Virentestlabor - auch für Unternehmen
Trojanern, Würmern und Viren Paroli bieten
Mehr als 800 Millionen Computerschädlinge lagern im Hochsicherheitstrakt des Virentestlabors der Magdeburger AV-TEST GmbH. Eine ausgeklügelte Logistik verhindert den unberechtigten und unbeabsichtigten Zugriff. Fast alle der weltweit seit 1984 aufgetauchten Viren finden sich dort sicher archiviert, stehen für die Forschung bereit und dienen als Basis zum Prüfen neuer Antivirensoftware. Das Unternehmen hat sich darauf spezialisiert und ist weltweit führend auf diesem Gebiet.
Trojanern, Würmern, Phishing-Attacken und Viren Paroli bieten
»Täglich kommen Hunderttausende der heimtückischen Viren dazu«, sagt Geschäftsführer Andreas Marx. Die zumeist kriminellen Entwickler seien emsig. Im Auftrag aller namhaften Hersteller teste man kontinuierlich gut 60 Schutzlösungen für Windows, Android oder macOS auf deren Wirksamkeit, sucht nach Schwachstellen und gibt Hinweise für das Aufspüren neu auftauchender Viren. 35 Mitarbeiter von AV-TEST nutzen an die 260 PCs, um Trojanern, Würmern, Phishing-Attacken und Viren Paroli bieten zu können. Marx nennt die aktuelle Situation »bedenklich«. Das Internet bietet organisierter Kriminalität eine Plattform. Schnell und fast ohne Risiko lasse sich Geld verdienen. Der Handel mit ausspionierten Kreditkartennummern werde zunehmend von Versuchen, direkt auf Konten zuzugreifen, abgelöst.
Die Führungsmannschaft von AV-TEST: Guido Habicht, Maik Morgenstern und Andreas Marx (v.l.)
© Klaus-Peter Voigt
Das weltweite Datennetz erfordert ein Mitdenken aller seiner Nutzer, wenn es um Sicherheit geht. Angriffspunkte zeigen sich zunehmend vielfältiger, die den Zugriff auf sensible Daten erlauben, erläutert Geschäftsführer Guido Habicht. Neue Technologien von vernetzten Geräten erfordern Aufmerksamkeit bei deren Anwendern. Die klassische Firewall und Antivirensoftware allein reichen nicht mehr aus. »Unternehmer brauchen ein Bewusstsein für Datensicherheit und müssen ihre Mitarbeiter dafür sensibilisieren«, weiß der Experte. Das sieht er als einen permanenten Prozess an. Dürfen Mitarbeiten ihre eigenen Geräte wie Notebooks, Tablets oder Smartphones im Unternehmen benutzen? Darüber machen sich viele Unternehmer keine Gedanken, obwohl es konkrete Hinweise gibt, dass im Betrieb Manager und Außendienstmitarbeiter Firmendaten auf dem privaten Smartphone speichern oder sogar firmeninterne Daten per E-Mail nach Hause senden.
Besonders der kleine Mittelständler sei zudem gut beraten, sich Hilfe zu holen, wenn es in seiner Firma um IT-Sicherheit gehe. Systemhäuser sieht Habicht, wenn mehr als ein Dutzend Computer zu betreuen sind, als beste Wahl, um das komplexe Zusammenwirken von Hard- und Software optimal zu gestalten. Solche Anbieter stehen rund um die Uhr mit ihren Möglichkeiten zur Verfügung. Das koste Geld, doch ein Angriff auf das betriebseigene Datennetz könne erheblich teurer werden.
»Internet der Dinge« — ein neues Geschäftsfeld
Als Testingenieur kümmert sich Tilo Laqua um Android-Geräte.
© Klaus-Peter Voigt
Vor rund fünf Jahren tat sich für AV-TEST mit dem »Internet der Dinge« ein neues Geschäftsfeld auf. Der Bedarf nach der Überprüfung von netzwerkfähigen Geräten steigt permanent, erläutert Technikvorstand Maik Morgenstern. »Unsere Erfahrungen im Antivirenbereich haben sich als gute Basis dafür erwiesen«, lautet seine Einschätzung. Er nennt als ein Beispiel Überwachungskameras, die per Online-Verbindung Bilder, Videos und Ton auf PCs und Mobilgeräte übertragen. Sie sind ein Verkaufsschlager geworden, denn die Geräte werden immer günstiger, die Auswahl ist riesig. Mussten Käufer solcher Echtzeit-Überwachungsanlagen vor kurzem noch tief in die Tasche greifen, sind IP-Kamerasysteme heute für deutlich unter hundert Euro zu bekommen. Installation und Einbindung in ein WLAN sowie das Einrichten eines zugehörigen Cloud-Kontos stellen selbst Computer-Laien vor keine größeren Probleme, das funktioniert meist bequem per App. Nachtsicht per Infrarot, 360-Grad-Blick durch Motorsteuerung sowie Bewegungs- und Audio-Sensoren, die via Internet Alarm schlagen, all das ist für Jedermann zu haben. Doch die Sicherheit dieser Kamera-Überwachung zeigt sich nach Aussagen von Morgenstern trügerisch. Die Übertragung und Speicherung der von Kameras erzeugten Daten müsse ebenfalls sicher sein. Auch der Onlinezugriff auf die Systeme erweist sich als Schwachpunkt. So öffnen sie Angreifern Tür und Tor in den Privatbereich der Nutzer und erlauben Unbefugten den Zugriff auf alle über das WLAN angeschlossenen Geräte wie PCs, Smartphones und Tablets.
Im schlimmsten Fall gefährden die Kameras nicht nur die Sicherheit des heimischen WLANs, sondern werden von Online-Kriminellen als Teil eines Botnetzes für Online-Erpressung und Angriffe auf Internetdienste ohne Wissen ihrer Nutzer missbraucht, heißt es in einem Bericht von AV-TEST. Eine solche Web-Attacke erfolgte Ende 2016. Mehr als 100.000 schlecht geschützte Geräte mit Internetanbindung rund um den Globus, darunter IP-Kameras, wurden über das auf Geräte des Internets der Dinge spezialisiertes Schadprogramms »Mirai« automatisch in ein Botnetz eingebunden. Mit der Rechenleistung dieses »Kamera-Netzwerks« führten die Angreifer massive Internet-Angriffe durch, die sich unter anderem gegen Twitter, PayPal, Amazon, Netflix und Spotify richteten.
AV-Test: Die besten Antivirus Programme
Die besten Antivirus Programme für Android (Privatanwender)
Die besten Antivirus Programme für Android (Unternehmen)
Die besten Antivirus Programme für Windows (Privatanwender)
Die besten Antivirus Programme für Windows Client (Unternehmensanwender)