Bundesamt für Sicherheit in der Informationstechnik

M 4.466 Einsatz von Viren-Schutzprogrammen bei Smartphones, Tablets und PDAs

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Virenschutzprogramme für Smartphones, Tablets und PDA s haben in der Regel eine andere Schutzfunktion als ihre Pendants auf anderen Clients (siehe G 5.193 Unzureichender Schutz vor Schadprogrammen auf Smartphones, Tablets und PDAs ).

Schutzprogramme gegen Schadsoftware müssen entsprechend dem Schutzbedürfnis der Institution und unter Berücksichtigung der Anforderungen an den Schutz vor Verlust und Diebstahl des Endgerätes (siehe M 6.159 Vorsorge vor Verlust und Diebstahl von Smartphones, Tablets und PDAs ) ausgesucht werden. Sie sollten zentral installiert und eingerichtet werden.

Die Programme sollten täglich die Signaturdatenbank aktualisieren und mindestens einmal wöchentlich einen kompletten Scan durchführen. Da ein solcher Scan die Prozessor-Ressourcen des Endgerätes für eine gewisse Zeit stark beanspruchen kann, sollte er nur zu Zeiten stattfinden, in denen das Endgerät wenig oder gar nicht benutzt wird. Das Schutzprogramm sollte dabei alle Dateitypen untersuchen und infizierte Dateien zur späteren Analyse in den Quarantäneordner verschieben. Wenn es keine Quarantänefunktion gibt oder eine weitergehende Analyse der Schadsoftware aus anderen Gründen nicht möglich ist, sollte das Programm so eingestellt werden, dass es die infizierten Dateien sofort löscht. In jedem Fall ist über ein solches Ereignis der IT -Support beziehungsweise das Informationssicherheitsmanagement zu informieren. Das befallene Endgerät sollte so schnell wie möglich durch den IT -Betrieb genauer auf weitere Schadprogramme untersucht werden.

Wird ein Smartphone, Tablet oder PDA an einen PC angeschlossen und werden Daten auf dem mobilen Endgerät gespeichert, so sollte das Schutzprogramm die neuen Daten so schnell wie möglich untersuchen. Zudem sollte es auch neu installierte Anwendungen sofort auf Schadsoftware überprüfen und bei einem Virenfund diese deinstallieren.

Es sollte ein Virenschutzprogramm ausgesucht werden, das den Netzverkehr beim Surfen im Internet lokal auf Schadprogramme testet. Die Benutzer müssen darauf hingewiesen werden, dass sie nur mit diesem Schutz im Internet surfen dürfen. Sind die Endgeräte über VPN mit dem Netz der Institution verbunden und wird in der Institution bereits der gesamte Netzverkehr auf Schadprogramme untersucht, muss nicht zusätzlich lokal der Netzverkehr untersucht werden.

Prüffragen:

  • Wurde auf dem Endgerät ein Viren-Schutzprogramm installiert, das mindestens wöchentlich alle Nutzerdaten auf Schadsoftware untersucht und täglich seine Viren-Datenbank aktualisiert?

  • Ist das Viren-Schutzprogramm so konfiguriert, dass es den Webverkehr auf Schadsoftware untersucht und Infektionen abwehrt?

  • Ist das Viren-Schutzprogramm so konfiguriert, dass neue Dateien und Anwendungen umgehend auf Schadsoftware untersucht und bei einem Virenfund gelöscht beziehungsweise deinstalliert werden?

Stand: 14. EL Stand 2014