computerwoche.de

Archiv

Proaktiver Virenschutz im RWE-Netz

25.09.2003
Von Jörg Lenuweit

Virenschutz auf mehreren Ebenen

Bei RWE waren unterschiedliche Exchange-Versionen auf den Mail-Servern im Einsatz. Die Antivirensoftware musste sowohl Exchange 5.5 als auch Exchange 2000 bedienen. "Beide Versionen nutzen unterschiedliche Application Programming Interfaces (APIs), über die die Antivirensoftware direkt auf die Postfächer zugriff", so Rainer Schneider, technischer Berater bei Networkers. "Das RWE-Netzwerk benötigte eine Lösung in zwei unterschiedlichen Versionen, die sich dennoch über eine Schnittstelle zentral verwalten ließ."

Mitten in der Evaluierungsphase unterschiedlicher Produkte trat bei RWE der Ernstfall ein. Der Virus "Lovegate" verbreitete sich im Februar 2003 in Windeseile über die ungeschützten Mail-Server innerhalb des Netzwerks. RWE Systems musste die Server herunterfahren, um die sich rasch über Outlook-Adressen verbreitende E-Mail-Flut einzudämmen. Erst nach zwei Stunden fieberhafter Arbeit der Systemadministratoren konnten die Server wieder gestartet werden. Eine erste Schadensbilanz zeigte, dass 2000 Rechner und 50 Mail-Server mit dem Virus infiziert waren. Stefan Eesmann testete mit dem Networkers-Team zu dieser Zeit unter anderem die Lösung "Scanmail for Exchange" von Trend Micro und die darin enthaltenen Features für die zentrale Antiviren-Systemverwaltung. Die Management-Eigenschaften des "Control Managers" bewährten sich bei der Entfernung des Lovegate-Virus aus den infizierten Mail-Servern: Innerhalb eines Manntages wurden die Lösungen zu Testzwecken an einem der

befallenen Exchange Server installiert. Diese Kombination konnte überzeugen.

Handeln statt Warten

Ausschlaggebend für die Wahl waren zum einen die Funktionalität und die leichte Administrierbarkeit des Control Managers. Über ihn werden Pattern-Files zentral aktualisiert. Die Einstellungen der Antivirensoftware an den Servern lassen sich aus der Ferne über einen Web-Browser konfigurieren. Zum anderen ist nun die Grundlage für ein proaktives Outbreak-Management bei einem Virenausbruch geschaffen. Sobald die ersten Informationen über einen neuen Computervirus vorliegen, werden Gegenmaßnahmen eingeleitet - auch ohne das eigentliche Pattern. Im Zuge der produktübergreifenden Enterprise-Protection-Strategie (EPS) von Trend Micro sind über das Tool angriffsspezifische Einzelheiten und Richtlinienempfehlungen über Internet automatisch verfügbar. Diese lassen sich über die Software zentral für das gesamte Netzwerk einsetzen.