KontaktRufen Sie uns an +49 89 993412-0

Virenscanner im Unternehmen

24. Feb 2021 EKA

Wer sein komplettes Firmennetz vor Viren und anderen Schädlingen schützen will, sollte nicht nur an jedem einzelnen Windows-PC einen Virenscanner einrichten: er sollte auch die Übersicht behalten, welcher Scanner wo installiert ist, ob alle Virenmuster-Updates eingespielt sind und ob der Scanner bereits Schadcode in die Quarantäne verbannt hat. Auch bei E-Mail-Gateways und Windows-Servern lohnt sich ein solider Virenschutz.

Jeden Tag laden, kopieren und versenden wir unzählige Dateien. Längst hat sich herumgesprochen, dass harmlos wirkende E-Mails, vermeintliche PDF-Rechnungen oder simple Programme unerwünschte Funktionen enthalten oder auslösen können. Hier ist ein effektiver Schutz nötig, den eine Vielzahl von Anbietern für Anti-Viren-Software versprechen, gerade unter Windows. Im Firmen-Umfeld ist neben der eigentlichen Schutzwirkung aber auch die organisatorische Seite zu beachten: Hat der Admin immer einen Überblick, ob alle PCs gerade geschützt sind? Alle Updates eingespielt sind? Oder gerade ein Verschlüsselungstrojaner nach Lücken sucht?

Hintergrund

Eine Virenscanner-Software ist quasi eine Schutzimpfung für den Computer. Wie ein Antikörper ist ein Virenscanner in der Lage, Computerviren zu erkennen und so zu verhindern, dass sie sich unkontrolliert auf dem Rechner ausbreiten. Dabei erkennen sie auch Trojaner, Würmer, Makroviren, Scriptviren – kurz gesagt: Schadcode.

Eigentlich ist ein Computervirus auch nur ein (bösartiges) Computerprogramm, oft mit großer Sorgfalt und viel Know-how entwickelt. Das Virus kann auf den Computer gelangen, indem infizierte Dateien aus dem Internet, per E-Mail oder durch Sicherheitslücken in Programmen heruntergeladen werden. Es befällt immer mehr Dateien und Programme, beschädigt diese und kann sie im schlimmsten Fall sogar löschen oder so verschlüsseln, dass der Besitzer nicht mehr an den Inhalt kommt.

Antiviren-Software soll Viren aufspüren, bevor dies geschieht. Dabei geht sie davon aus, dass jedes Virus eine einzigartige Signatur besitzt. Dieser „Fingerabdruck“ unterscheidet das Virus von „gesunden“ Programmen. Der Virenscanner sucht deshalb jede Datei und jede E-Mail nach diesen Signaturen ab. Findet der Scanner etwas auffälliges, schlägt er Alarm oder löscht.

Management

Für Firmennetze sind darüber hinaus Management-Server sinnvoll, die mehrere Clients verwalten können. Besondere Herausforderungen sind dabei mobiles Arbeiten und Homeoffice: Verlässt ein Mitarbeiter mit seinem Rechner das Firmennetzwerk, muss das System weiterhin den Rechner scannen und verwalten können – und das über Firewalls, DSL-Router und private IP-Adressen hinweg.

Der Management-Server kann auf jedem freigegebenen Rechner den Lizenz-, Upgrade- und Infektionsstatus einsehen und verwalten. Für Clients, die vorübergehend keine Verbindung zum Management-Server haben, werden die Jobs automatisch gesammelt und beim nächsten Kontakt zwischen Client und Server synchronisiert. Der Management-Server verfügt zudem über einen zentralen Quarantäne-Ordner. Sollte bei einem Client beispielsweise eine Viren-Attacke auftreten, können die Virenscanner unabhängig vom Standort ansetzen und die verdächtigen Dateien in dem zentralen Quarantäne-Ordner verschlüsselt sicherstellen, sie löschen oder desinfizieren.

Bei den berüchtigten Ransomware-Viren ist es besonders wichtig, dass Admins schnell bemerken wenn ein Angriff im Gange ist, um eventuell zusätzliche Gegenmaßnahmen einzuleiten – bis hin zum Abschalten von zentralen Servern, um den Schaden zu begrenzen. Doch auch wenn der Admin nicht angemeldet ist, bleibt der Management-Server im Hintergrund aktiv und steuert die Prozesse und Clients. Der Hauptvorteil dieser zentralen Verwaltung ist, dass der Administrator über jeden gefundenen Virus Bescheid weiß und selbst sicherstellt, dass die Software auf allen Clients einwandfrei arbeitet. Da der Administrator an der Schaltzentrale sitzt, kann er dafür sorgen, dass Clients die richtige Softwarekonfiguration haben und die wichtigen Online-Updates ausführen.

Datenschutz beachten

Die LIS AG setzt bei ihren Kunden typischerweise auf G Data und dessen Steuerungskonsole. Als einheimisches Produkt muss sich die Software an die strengen deutschen Datenschutzgesetze halten. G Data bieten gegen Ransomware seine Outbreak-Shield-Technologie. Dieser Schutz erkennt schädliche E-Mails noch bevor sie vom E-Mail-Programm auf den Rechner geladen werden. Weitere wichtige Schutzmaßnahmen gegen Trojaner sowie Installation der Updates und Patches kann über oben den genannten Management-Server erledigt werden.

Doch Ransomware verbreitet sich auch über Webseiten oder andere Internetdienste. G Data nutzt hierfür eine URL-Cloud, die eine ständig aktualisierte Liste von Webseiten vorhält, die kompromittiert wurden und nun Rechner unbemerkt mit Schadsoftware versorgen. Wenn eine Seite als schädlich markiert wurde, wird der Zugang blockiert. Außerdem überprüft die G-Data-Software alle im Browser eingehenden Daten auf Schadcode – seien es Dateidownloads oder aktive Skripte in der Webseite.

Wenn Sie auch in Ihrem Netz den Sicherheits-Überblick behalten wollen, sprechen Sie uns gerne an (sales@lisag.de), wir beraten und unterstützen Sie gerne.