Bundesamt für Sicherheit in der Informationstechnik

M 2.159 Aktualisierung der eingesetzten Viren-Schutzprogramme und Signaturen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Leiter IT

Für die mit Viren-Schutzprogrammen ausgestatteten IT-Systeme muss eine regelmäßige Aktualisierung des Viren-Schutzprogramms selbst (Engine) sowie der Schadprogramm-Signaturen erfolgen, damit neu aufgetretene Schadprogramme möglichst schnell und zuverlässig erkannt werden können.

Die zeitlichen Abstände zwischen den Aktualisierungen sollten dabei möglichst kurz gehalten werden. Die Häufigkeit von qualitätsgesicherten Signatur-Updates muss dabei dem aktuellen Stand der Technik entsprechen. Mindestens sollten die Signaturen einmal pro Tag aktualisiert werden. Bei Auftreten einer konkreten Gefahr (beispielsweise einer entsprechenden Viren-Warnung des BSI ) ist ein sofortiges Update zu initiieren, um die aktuellsten Signaturen und Patches zu erhalten.

Bei der Aktualisierung der Viren-Schutzprogramme und Signaturen ist besonders darauf zu achten, dass auch Rechner, die keiner einzelnen Person zugeordnet oder nicht vernetzt sind, ebenfalls mit Updates versorgt werden.

Viren-Schutzprogramme müssen getestet und freigegeben werden, bevor sie erstmalig im Wirkbetrieb eingesetzt werden (siehe auch M 2.83 Testen von Standardsoftware ).

Eine Überprüfung und Erprobung von Signatur-Updates wird aufgrund der Häufigkeit solcher Updates im Regelfall nicht möglich sein. Allenfalls können die Signatur-Updates auf einem gesonderten, der Standard-Installation entsprechenden IT-System grob auf mögliche Unverträglichkeiten getestet werden. In Bezug auf die Signatur-Updates ist deshalb der Kunde weitgehend auf die Qualitätssicherung durch den Software-Hersteller angewiesen. Hilfreich sind bereits in Viren-Schutzprogramme eingebaute Funktionen, die eine Rückkehr zu einer älteren Patch-Version des Programms oder älteren Schadprogramm-Signaturen erlauben.

Auch Updates für das Viren-Schutzprogramm selbst (Engine) erscheinen meist so häufig, dass ein ausführlicher Test jedes einzelnen Updates nicht realistisch ist. Bei der Installation von Programm-Updates ist jedoch darauf zu achten, dass die bestehende Konfiguration des Viren-Schutzprogramms nicht zum Nachteil verändert wird. So könnte beispielsweise durch ein Update ein zuvor residentes Viren-Schutzprogramm in einen Offline-Modus geschaltet werden.

Die Aktualisierung der Viren-Schutzprogramme und der Schadprogramm-Signaturen muss in das bestehende Patch- und Änderungsmanagement der Institution integriert werden. Bei den Aktualisierungen der Viren-Schutzprogramme und der Schadprogramm-Signaturen handelt es sich in der Regel um Standard-Änderungen, die nicht den vollständigen Patch- und Änderungsprozess durchlaufen müssen (siehe M 3.66 Grundbegriffe des Patch- und Änderungsmanagements ).

Prüffragen:

  • Werden Updates für die Viren-Schutzprogramme zeitnah eingespielt?

  • Wird mindestens einmal pro Tag geprüft, ob Updates für die Schadprogramm-Signaturen verfügbar sind, und werden diese Updates unverzüglich eingespielt?

  • Ist sichergestellt, dass die Updates für Viren-Schutzprogramme und für Schadprogramm-Signaturen auf allen IT -Systemen eingespielt werden, auf denen das entsprechende Viren-Schutzprogramm installiert ist?

  • Wird die Konfiguration des Viren-Schutzprogramms nach dem Einspielen von Engine-Updates auf Veränderungen überprüft?

  • Ist die Aktualisierung der Viren-Schutzprogramme und der Schadprogramm-Signaturen in das bestehende Patch- und Änderungsmanagement integriert?

Stand: 11. EL Stand 2009

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK