Schutz fängt früher an: Malware ist längst mehr als ein nerviger Virus. Moderne Schadsoftware ist gezielt, professionell und oft lange unentdeckt aktiv. Wer denkt, ein installierter Virenscanner allein reicht, wiegt sich in falscher Sicherheit. Der Schutz beginnt deutlich früher - und geht deutlich weiter.
Daher fordert die ISO 27001 schon seit längerer Zeit verpflichtend ein Anti Malware Management in Anforderung A.8.7.
Malware abwehren durch Kombination aus Technik und Verhalten
Guter Schutz gegen Malware besteht immer aus mehreren Schichten:
- Technische Maßnahmen (z.B. Scanning, Blocklisting, Patchmanagement);
- Organisatorische Maßnahmen (z. B. Schulung, Regeln, Prozesse);
- Bewusstsein im Team: Erkennen, Melden, Reagieren.
Ein einzelnes Tool reicht nicht - entscheidend ist, dass alles zusammen funktioniert.
Was technisch gut funktioniert
Häufig sieht man in der Praxis folgende Maßnahmen:
- Zentrale Virenschutzlösung mit regelmäßigen Scans: z.B. Microsoft Defender for Endpoint, Sophos, CrowdStrike, SentinelOne;
- E-Mail-Scanning auf Server- und Clientebene: z.B. mit Proofpoint, Mimecast oder Microsoft 365 Defender
- Blocklisten für schadhafte Domains & IPs: z.B. DNS-Filter wie Cisco Umbrella, NextDNS oder Pi-hole im internen Netz;
- Application Whitelisting statt reiner Blacklisting-Ansätze: Nur freigegebene Anwendungen dürfen ausgeführt werden;
- Browser-Isolation oder sichere Container für Webzugriffe: z. B. Menlo Security, Cloudflare Browser Isolation oder VMware Horizon.
Wichtig: Auch moderne Malware nutzt Verschlüsselung (z.B. via HTTPS oder verschlüsselte ZIP-Dateien). Schutzmechanismen müssen darauf vorbereitet sein - z B. durch SSL-Inspection oder sandboxbasierte Analyse.
Was organisatorisch hilft
Technik allein reicht nicht. Ergänzende organisatorische Maßnahmen sind:
- Regelmäßige Awareness-Schulungen: Wie erkenne ich verdächtige Anhänge, gefälschte Absender, riskante Dateinamen?
- Verbot nicht genehmigter Software: inkl. klarer Prozesse für Ausnahmegenehmigungen;
- Kontrollen bei USB-Geräten & mitgebrachten Laptops: z. B. automatische Isolation oder Read-only-Mounts;
- Verfahren für Wartung & Notfälle: Auch Admins können versehentlich Malware einschleppen – z. B. über Wartungstools;
- Pläne für den Ernstfall: Wer informiert wen? Woher kommt ein frisches Systemimage? Wie lange dauert die Wiederherstellung?
Malware abwehren heißt auch: Wissen aktuell halten
Ein häufig unterschätzter Punkt: Informationsquellen pflegen:
- Security-Feeds und Bulletin-Dienste abonnieren (z. B. CERT-Bund, heise security, BSI, Herstellerfeeds);
- Interne Awareness-Mails anpassen, wenn neue Angriffsmethoden bekannt werden;
- Quellen immer auf Zuverlässigkeit und Aktualität prüfen;
So bleibt das Team auf dem Laufenden - auch bei neuen Angriffswellen.
Unser Tipp
"Wir haben ein Antivirenprogramm" ist kein Schutzkonzept. Wer sich gegen Malware absichern will, braucht ein durchdachtes Gesamtsystem aus Technik, Prozessen und Verhalten - idealerweise abgestimmt auf das eigene Risiko und die reale Nutzung der Systeme.
Malware abwehren beginnt nicht am Virenscanner - sondern bei der ersten E-Mail.
Interesse geweckt?
Möchten Sie mehr zum Thema Anti Malware Management und ISO 27001 erfahren?? Dann vereinbaren Sie doch einfach einen kostenlosen Gesprächstermin mit uns oder schreiben uns etwas gleich hier rechts unten auf der Seite in den Chat!