10 Aug

Fifty Shades of Dicht

Wer seine Dusche renoviert, wird auch die eine oder andere Silikonfuge erneuern müssen. Wer‘s schon einmal selbst probiert hat, der weiß: Es sieht bedeutend leichter aus als es ist. Passende Dichtstoffe verkauft zwar jeder Baumarkt, aber schon kleinere Unachtsamkeiten rächen sich beim ersten Duschbad. Und dann ist da die Gretchenfrage: Wo zum Kuckuck ist das Leck?

Über Virenscanner und die Tatsache, dass diese Programme oft mehr schaden als nützen, haben wir schon öfter berichtet. Ihre Erkennungsgenauigkeit schwankt und ist nach wie vor von Definitionsdateien abhängig, die eigentlich gar nicht aktuell genug sein können. In Zeiten der Cloud könnte man sich ja mit einem „direkten Draht“ zum Labor des Herstellers behelfen, doch halt: Da war doch was?

Richtig, die Sache mit dem Internetzugang. Schutzbedürftige Netzwerke haben dergleichen am besten gar nicht, um Angriffen vorzubeugen. Zum Teil werden sogar Updates für Betriebssystem und Schutzsysteme offline bereitgestellt, damit Einfallstore erst gar nicht entstehen – aus unserer Sicht sehr vorbildlich. Dummerweise übersehen viele einen neuralgischen Punkt, wenn sie mit der digitalen Silikonspritze an Firewall und Proxy-Server hantieren. Das Kommunikationsverhalten vieler Virenscanner konterkariert sehr schnell jeden Versuch, interne Daten vertraulich zu halten.

Alle Maßnahmen zur Data Leakage Prevention sind für die Katz‘, wenn der Virenscanner nach Belieben Dateien zur externen Prüfung versenden darf. Da sollte man zweimal hinschauen, mindestens! Der eigenen Software den Internetzugang bis auf den Herstellerkontakt zu verweigern ist nur die halbe Miete. Ob der Anbieter schließlich dieselbe Vorsicht walten lässt, steht nämlich in den Sternen. Unter Umständen gelangen vertrauliche Daten so über den Umweg des AV-Anbieters zu Cyberkriminellen im Internet. Entsprechende Szenarien wurden mit renommierten Produkten bereits erfolgreich nachvollzogen.

„Dicht“ muss auch „dicht“ bedeuten – jede Form von „fast dicht“ ist hier nichts Anderes als „undicht“. Aus unserer Erfahrung können Virenscanner das Sicherheitsniveau einer IT-Infrastruktur unter bestimmten Bedingungen als flankierende Maßnahme steigern. Die Basissicherheit sollte aber auf anderen Pfeilern ruhen und die Scanner zudem klaren Restritionen unterliegen. Dazu gehört vor allem, sie ohne jeden Kontakt zum Internet zu betreiben. Verzichten Sie lieber auf Cloud-Services, die Sie nicht unter Ihrer Kontrolle haben. Ein Übriges kann tun, wer den Scanner als reine Kontrollinstanz ohne Interventionsmöglichkeit mit stark eingeschränkten Systemberechtigungen ausführt. Wie das sogar im Zusammenspiel mit konventionellen Betriebssystemen geht, zeigen wir Ihnen gerne.