Eines der lästigsten Probleme bei der Betreuung von Computernetzwerken sind Viren- und Trojaner-Befall. In schöner Regelmäßigkeit kommt von Kundenseite die nörgelnde Frage: “Wir haben doch ein Virenprogramm und ich habe auch dafür bezahlt … Warum haben wir jetzt einen Virus?“
Nun, dafür gibt es gute Gründe.
- Ein Virenscanner kann im Allgemeinen nur solche Viren sicher isolieren, die er kennt. Hier ist auch gleich der Hacken, denn die Viren-Programmierer sind den Virenprogramm-Programmieren immer einen Schritt voraus. Die Programmierer der Antivirenprogramme können erst reagieren wenn der Virus schon im Umlauf ist. Und genau in dieser Phase schlagen die Schädlinge natürlich vermehrt zu.
- Sicherheitslücken im Betriebssystem können auch vom Virenprogramm nicht geschlossen werden. Deshalb gibt es in guter Regelmäßigkeit Patches und Updates die zwingend installiert werden müssen. Dies betrifft neben Desktops auch Webanwendungen auf Internetservern. Betroffen sind besonders die populären CMS wie WordPress, Joomla oder Typo3 und natürlich auch der im Hintergrund laufende Webserver.
- Last but not least die laxe oder unerfahrene Einstellung des Anwenders gegenüber den Tücken des Netzes. Hier lauert eine große Gefahrenquelle für den Virenbefall. Surfen mit Administratorrechten ist für den unbedarften User fatal, denn Viren und Trojaner lieben den Computeradministrator und installieren sich wie von Geisterhand selbst mit dessen Rechten. Freeware, kostenloses, Bildschirmschoner und vieles mehr was Begehrlichkeiten erweckt sollte nur von wirklich vertrauenswürdigen Seiten heruntergeladen werden. Videocodecs die empfohlen werden um bestimmte Videos zu sehen sollten auf keinen Fall installiert werden. Eine seriöse Seite bietet nur Material an was mit Standardcodecs auch angesehen werden kann. Ist die Installation von infizierten Programmen einmal geschehen dann ist der Rechner kompromittiert, das Virenprogramm ausgehebelt und auch die Freunde des Trojaners werden natürlich eingeladen um Party zu feiern.
Die unter Punkt 2 angesprochenen Sicherheitslücken im Betriebssystem oder auch von Browsern und Browser Addins sind das Einfallstor der gefährlichsten Gruppe den
Drive-by-Viren oder Downloads
Schon das einfache Ansurfen einer kompromittierten Webseite oder das Anschauen einer speziell manipulierten HTML-Mail genügt, um einen Rechner mit entsprechender Sicherheitslücke trotz aktuellem Virenprogramm zu infizieren. Der BKA- oder auch GEMA-Trojaner sind Beispiele dieser Gattung. Gerade seriöse Webseiten werden gerne mal gehackt, wenn dort auf dem Internetserver schlampigerweise nicht die aktuell sichere Version des CMS läuft um den Drive-by-Virus zu platzieren.
Sprechen Sie uns an, wir beraten sie gerne zum umfassenden Schutz ihrer wichtigen IT-Infrastruktur.