Wenn möglich, sollten Virenscanner daneben auch auf den E-Mail- und File-Servern vorhanden sein, also den Punkten, die für die Verbreitung elektronischer Schädlinge geeignet sind. Lindner von Symantec weist auf weitere Einzelbereiche hin: Je nach Unternehmen sollte der Einsatz spezieller Scan-Engines in Gebieten wie Datenbanken oder Storage Area Networks (SANs) in Betracht gezogen werden.

Zusätzlich empfehlen sich flankierende technische Maßnahmen wie der Einsatz eines Intrusion-Detection-Systems (IDS). Damit ist es möglich, Viren und Würmer anhand ihres Verhaltens zu erkennen und zu blocken. "Derartige Lösungen sind jedoch alles andere als einfach und erfordern einigen Aufwand", warnt Silvan vor zu viel Optimismus. Er hält es daher für weitaus wichtiger, einen vernünftigen Patch-Management-Prozess einzuführen, der Unternehmen dabei hilft, Schwachstellen schnell zu erkennen und zu beseitigen. Der Berater verweist auf den SQL-Slammer-Wurm: Hätten Unternehmen die von diesem ausgenutzte und schon länger bekannte Schwachstelle rechtzeitig geschlossen, hätte sich der Schädling nie so weit verbreiten können.

Zu guter Letzt gilt es, auch nichttechnische Aspekte zu beach- ten. Dazu zählen etwa das klare Definieren von Prozessen und das eindeutige Zuordnen von Verantwortlichkeiten, aber auch die Information und die Sensi- bilisierung der Mitarbeiter. "Leider sind die Angestellten häu- fig die größte Schwachstelle", stellt Silvan fest. Für ihn gehört daher zu einem Virenschutz- konzept unbedingt dazu, dass den Mitarbeitern gesagt wird, wo konkrete Gefahren lauern und dass sie "nicht auf alles drauf- klicken dürfen". Hilfreich seien entsprechende Sicherheitsrichtlinien, die jedoch auch konsequent durchgesetzt werden müssten. Dazu gehöre natürlich auch, Verstöße zu ahnden.

Absolute Sicherheit unmöglich

Einige Unternehmen scheinen begriffen zu haben, worauf es beim Virenschutz ankommt. Wie Symantec-Mann Lindner berichtet, weist der Hersteller in Gesprächen mit Anwendern darauf hin, dass sie keinen hundertprozentigen Schutz erwarten können. Großen Firmen müsse man das jedoch nicht extra klar machen, denn sie "sind realistisch und können die Lage gut einschätzen".