Haben sich Antivirenprogramme überlebt?

Zahlreiche Fälle von Cyberangriffen auf Firmen haben in den vergangenen Monaten gezeigt, dass Antivirensoftware auf sich alleine gestellt zur Verteidigung nicht mehr ausreicht. Tot ist sie deshalb noch lange nicht – ihr wächst lediglich eine neue Rolle in einem mehrschichtigen Ansatz zu. Doch der will gut geplant sein, damit der Aufwand den Nutzen nicht übersteigt.

Die Fälle gingen alle durch die Presse: Die Hotelkette Starwood Hotels and Resorts war an 54 Standorten Opfer eines Malwareangriffs, der sich über einen Zeitraum von acht Monaten erstreckte. Kurz darauf musste auch Hilton Hotels and Resorts einräumen, dass bei ihm eine ähnliche Schadsoftware über ein POS-System eingedrungen und monatelang aktiv war. Die US-Supermarktkette Target war Opfer eines ähnlichen Angriffs – und die Liste ließe sich noch lange fortsetzen.

Die hier erwähnten und andere Fälle machen es mehr als deutlich, dass Antivirenlösungen – zumindest wenn sie auf sich allein gestellt sind – Angriffe nicht mehr wirksam aufhalten können. Urgesteine der Branche, wie John McAfee, der Gründer und ehemalige CEO von McAfee, oder der Antivirenpionier Dr. Alan Solomon, der 1988 eines der ersten Antiviren-Toolkits entwickelte, haben daher schon in den Abgesang auf Antivirensoftware eingestimmt.

Aber zumindest aus Sicht von Unternehmen ist diese Einschätzung verfrüht. Denn weiterhin sind viele ältere Würmer und Trojaner im Umlauf und infizieren PCs oder Server mit veralteten Betriebssystemen und nicht gepatchter Software oder gibt es Nutzern, die unbedacht auf Links in den immer besser gemachten Spam-Nachrichten klicken.

Deshalb sind Antivirenprogramme auch künftig ein wichtiger Bestandteil jeder umfassenden Cyberverteidigung. Im Idealfall arbeiten sie mit anderer Software im Rahmen eines mehrstufigen Ansatzes zum Schutz der Unternehmenssicherheit Hand in Hand, um Schadsoftware abzufangen. Bei diesem mehrstufigen Ansatz sollte kein übermäßiges Vertrauen in ein einziges Tool oder in eine einzige Taktik gesetzt werden.

Eine mehrstufige Cybersicherheit bietet nur dann wirksamen Schutz, wenn eine geeignete Basis geschaffen wurde und jede Ebene sorgfältig überwacht wird. Andernfalls machen die Komplexitäten im Zusammenhang mit der Integration der unterschiedlichen Lösungen den möglichen Nutzen sofort wieder zunichte. In diesem deutschsprachigen Whitepaper erfahren Sie, wie ein funktionierender, mehrstufiger Ansatz für Cybersicherheit in Unternehmen sinnvoll geplant und umgesetzt werden kann und auf welche Aspekte es dabei zu achten gilt.