Virusbefall vermeiden

/Virusbefall vermeiden
Virusbefall vermeiden 2017-02-01T19:37:54+00:00

Wir überprüfen Ihre IT-Infrastruktur und erarbeiten
gemeinsam für Ihr Unternehmen die für Sie beste,
kostengünstigste Lösung um Schäden zu
verhindern.

Virusbefall vermeiden

Computer-Viren (in weiterer Folge einfach als Viren bezeichnet) gehören zu den „Schadprogrammen“ („Malware“). Es handelt sich hierbei um Programme, die verdeckte Funktionen enthalten und damit durch Löschen, Überschreiben oder sonstige Veränderungen unkontrollierbare Schäden an Programmen und Daten bewirken können. Sie verursachen zusätzliche Arbeit und Kosten und beeinträchtigen die Sicherheit von Daten oder Programmen.

Während früher Viren meist durch den Austausch verseuchter Datenträger verbreitet wurden, ist heute zunehmend die Verbreitung über Internet bzw. E-Mail das Problem. Bei den meisten über E-Mail verbreiteten „Viren“ handelt es sich eigentlich um Würmer, die – unabhängig von der eigentlichen Schadensfunktion – schon durch ihr massenhaftes Auftreten und ihre rasante Verbreitung großes Aufsehen erregen und zu hohen Schäden führen.

Technische Virenschutzmaßnahmen

Zur Abwehr von Vireninfektionen müssen alle Computer des Unternehmens mit Antivirus-Software ausgestattet werden. Zusätzlich sollten auch andere Einstellungen gesetzt werden, um Gefahren zu reduzieren, die aus noch unbekannter oder vom Virenschutz „übersehener“ Schadsoftware entstehen können.

Der Betrieb von Antivirus-Programmen ist aus heutiger Sicht unerlässlich. Das gilt zumindest für alle Client- und Serversysteme, die unter Microsoft-Betriebssystemen betrieben werden, ist aber auch bei Linux- oder MacOS-Systemen anzuraten.

Bei der Auswahl der Virenschutzsoftware sind einige grundlegende Anforderungen zu beachten, die aber von allen modernen Lösungen erfüllt werden: Die Virensignaturdateien müssen laufend automatisch aktualisiert werden, alle infizierbaren Dateien müssen beim Dateizugriff (Zugriffs-, On-Access-Scan) geprüft werden, beim Auffinden von Viren muss die Benutzerin bzw. der Benutzer verständigt und die infizierte Datei entweder gelöscht oder an eine sichere Stelle (Quarantäne) verschoben werden. Zusätzlich sollten außerdem automatisch startende Virensuchläufe für alle Datenträger des Computers eingestellt werden können, um regelmäßig eine genaue Prüfung des gesamten Datenbestandes durchführen zu können.

Auch die beste Virenschutzsoftware erzielt nie eine hundertprozentige Trefferquote. Moderne Virentypen setzen verschiedene Methoden der Tarnung ein; gelegentlich kommt es auch vor, dass Viren sich schneller verbreiten, als die Hersteller der Antivirus-Software passende Signatur-Updates erarbeiten können.

Einige Maßnahmen können helfen, das Risiko einer Infektion weiter zu verringern:

Die Anzeige der Dateiendungen (.doc, .exe, .scr etc.) sollte aktiviert werden, um Schadprogramme, die als E-Mail-Attachment geschickt werden, leichter erkennen zu können.

In bestimmten Anwendungsprogrammen (MSWord, Excel, PowerPoint) sollte der Makro-Virenschutz aktiviert und auf entsprechende Warnmeldungen geachtet werden.

In den Sicherheitseinstellungen von Internet-Browsern können aktive Inhalte (ActiveX, Java, JavaScript) und Skript-Sprachen (z.B. Visual Basic Script) deaktiviert werden.

Das Ausführen von aktiven Inhalten in E-Mail-Programmen sollte durch entsprechende Optionen unterbunden werden.

In verschiedenen E-Mail-Programmen gibt es die Option, Anlagen mit bestimmten Datei-Endungen nicht anzuzeigen. Sie sollte so gesetzt werden, dass ausführbare Programme und Skripte unterdrückt werden. Falls eine derartige Datei dennoch erwünscht ist, muss sie an eine technisch versierte Benutzerin oder Administratorin bzw. einen technisch versierten Benutzer oder Administrator weitergeleitet werden.

E-Mail-Clients sollten so eingestellt werden, dass Attachments nicht automatisch geöffnet werden. Als E-Mail-Editor dürfen keine Programme, die Makro-Sprachen (z.B. MSWord) oder Scripts unterstützen, eingesetzt werden. Auch beim Empfang von HTML-Mails ist Vorsicht geboten.

Durch den Einsatz einer Personal Firewall, die Verbindungsversuche unbekannter Programme zum Internet blockiert, kann Angriffen gezielt entgegengewirkt werden. Eine zentrale Firewall kann durch derartige Software wirkungsvoll ergänzt werden.

Vermeidung bzw. Erkennung von Viren durch den Benutzer

Die Sensibilisierung der Endanwenderinnen und Endanwender für die Virenproblematik ist eine wichtige Komponente aller Virenschutzmaßnahmen.

Daher sollte in Schulungen regelmäßig auf die Gefahr von Viren, die Möglichkeiten zu ihrer Erkennung und Vermeidung sowie die notwendigen Handlungsanweisungen im Falle eines (vermuteten) Virenbefalls hingewiesen werden. Auch die laufende Information der Benutzerinnen und Benutzer über aktuelle Bedrohungen ist empfehlenswert.

Alle Benutzerinnen und Benutzer sollten folgende Verhaltensregeln beachten:

Auch bei E-Mails von vermeintlich bekannten bzw. vertrauenswürdigen Absenderinnen und Absendern muss geprüft werden, ob der Inhalt der Nachricht zur Absenderin bzw. zum Absender passt und ob das Mail bzw. das Attachment auch erwartet wurde. Englischsprachige Mails von deutschsprachigen Partnerinnen und Partnern sind ein klares Alarmsignal, aber auch unerwartete Inhalte oder der fehlende Bezug zu aktuellen Vorgängen sollten Vorsichtsmaßnahmen auslösen.

Als Attachment gesendete Programme oder Skripts (d.h. Dateien mit den Endungen .com, .exe, .bat, .vbs etc.) dürfen nur ausgeführt werden, wenn sie von der Empfängerin bzw. vom Empfänger erwartet wurden und ihre Rechtmäßigkeit klar feststeht. Besondere Vorsicht ist bei doppelten, „merkwürdigen“ Dateinamen-Endungen („.jpg.vbs“ oder „gif.exe“) geboten. Sie sollen der Empfängerin bzw. dem Empfänger eine harmlose Datei vortäuschen, sind aber ausführbare Schadprogramme.

Auch E-Mails im HTML-Format oder Office-Dokumente (.doc, .xls, .ppt etc.) sowie Bildschirmschoner (.scr) können Schadfunktionen enthalten. Sie dürfen ebenfalls nur dann geöffnet werden, wenn die Absenderin bzw. der Absender vertrauenswürdig ist bzw. die Datei erwartet wurde.

Mehrere E-Mails mit gleichem Betreff sind verdächtig, insbesondere wenn sie von verschiedenen Absenderinnen bzw. Absendern stammen.

Phishing-Mails, d.h. Mails, in denen zur Übermittlung von persönlichen Daten oder Passwörtern (z.B. PIN oder TAN) aufgefordert wird, dürfen auf keinen Fall beantwortet werden. Auch darin angegebene Webseiten dürfen nicht geöffnet werden. Bei Erhalt einer derartigen E-Mail sollten auch die anderen Mitarbeiterinnen und Mitarbeiter darauf hingewiesen werden, dass es sich dabei um einen Betrugsversuch handelt.

Bei besonderen „Angeboten“, für die im E-Mail ein Internet-Link angeklickt werden muss, ist besondere Vorsicht geboten: Beim Aufruf dieser URL wird möglicherweise Schadsoftware installiert oder eine gefälschte Phishing-Webseite aufgerufen. Im Fall von HTML-Mails stimmt die Adresse, die im Mail als Link angezeigt wird, nicht unbedingt mit der Seite überein, die tatsächlich aufgerufen wird.

Spam-Mails, Werbemails und andere unaufgefordert erhaltene Zusendungen sollte man nie beantworten. Auch die Aufforderung an die Absenderin bzw. den Absender, weitere Zusendungen zu unterlassen, ist sinnlos: Die Rückmeldung bestätigt der Versenderin bzw. dem Versender die Gültigkeit der Mail-Adresse, erhöht also nur das Risiko, weitere Zusendungen zu erhalten. Das Abbestellen von E-Mails ist nur bei seriösen Zustellerinnen bzw. Zustellern sinnvoll.

Notfallmaßnahmen im Fall von Vireninfektion

Für Notfälle, die in Folge einer Virusinfektion auftreten können, sollten Vorkehrungen getroffen werden, um die weitere Ausbreitung der Viren zu verhindern und möglichst rasch die Rückkehr zum Normalbetrieb einleiten zu können.

Wie bei allen Notfällen sollte auch für den Fall einer massiven Vireninfektion rechtzeitig Vorsorge getroffen werden. Bei entsprechender Planung können Stillstände und Produktionsausfälle verhindert oder wenigstens eingeschränkt werden. Dabei sollten die folgenden Punkten behandelt werden:

Den Benutzerinnen und Benutzern sollte eine Ansprechperson bekannt sein, die sie in Notfällen erreichen können, um die weiteren Maßnahmen einzuleiten und zu koordinieren.

Ein Programm an Erstmaßnahmen, die eine Weiterverbreitung von Viren verhindern, muss ausgearbeitet werden. Mögliche Inhalte sind z.B. das Herunterfahren des Mail-Servers und der betroffenen Clients oder das Trennen der Internetverbindung. Zu berücksichtigen ist dabei auch, wie vorgegangen werden soll, wenn keine Administratorinnen bzw. Administratoren oder technisch sachkundigen Mitarbeiterinnen bzw. Mitarbeiter erreichbar sind.

Es muss sichergestellt sein, dass bei Vorliegen eines neuen Virus die Updates der Virenschutzprogramme möglichst rasch auf allen Rechnern eingespielt werden. Entsprechende Maßnahmen müssen vorbereitet und getestet werden.

Falls infizierte E-Mails an andere Unternehmen (Kundinnen und Kunden, Partnerinnen und Partner) versandt wurden, sollten diese Unternehmen darüber rasch informiert werden, um die weitere Ausbreitung der Schadsoftware auf diese Unternehmen zu verhindern.

Wiederherstellungsstrategien müssen erarbeitet werden, die festlegen, welche Rechner in welcher Reihenfolge in betriebsbereiten Zustand zu bringen sind, damit in kürzester Zeit eine zumindest eingeschränkte Funktionsfähigkeit hergestellt werden kann.

Sollte der Virus Daten gelöscht oder verändert haben, so muss versucht werden, die Daten aus den Datensicherungen und die Programme aus den Sicherungskopien der Programme zu rekonstruieren.