merkblatt zum gebrauch nach einem von uns entfernten virenbefall
Um eine erneute Infizierung zu verhindern, ist es unvermeidlich, die von uns vorgenommenen Änderungen an Ihren Systemen nicht grundlos rückgängig zu machen oder außer Kraft zu setzen obgleich diese den Bedienungskomfort der Rechner leider beeinträchtigen. Solche Einschränkungen sind aber aus Sicherheitsüberlegungen heraus unvermeidlich.
1. Anti-Virus-Software
Virenschutzsoftware wurde von uns aktualisiert bzw. installiert.
a. Um die Wirksamkeit dieser Maßnahme zu gewährleisten, ist es unumgänglich tägliche Updates der Virendefinitionsdateien aus dem Internet zu installieren. Alle empfohlenen Hersteller bieten mittlerweile tägliche, automatische Updates an. Unterbrechen Sie die laufenden Updates nicht, auch wenn der Vorgang Ihre aktuelle Arbeit kurz unterbrechen sollte.
b. Kontrollieren Sie regelmäßig, ob die Software auch tatsächlich noch ausführt wird und aktiv ist. Unterbrechen Sie die Internetverbindung, wenn das (scheinbar) grundlos nicht mehr der Fall sein sollte. Am sichersten ist hier die Entfernung des Netzwerkkabels (bei integriertem WLAN zur Not auch unmittelbar am Router). Einige Software-Firewalls bieten zu diesem Zweck einen Not-Aus-Knopf an.
c. Nehmen Sie regelmäßige Prüfungen aller und der gesamten Festplatten vor, wie sie von uns eingerichtet wurden, das kann problemlos z.B. während der Nacht geschehen, so dass Arbeitsbeeinträchtigungen nicht vorkommen. Verändern Sie daher nicht grundlos die von uns konfigurierten Suchsets, etwa um eine schnellere Indizierung der Festplatten zu erreichen. Wenn Sie eigentümliche Einträge in den Log-Dateien finden, lassen Sie diese von uns überprüfen, indem Sie sie uns etwa per Fax übersenden.
d. Lizenzen für Anti-Virenprogramme sind nur dann bereits enthalten, wenn wir mit dieser Lizenzierung entsprechend beauftragt wurden. Sie wird dann in der Rechnung getrennt aufgeführt. In allen anderen Fällen müssen Sie Lizenzen selbsttätig erwerben bzw. uns damit beauftragen.
2. Windows Updates
Ihre Computer können prinzipiell nicht abgesichert werden, wenn Ihr Betriebssystem nicht auf dem neuesten Stand ist.
a. Wenn Sie nicht über einen eigenen Administrator verfügen, empfehlen wir dringend die Nutzung des automatischen Updateservices von Microsoft. Zwar ist der häufig vorgebrachte Einwand richtig, dass dadurch gelegentlich problemverursachende Patches installiert werden, jedoch stellt dies das geringere Risiko im Vergleich mit offen gebliebenen Sicherheitsproblemen dar.
b. Windows-Betriebssysteme, die älter sind als Windows 2000 Professional können softwareseitig nicht ökonomisch sinnvoll wirkungsvoll geschützt werden. Erwägen Sie eine Investition in neue Software.
3. Software-Firewall
Trotz dem dadurch notwendigen zusätzlichen Konfigurationsaufwand ist der Einsatz einer Software-Firewall dringend anzuraten. Ältere Linux- und neuere Windows-Betriebssysteme bringen solche Software bereits mit. Ältere Software ist unbedingt mit 3rd-Party Produkten nachzurüsten, auch wenn diese den Arbeitsalltag etwas verlangsamen sollten. Schalten Sie solche Firewalls auch bei Funktionsproblemen der übrigen Software nicht ohne weiteres ab, bei richtigen Einstellungen ist jede Funktion mit diesen Produkten abbildbar.
Deutlich sicherer als solche Lösungen sind Hardware-Firewalls und Security-Router mit entsprechenden Funktionen, auch diese können allerdings sinnvoll mit Desktop-Firewalls ergänzt werden.
4. Übrige Sicherheitssoftware
Bei Ihnen wurden u.U. Registry und Malware-Wächter installiert. Neuere Windows-Versionen bringen diese Funktionen von Hause aus bereits mit. Solche Produkte bieten Ihnen einen guten Überblick über die Funktionsweise Ihrer EDV-Anlage. Mit der Zeit bildet sich ein Muster des gewöhnlichen Betriebs heraus, das ihnen hilft, Änderungen an diesem Muster zu erkennen und dessen Gefahrenpotential einzuschätzen. Auch wenn diese Maßnahmen zunächst wieder störend in den Arbeitsalltag einzugreifen scheinen, weil bei zahlreichen Arbeitsvorgängen Nachfragen wegen der Legitimität des aktuellen Vorgangs generiert werden.
5. Microsoft Internet-Explorer
Der Microsoft Browser stellt in gewisser Hinsicht ein zusätzliches Sicherheitsrisiko dar. Für alle Browser gilt generell, dass alle Patches, die Sicherheitslücken schliessen, umgehend eingespielt werden sollten. Die weitreichende Integration dieser Programme in die Betriebssysteme bewirkt einerseits, dass praktische Funktionen verfügbar sind (z.B. in Webseiten eingebettete Objekte) andererseits bietet dies auch Angriffsfläche für schadhafte Software.
Der Internet Explorer bildet durch seine Implementation der sogenannten ActiveX-Technologie ein besonders häufig attackiertes Ziel. Beim normalen Surfen im Internet bietet Ihnen diese Schnittstelle jedoch keinen unverzichtbaren Vorteil gegenüber Lösungen, die ohne diese auskommen. Wir empfehlen daher eine Open-Source Lösung (z.B. Firefox) als Browser einzusetzen. Mit dem offenen Quellcode verbindet sich dabei die Hoffnung, dass immer wieder auftretende Sicherheitslücken bereits im Vorfeld analysiert und erkannt werden. Es kann dabei vorkommen, dass einige Anwendungen in diesen Browsern nicht den vollen Funktionsumfang bieten werden, in solchen Fällen können Sie immer noch punktuell auf den (aktuell gehaltenen) Internet Explorer zurückgreifen.
aktuelle virusaufkommen