Verzicht auf eine Antiviren-Software ist keine Lösung
Diesem Punkt stimmt auch Martin Twickler von Exclusive Networks zu: Seiner Ansicht nach hängt das Risiko stark von der eingesetzten Lösung ab. Fakt sei aber: "Keine Antiviren-Lösung ist auch keine Lösung". Jede Software, die in einem System laufe, berge die Gefahr von Sicherheitslücken. Richard Werner von Trend Micro sieht es dagegen vergleichsweise nüchtern: Jeder Software-Hersteller versuche, Sicherheitslücken in seiner Code-Basis zu verhindern. "Gelungen ist es bislang noch keinem", so sein Fazit. Eine konstruktive Kritik sei außerdem in diesem Bereich schwierig, weil sie vielfach von Emotionen überlagert werde.
Foto: Arbor Networks
Auf klassische Antivirenlösungen kommt noch einmal Christian Reuss von Arbor Networks zurück. Er hält sie für ein "Auslaufmodell". Die Bedrohungslandschaft bewege sich zu schnell, als dass sie noch wirksam sein könnten. Anwendern empfiehlt er deswegen ein "breites Verständnis Ihres Netzwerks, Ihres Datenverkehrs und der Aktivitäten in Ihrem System" zu erlangen. Einer ähnlichen Ansicht ist Mathias Widler, Regional Director Eastern & Central Europe bei Zscaler. Seiner Erfahrung nach wird moderne Malware nur noch zu einem geringen Anteil von AV-Software erkannt. "Zu zielgerichtet wird Schadcode auf Einzelpersonen ausgerichtet und zu schnell modifiziert, als dass die Anbieter mit Patches aufwarten können", erläutert Widler. Er empfiehlt deswegen einen Layered Approach mit Lösungen unterschiedlicher Anbieter am Gateway und auf dem Client sowie Cloud-Lösungen, die den Unternehmen Administrationsaufwand abnehmen können.
Baustein in einer größeren Sicherheitsarchitektur
Susanne Endress von Arrow ECS antwortet auf die Frage nach der Kritik an Antivirenlösungen mit einem deutlichen "Jein!". Es sei zwar richtig, dass schlampig programmierte und nicht sauber in ein System integrierte Sicherheits-Software tatsächlich neue Lücken aufreißen könne. Andererseits hält sie AV-Lösungen aber für "weiterhin wichtig" - allerdings nur als "ein Baustein in einer Sicherheitsarchitektur".
Foto: G Data
Auch Tim Berghoff von G Data betont, dass "eine Virenschutzlösung in einer IT-Security-Architektur noch immer eine der wichtigsten und effektivsten Komponenten zur Abwehr von Schadprogrammen ist". Kriminelle hätten ansonsten "ein leichtes Spiel". Für sich allein genommen, könne sie aber nicht alle Online-Gefahren abwehren. Axians-Mann Olaf Niemeitz weist darauf hin, dass "Antiviren-Scanner selbst Ziel einer Attacke werden können und nicht allumfassend sind". Für die Perimeter-Sicherheit empfiehlt er deswegen "andere wirkungsvolle Mittel wie eine Sandbox". Aber Niemeitz bricht trotzdem eine Lanze für die AV-Industrie: "Bei bestimmten Szenarien greift jedoch nur der AV-Scanner, beispielsweise wenn ein fremder USB-Stick in den Laptop soll."