M 4.33 Einsatz eines Viren-Suchprogramms bei Datenträgeraustausch und Datenübertragung

Verantwortlich für Initiierung: IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: IT-Benutzer

Neben den in M 2.3 Datenträgerverwaltung dargestellten Umsetzungshinweisen sollte unmittelbar vor und unmittelbar nach einer Datenübertragung sowie beim Austausch bzw. beim Versand von Disketten oder anderen Datenträgern eine Viren-Überprüfung durchgeführt werden (vgl. M 4.3 Einsatz von Viren-Suchprogrammen). Dabei ist darauf zu achten, daß das eingesetzte Viren-Suchprogramm auch Makro-Viren erkennen kann.

Ein Protokoll der Absender-Überprüfung sollte dem übermittelten Datenträger beigefügt oder einer Datei, die elektronisch versandt wird, angehängt werden. Es empfiehlt sich, dieses Protokoll als Kopie zu verwahren. Der Empfänger hätte anhand dieses Protokolls einen ersten Eindruck von der Integrität der übermittelten Daten. Dies entbindet jedoch nicht von einer erneuten Virenüberprüfung. Der Absender kann andererseits bei eventuellen Beschwerden bezüglich Virenbefall der Daten plausibel machen, daß ein Befall bei ihm unwahrscheinlich war.

Ergänzende Kontrollfragen:

• Wird ein möglichst aktuelles Viren-Suchprogramm eingesetzt?
• Werden die zum Austausch vorgesehen Daten vor dem Austausch auf Viren überprüft?
• Wird ein Protokoll dieser Überprüfung an den Absender übermittelt?
• Werden empfangene Dateien und Datenträger vor dem Einspielen auf Virenbefall hin überprüft?

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000 .