Damit es nicht so weit kommt, müssen Unternehmen sich regelmäßig um ihre AV-Lösungen kümmern. "Solange der zuständige Administrator Bescheid weiß und erklären kann, warum bestimmte Rechner nicht auf dem aktuellsten Stand sind, ist das nicht weiter tragisch", findet Hacker. Im Rahmen einer Risikobewertung könne man sich dann immer noch Gedanken machen, ob es den Aufwand lohnt, für einen entsprechenden Schutz sämtlicher Systeme zu sorgen. Dafür benötigen die Unternehmen jedoch geeignete Tools, die ihnen das Verwalten und Überwachen ihrer Antivirensysteme erleichtern.

Hier sind die Hersteller in der Pflicht: Genes räumt ein, dass die Administration von AV-Proukten "einigen Aufwand" bedeutet: Man müsse sich zum Teil "schon sehr gut auskennen, um eine entsprechende Lösung zu verwalten". Die Anbieter sollten mehr tun, um ihre Produkte einfacher zu gestalten. In den Lösungen für mittelständische Unternehmen habe man bereits Maßnahmen in diese Richtung ergriffen: Hier zeigen Ampelsymbole dem Administrator den Zustand seiner Systeme an.

Am Gateway anfangen

Um das Risiko finanzieller Schäden infolge einer Vireninfektion möglichst gering zu halten, tun Unternehmen gut daran, ein mehrstufiges Antivirenkonzept umzusetzen. Diese Vorgehensweise empfiehlt auch Secaron, wie Sicherheitsberater Silvan berichtet. Dem Experten zufolge ist dabei beim Gateway anzufangen, das die Unternehmensgrenze absichert. Er rät, "idealerweise mehrere Scan-Engines zu nutzen, denn nicht alle Hersteller reagieren gleich schnell und erkennen Viren mit der gleichen Zuverlässigkeit".

Das reiche jedoch nicht aus, was unter anderem an dem zunehmenden Einsatz von E-Mail-Verschlüsselung liege, gegen die ein Viren-Scanner am Gateway machtlos ist. "Aus diesem Grund muss unbedingt zusätzlich eine AV-Komponente auf den Clients vorhanden sein", rät Silvan. Das sei auch notwendig, um die PCs vor dem Einschleusen von Viren über CDs oder USB-Sticks zu schützen.