Viren sind Gefahr Nummer eins

So waren bei den mehr als 2000 durch das FBI befragten Unternehmen Infektionen mit Viren, Würmern und Trojanern mit einer Gesamtsumme von fast zwölf Millionen Dollar der Grund für weitaus höhere Verluste, als sie durch jede andere IT-Gefahr entstanden. Im Mittel belief sich der durch einen Schädlingsbefall in Unternehmen hervorgerufene wirtschaftliche Schaden auf knapp 34000 Dollar.

Warum sind diese Zahlen interessant? Weil ausgerechnet Virenschutzlösungen die am weitesten verbreitete Maßnahme zum Schutz der Unternehmens-IT darstellen. In der FBI-Studie gaben 98,2 Prozent der befragten Firmen an, entsprechende Produkte im Einsatz zu haben. Sind also Virenscanner nutzlos? "Nein", sagt Michael Silvan, Senior Consultant bei Secaron.

Der Berater sieht keinen Widerspruch darin, dass trotz der hohen Verbreitung von Antiviren-(AV-)Tools die meisten finanziellen Schäden eben durch die elektronischen Schädlinge entstehen. "Ein Virenscanner kann keine hundertprozentige Sicherheit bieten", erklärt Silvan. Der Grund hierfür liegt in der Natur der Produkte: Die Lösungen arbeiten mit Pattern, suchen also nach bekannten Viren. Prinzipiell operieren Virenscanner daher reaktiv, weswegen sie nur sehr eingeschränkt auf neue, unbekannte Bedrohungen reagieren können. Erst nach einer Aktualisierung der entsprechenden Signaturdateien sei ein zuverlässiger Schutz möglich.

Angesichts der Tatsache, dass gemäß Symantecs "Internet Security Threat Report" pro Tag etwa zehn neue Software-Schwachstellen auftauchen und rund 60 neue Viren, Würmer und Trojaner entdeckt werden, ist die Gefahr einer Infektion und einer daraus folgenden Beeinträchtigung der IT ziemlich groß. Olaf Lindner, Senior Director Symantec Security Services, beschreibt die Situation von Herstellern und Anwendern so: "60-mal pro Tag müssen Hersteller einen Impfstoff entwickeln, um eine Epidemie zu verhindern. Bis dieser zur Verfügung steht, sind Unternehmen der Gefahr ausgesetzt."