Bundesamt für Sicherheit in der Informationstechnik

M 2.159 Aktualisierung der eingesetzten Viren-Schutzprogramme und Signaturen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Leiter IT

Für die mit Viren-Schutzprogrammen ausgestatteten IT-Systeme muss eine regelmäßige Aktualisierung des Viren-Schutzprogramms selbst (Engine) sowie der Schadprogramm-Signaturen erfolgen, damit neu aufgetretene Schadprogramme möglichst schnell und zuverlässig erkannt werden können.

Die zeitlichen Abstände zwischen den Aktualisierungen sollten dabei möglichst kurz gehalten werden. Die Häufigkeit von qualitätsgesicherten Signatur-Updates muss dabei dem aktuellen Stand der Technik entsprechen. Mindestens sollten die Signaturen einmal pro Tag aktualisiert werden. Bei Auftreten einer konkreten Gefahr (beispielsweise einer entsprechenden Viren-Warnung des BSI ) ist ein sofortiges Update zu initiieren, um die aktuellsten Signaturen und Patches zu erhalten.

Bei der Aktualisierung der Viren-Schutzprogramme und Signaturen ist besonders darauf zu achten, dass auch Rechner, die keiner einzelnen Person zugeordnet oder nicht vernetzt sind, ebenfalls mit Updates versorgt werden.

Viren-Schutzprogramme müssen getestet und freigegeben werden, bevor sie erstmalig im Wirkbetrieb eingesetzt werden (siehe auch M 2.83 Testen von Standardsoftware ).

Eine Überprüfung und Erprobung von Signatur-Updates wird aufgrund der Häufigkeit solcher Updates im Regelfall nicht möglich sein. Allenfalls können die Signatur-Updates auf einem gesonderten, der Standard-Installation entsprechenden IT-System grob auf mögliche Unverträglichkeiten getestet werden. In Bezug auf die Signatur-Updates ist deshalb der Kunde weitgehend auf die Qualitätssicherung durch den Software-Hersteller angewiesen. Hilfreich sind bereits in Viren-Schutzprogramme eingebaute Funktionen, die eine Rückkehr zu einer älteren Patch-Version des Programms oder älteren Schadprogramm-Signaturen erlauben.

Auch Updates für das Viren-Schutzprogramm selbst (Engine) erscheinen meist so häufig, dass ein ausführlicher Test jedes einzelnen Updates nicht realistisch ist. Bei der Installation von Programm-Updates ist jedoch darauf zu achten, dass die bestehende Konfiguration des Viren-Schutzprogramms nicht zum Nachteil verändert wird. So könnte beispielsweise durch ein Update ein zuvor residentes Viren-Schutzprogramm in einen Offline-Modus geschaltet werden.

Die Aktualisierung der Viren-Schutzprogramme und der Schadprogramm-Signaturen muss in das bestehende Patch- und Änderungsmanagement der Institution integriert werden. Bei den Aktualisierungen der Viren-Schutzprogramme und der Schadprogramm-Signaturen handelt es sich in der Regel um Standard-Änderungen, die nicht den vollständigen Patch- und Änderungsprozess durchlaufen müssen (siehe M 3.66 Grundbegriffe des Patch- und Änderungsmanagements ).

Prüffragen:

  • Werden Updates für die Viren-Schutzprogramme zeitnah eingespielt?

  • Wird mindestens einmal pro Tag geprüft, ob Updates für die Schadprogramm-Signaturen verfügbar sind, und werden diese Updates unverzüglich eingespielt?

  • Ist sichergestellt, dass die Updates für Viren-Schutzprogramme und für Schadprogramm-Signaturen auf allen IT -Systemen eingespielt werden, auf denen das entsprechende Viren-Schutzprogramm installiert ist?

  • Wird die Konfiguration des Viren-Schutzprogramms nach dem Einspielen von Engine-Updates auf Veränderungen überprüft?

  • Ist die Aktualisierung der Viren-Schutzprogramme und der Schadprogramm-Signaturen in das bestehende Patch- und Änderungsmanagement integriert?

Stand: 11. EL Stand 2009