Die „gefühlte IT-Sicherheit“ ist bei IT-Verantwortlichen wie Nutzern tendenziell hoch. Ein Irrtum, wie Conficker eindrucksvoll bewiesen hat. Binnen kürzester Zeit infizierte er Millionen Computer – darunter auch solche namhafter Unternehmen und öffentlicher Institutionen. Grund genug, über Sicherheitskonzepte nachzudenken, die mehr bieten als herkömmlichen Virenschutz.

Ob Programmierung eines Botnet oder eine Liste persönlicher Bankendaten: Wer Böses plant, findet im Web kriminelle Dienste aller Art. Dennoch fühlen sich die meisten Unternehmen und privaten Nutzer sicher. „Solange nichts passiert, sehen viele keinen Handlungsbedarf“, bestätigt Olaf Mischkovsky, Solution Architect bei Symantec. Diese Einschätzung hat sich bei manchem unlängst rapide geändert, nämlich als der Wurm Conficker binnen kürzester Zeit Millionen von Computern befiel.

In der Folge riefen zahlreiche Betroffene die Sicherheitsexperten auf den Plan, nicht nur um Conficker zu entfernen, sondern auch im gleichen Atemzug eine umfassende Sicherheitslösung zu installieren. Auch Mischkovsky hatte alle Hände voll zu tun: „Virenschutz und die üblicherweise wenig restriktive Firewall am Unternehmensnetz reichen einfach nicht aus“, erklärt er. „Denn moderne Schadcodes gelangen via Internet direkt auf den PC. Sie sind nicht als Virus erkennbar, sondern verändern etwa das Verhalten einer Applikation, meist des Internet-Explorers.“

Ein anderes Szenario: USB-Sticks oder MP3-Player sind so präpariert, dass sie unbemerkt Daten von den Geräten entwenden oder Schadcodes einschleusen. Damit Desktops und Notebooks nicht zur „Bazillenschleuder“ werden, rät Mischkovsky dazu, herkömmlichen Virenschutz um Application- und Device Control sowie eine Firewall für jedes Endgerät zu erweitern.