Bundesamt für Sicherheit in der Informationstechnik

M 4.33 Einsatz eines Viren-Suchprogramms bei Datenträgeraustausch und Datenübertragung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Benutzer

Neben den in Maßnahme M 2.3 Datenträgerverwaltung dargestellten Umsetzungshinweisen sollte unmittelbar vor und unmittelbar nach einer Datenübertragung sowie beim Austausch bzw. beim Versand von Disketten oder anderen Datenträgern eine Viren-Überprüfung durchgeführt werden (siehe Maßnahme M 4.3 Einsatz von Viren-Schutzprogrammen ). Dabei ist darauf zu achten, dass das eingesetzte Viren-Suchprogramm auch Makro-Viren erkennen kann.

Ein Protokoll der Absender-Überprüfung sollte dem übermittelten Datenträger beigefügt oder einer Datei, die elektronisch versandt wird, angehängt werden. Es empfiehlt sich, dieses Protokoll als Kopie zu verwahren. Der Empfänger hätte anhand dieses Protokolls einen ersten Eindruck von der Integrität der übermittelten Daten. Dies entbindet jedoch nicht von einer erneuten Virenüberprüfung. Der Absender kann andererseits bei eventuellen Beschwerden bezüglich Virenbefall der Daten plausibel machen, dass ein Befall bei ihm unwahrscheinlich war.

Prüffragen:

  • Wird vor und nach einem Datenaustausch die Prüfung auf Schadprogramme durchgeführt und protokolliert?

Stand: 13. EL Stand 2013