutzernamen und das Passwort für den Server enthielt, wo alle ihre Daten, auch die Finanzdaten gespeichert waren. Als ich den Geschäftsführer nach der Dokumentation fragte, war die Antwort: „Was meinen Sie mit Dokumentation?“

Man konnte sehr deutlich den „Oh-oh“ Ausdruck auf seinem Gesicht sehen. Der Server der Firma war versperrt mit einem unbekannten Benutzernamen und Passwort und alle nötigen Informationen waren im Kopf des IT-Supportes. Der einzige Weg um an die Anmeldedaten zu gelangen, war durch die Benutzung eines Passwort-Wiederherstellungs-Programms.

Sobald ich in der Lage war Zugriff auf den Server zu nehmen, war das Problem schnell gelöst, aber die 2-Minuten Lösung hat sie 60 Minuten Fehlerbehebung und Wiederherstellung gekostet. Nachdem sich die Gemüter beruhigt hatten, habe ich die Server- und Netzwerk-Informationen in ein Dokument verpackt und es dem Benutzer für zukünftige Verwendung zugemailt.

Leider sehe ich diese Art Szenario öfter, als mir lieb ist. Für viele kleinere Unternehmen sind die Kosten einen Voll- oder Teilzeit-IT Professional einzustellen außerhalb ihres Budgets. Diese kleinen Firmen sind abhängig davon, dass ein unabhängiger IT Professional ihre Systeme am Laufen hält.
Aber was passiert, wenn der IT Profi vom Bus überfahren wird?

Könnte Ihr Unternehmen die Infrastruktur einfach an eine neue Person übergeben, wenn nötig?

Wie schwierig könnte es sein, die Systeme wieder zum Laufen zu bringen, wenn es eine Fehlfunktion gibt und der IT-Support nicht verfügbar ist?
Wie lange können Sie es sich erlauben ohne das Rückgrat ihres Geschäftes zu sein, während ein anderer IT-Profi versucht herauszufinden, wie ihre Infrastruktur funktioniert, bevor er sich überhaupt um das eigentliche Problem kümmern kann?

Um Unterbrechungen in kleinen Firmen vorzubeugen ist es essentiell, dass es eine detaillierte Dokumentation gibt und diese auch verfügbar ist und als Minimum das folgende enthält:

  1. Netzwerk-Schemata
  2. Alle administrativen Benutzernamen und Passworte für alle Geräte:
    – Router
    – Drucker
    – Server
    – Switche
    – Computer
  3. Alle Hersteller-Kontaktdaten
  4. Auflistung der verwendeten Betriebssysteme
  5. IP-Adressen mit reservierten und ausgeschlossenen IPs
  6. Anmeldedaten für alle mit der Infrastruktur zusammenhängenden Daten von Webseiten wie Domain Namen und DNS Provider , sowie deren Ablaufdaten
  7. Alle Lizenzdaten
  8. Alle Infos von Dritthersteller-Applikationen und deren Konfiguration

Wir alle wissen, dass das Leben unvorhersehbar ist und Dinge passieren. Sie können krank werden, eine Million Euro gewinnen oder eben vom Bus überfahren werden. Als vertrauenswürdiger IT-Dienstleister ist es unsere Aufgabe sicherzustellen, dass Sie als Kunden ihr Netzwerk übergeben und jemand anderem anvertrauen können, falls es nötig sein sollte.

Wo befindet sich ihre Dokumentation?

Wir helfen ihnen gerne eine detaillierte und vollständige Dokumentation zu erstellen, um Ihr Geschäft vor Ausfall zu bewahren. Sie wissen nicht, wo ihre Dokumentation ist oder haben bislang noch keine? Dann schreiben Sie uns einfach oder rufen Sie uns an. Wir helfen Ihnen gerne.

Zum Kontaktformular: https://invo.it/form.html