FBI-Studie belegt Infektionsrate von 65 Prozent trotz vorhandener Virenabwehr in Unternehmen.

Hamburg, 5. Oktober 2006 – GFI Software, einer der führenden Anbieter von Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen, hat heute nachdrücklich vor Gefahren gewarnt, die vom unzureichenden Netzwerkschutz mit nur einer Anti-Viren-Engine ausgehen. Die Bedrohungen werden in einem neuen White Paper von GFI erläutert, das zum Abruf bereitsteht unter http://www.gfisoftware.de/de/whitepapers/why-one-virus-engine-is-not-enough.pdf.

Laut einer FBI-Studie zur Computerkriminalität setzen 97 Prozent der befragten Unternehmen Anti-Viren-Software ein – dennoch hatten 65 Prozent im untersuchten Zeitraum mindestens ein Mal mit Schädlingen zu kämpfen. Das neue White Paper von GFI, „Sicherheitsgefahren durch unzureichenden Schutz mit nur einer Anti-Viren-Engine“, verdeutlicht, dass Unternehmen, die bei der Sicherung ihres Netzwerks auf nur eine Anti-Viren-Engine vertrauen, weiterhin allen Arten von Malware größtenteils schutzlos ausgesetzt sind. Der Artikel führt vor Augen, dass es trotz der Behauptung von Herstellern, schnellstmöglich auf neue Schädlinge reagieren zu können, keinen Anbieter gibt, dem es möglich ist, bei Virenausbrüchen stets als Erster einen aktualisierten Schutz bereitzustellen. Verlassen sich Unternehmen auf lediglich eine einzelne Anti-Viren-Engine, ist somit nicht gewährleistet, vor neuer Malware sofort abgesichert zu sein – mit der Konsequenz, dass Produktivität und Unternehmensabläufe weiterhin in Gefahr sind.

Ein weiterer Unsicherheitsfaktor besteht in Form der jeweiligen Stärken und Schwächen der Anti-Viren-Engines. Einige Engines eignen sich besonders zum Aufspüren eines bestimmten Typs von Malware und erkennen andere Schädlinge weniger erfolgreich – bei deren Identifizierung wiederum Wettbewerberlösungen effektiver sind. Auch beim Schutz vor der großen Anzahl von Viren, Trojanern und Spyware gibt es keine Einzellösung, die umfassende Hilfe bietet. Werden hingegen mehrere Scan-Lösungen eingesetzt, lassen sich die Schwächen der jeweiligen Sicherheitsprodukte ausgleichen.

Unternehmen vertrauen üblicherweise immer auf mehrere Schutzmaßnahmen wie Sicherheitspersonal und redundante Alarmsysteme, um auf Gefahren wie Diebstahl, Vandalismus, Feuer oder Ähnliches vorbereitet zu sein. Bei elektronischen Daten ist die Absicherung jedoch oftmals weitaus geringer, da geschäftskritische und wertvolle Datensysteme vielfach mit nur einer Sicherheits-Engine vor dem Befall durch zerstörerische Viren geschützt werden.  Eine umfassende Absicherung garantiert nur die gleichzeitige Verwendung mehrerer Anti-Viren-Engines. Zudem kann die Wartezeit bis zur Aktualisierung von Virensignaturen dank der größeren Auswahl an Anbietern bestmöglich verkürzt werden.

„Durch den Einsatz mehrerer Virenscanner profitieren Unternehmen von der Engine des Herstellers, dessen Reaktionszeit am kürzesten ist“, so David Vella, Produkt-Manager von GFI MailSecurity. „Bei der Identifizierung eines neuen Virus, der Aktualisierung von Signaturen und deren nachfolgender Bereitstellung an Endkunden kommt es auf jede Minute an. GFI MailSecurity trägt mit seiner Auswahl an fünf Anti-Viren-Engines zu einer optimalen Aktualisierung des Virenschutzes bei.“

Andreas Marx, Anti-Viren-Experte bei AV-test.org, befürwortet den Einsatz mehrerer Virenscanner als umfassende Identifizierungs- und Abwehrmaßnahme gegen Virenangriffe. „Studien haben ergeben, dass sich ein Eindringen von Viren nur mit Hilfe eines vielschichtigen Schutzes, zu dem gleich mehrere Anti-Viren-Scanner gehören, am besten verhindern lässt. Anti-Viren-Anbieter setzen auf unterschiedliche proaktive Erkennungsmethoden, beispielsweise Heuristiken oder Sandbox-Verfahren. Kann die Engine eines Unternehmens dreißig Prozent aller neuen Malware erkennen und die Lösung eines anderen Anbieters weitere zwanzig Prozent, lässt sich proaktive Identifizierung unter Umständen auf fünfzig Prozent erhöhen", so Marx.

Das neue GFI-White Paper „Sicherheitsgefahren durch unzureichenden Schutz mit nur einer Anti-Viren-Engine“ steht zum Abruf bereit unter http://www.gfisoftware.de/de/whitepapers/why-one-virus-engine-is-not-enough.pdf.