Über Sinn und Unsinn von Virenscannern in Firmen


Für private Nutzer sind sie quasi Pflicht, doch viele Security-Profis sind überzeugt, dass Virenscanner keinen großen Nutzen für die IT-Sicherheit in Unternehmen bringt.

Laut einer von Bromium in Auftrag gegebenen Studie halten quasi alle befragten IT-Security-Profis herkömmliche Anti-Virus-Lösungen für ungeeignet, um Zero-Day-Angriffe abzuwehren. Und signaturbasierte Lösungen sind ihrer Ansicht nach zu langsam, um neue Bedrohungen rechtzeitig zu erkennen und zu blockieren.

Über drei Viertel (78 Prozent) der befragten IT-Anwender sind davon überzeugt, dass Antiviren-Lösungen gegen allgemeine IT-Angriffe nicht effektiv wirksam sind.

Die größten Sicherheitsprobleme mit Anwendern in Firmen ergeben sich laut Umfrage durch Phishing und das Nicht-Einhalten von Security-Richtlinien von Unternehmen, die unerlaubte Installation von Anwendungen und das Verbinden mit unbekannten Netzwerken – ohne Wissen und Erlaubnis der IT-Abteilung. Ein Großteil dieser sicherheitsrelevanten Aktionen könne von anderer Sicherheitssoftware unterbunden werden.

Laut der Studie halten 62 Prozent der befragten IT-Profis die Nutzer für die größte Sicherheitsgefahr in den Unternehmen. Mit großem Abstand folgen mit jeweils 29 Prozent der Einsatz von mobilen Endgeräten und Cloud-Lösungen. Immerhin ist die Tendenz, den User als Sicherheitsproblem Nummer eins zu sehen, stark rückläufig. Vor einigen Monaten waren laut Bromium noch 79 Prozent der Befragten der Ansicht, dass die Anwender das größte Sicherheitsrisiko darstellten.

Aller berechtigten Kritik an AV-Software zum Trotz: Ohne einen Virenscanner sollte sich dennoch niemand ins Internet wagen. AV-Anwendungen gehören auch künftig zum festen Repertoire der Verteidiger.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.    

 

Comments (1)

  1. Torben sagt:

    Also ich denke, dass heutzutage kein mittelständiges unternehmen ohne professionelle AntiVirensoftware unterwegs ist. Allerdings denke ich nicht, dass die Firmendevices wegen des Zugangs zum Internet gefährdet sind, sondern viel mehr durch die mitgebrachten USB-Sticks, privaten SmartPhones und evtl. noch DVDs. Ich gehe davon aus, dass die Gefahr dort viel höher ist, denn auf den Clients, also den Rechnern der Mitarbeiter ist oftmals nur das nötigste an Schutz vorhanden, weil vermutet wird, dass alles Böse aus dem Internet kommt. Da kann man den besten Emailscanner haben wenn Mitarbeiter X den Virus frei Haus auf dem USB-Stick mitbringt.

Skip to main content