Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Leiter IT
Für die mit Computer-Viren-Suchprogrammen ausgestatteten IT-Systeme muss eine regelmäßige Aktualisierung des Programms erfolgen, damit neu aufgetretene Computer-Viren zuverlässig erkannt werden können. Hierzu ist die Festlegung einer Vorgehensweise hinsichtlich der Verantwortlichkeit, der Beschaffung und der Verteilung der Updates erforderlich.
Bereits bei der Beschaffung eines geeigneten Computer-Viren-Suchprogramms (siehe M 2.157 ) sollte darauf geachtet werden, dass es in kurzen Zeitabständen (maximal halbes Jahr) aktualisiert wird. Da Virensuchprogrammen auch zu gegebenen Anlässen, z. B. aufgrund neuer Viren, aktualisiert werden, sollte der für die Virenproblematik Verantwortliche regelmäßig (zumindest wöchentlich) die Informationen des Herstellers abfragen.
Das BSI hat für den Bereich der Bundesbehörden eine Mailingliste für die Bekämpfung von Computer-Viren aufgebaut. Über diese Adressen-Liste werden aktuelle Informationen zur Viren-Problematik verteilt. Bei akuter Virengefahr wird in Zukunft eine Virenwarnung ausgegeben. Außerdem werden über diesen Weg Extra-Treiber für neue, bisher nicht erkannte Viren verteilt. In diese Mailingliste können Mitarbeiter von Behörden über das IVBB-Intranet unter http://www.bsi.ivbb.bund.de/antivir/mailing.htm oder über eine formlose E-Mail an antivir@bsi.de aufgenommen werden.
Bei der Verteilung der Updates des Viren-Suchprogramms muß auch sichergestellt werden, dass das Update auch tatsächlich - zeitnah mit der Beschaffung des Updates - auf den IT-Systemen eingespielt wird. Sofern dies nicht automatisiert (bei vernetzten IT-Systemen) erfolgen kann, sollte das Update den entsprechenden IT-Benutzern schnell zur Verfügung gestellt werden.
Durch die häufige Aktualisierung und die dadurch geringen Testzeiten der Virensuchprogramme sind diese fehleranfällig und müssen vor der Freigabe bzw. Installation im Wirkbetrieb getestet werden (siehe auch M 2.83 Testen von Standardsoftware). Bei der Installation von Updates ist insbesondere darauf zu achten, dass durch voreingestellte Parameter die bestehende Konfiguration des Computer-Viren-Suchprogramms nicht verändert wird. So könnte beispielsweise durch ein Update ein zuvor residentes Computer-Viren- Suchprogramm in einen Offline-Modus geschaltet werden.
Außerdem ist sicherzustellen, dass Rechner, die keiner einzelnen Person zugeordnet sind und nicht vernetzt sind, zum Beispiel Laptops, ebenfalls mit Updates versorgt werden.
Ergänzende Kontrollfragen:© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000.