25. August 2025

Malware-Schutz nach ISO 27001: So wehren Sie Schadsoftware wirksam ab

Von Joachim Reinke

August 25, 2025

ISO 27001

Malware-Schutz nach ISO 27001: So bauen Sie wirksame Anti-Malware-Maßnahmen auf

Malware-Schutz bedeutet nicht einfach, irgendwo einen Virenscanner zu installieren und das Thema damit abzuhaken.

Wenn Sie Schadsoftware wirksam abwehren wollen, brauchen Sie ein Zusammenspiel aus technischen Maßnahmen, klaren Regeln, geschulten Mitarbeitern und einem funktionierenden Vorgehen für den Ernstfall. Genau darum geht es auch bei ISO 27001: nicht um ein einzelnes Tool, sondern um einen belastbaren Schutz gegen Schadsoftware.

Was ISO 27001 beim Malware-Schutz eigentlich verlangt

In der Praxis geht es beim Malware-Schutz um vier Dinge:

  1. Schadsoftware möglichst früh verhindern;
  2. Angriffe und verdächtige Aktivitäten erkennen;
  3. Auswirkungen begrenzen;
  4. Systeme und Daten schnell wiederherstellen können.

Der häufigste Denkfehler ist dabei: Unternehmen konzentrieren sich nur auf die Erkennung. Wirklich wirksam wird der Schutz aber erst dann, wenn auch Prävention, Reaktion und Wiederherstellung sauber geregelt sind.

Wie Malware heute typischerweise ins Unternehmen kommt

Schadsoftware kommt selten mit der Aufschrift "Achtung, Virus".

Typische Einfallstore sind:

  • Phishing-Mails und manipulierte Anhänge;
  • schädliche Links oder kompromittierte Webseiten;
  • unsichere Downloads;
  • ungeprüfte USB-Geräte oder externe Datenträger;
  • mitgebrachte oder schlecht abgesicherte Wartungsgeräte;
  • kompromittierte Softwarepakete oder Abhängigkeiten;
  • missbrauchte Admin-Werkzeuge und legitime Systemtools.

Deshalb reicht es nicht, nur Endgeräte zu scannen. Wer Malware abwehren will, muss an mehreren Stellen gleichzeitig ansetzen.

Welche technischen Maßnahmen in der Praxis sinnvoll sind

Guter Malware-Schutz ist mehrschichtig. Typische technische Bausteine sind:

  • zentral verwalteter Schutz auf Endgeräten und Servern;
  • aktuelle Signaturen, Engines und Erkennungsmechanismen;
  • E-Mail-Filter für Anhänge, Links und verdächtige Inhalte;
  • Web- und DNS-Filter gegen bekannte schädliche Ziele;
  • Patchmanagement, damit bekannte Schwachstellen nicht unnötig offen bleiben (schauen Sie in unseren Artikel zum Schwachstellenmanagement);
  • Einschränkung von Makros, Skripten und nicht freigegebener Software;
  • Application Allowlisting, wo es sinnvoll umsetzbar ist;
  • Protokollierung, Monitoring und Alarmierung bei verdächtigem Verhalten;
  • Segmentierung, damit sich Schadsoftware nicht ungehindert ausbreitet;
  • belastbare Backups und getestete Wiederherstellung.

Wichtig ist nicht, möglichst viele Produkte einzukaufen. Wichtig ist, dass die gewählten Maßnahmen zu Ihrer Umgebung passen und zuverlässig betrieben werden.

Warum Awareness ein fester Teil des Malware-Schutzes ist

Viele Malware-Vorfälle beginnen nicht mit Technik, sondern mit Verhalten.

Deshalb gehört Awareness zwingend dazu. Mitarbeiter sollten zum Beispiel wissen:

  • wie Phishing-Mails typischerweise aussehen;
  • wann ein Anhang oder Link verdächtig ist;
  • warum nicht jede Datei aus einer Mail oder aus dem Internet geöffnet werden darf;
  • wie mit USB-Geräten und privaten Datenträgern umzugehen ist;
  • an wen verdächtige Vorfälle sofort gemeldet werden müssen.

Awareness heißt dabei nicht, einmal im Jahr ein paar Folien zu zeigen. Entscheidend ist, dass die Hinweise konkret, verständlich und im Alltag anschlussfähig sind.

Organisatorische Maßnahmen, die oft fehlen

Genau hier liegen in vielen Unternehmen die eigentlichen Lücken.

Sinnvoll sind unter anderem:

  • klare Regeln für den Umgang mit E-Mail-Anhängen, Downloads und Wechseldatenträgern;
  • ein Freigabeprozess für neue Software;
  • Vorgaben für Admin-Zugriffe und Wartungstätigkeiten;
  • dokumentierte Zuständigkeiten bei Sicherheitsvorfällen;
  • ein sauber geregelter Wiederanlauf nach einer Infektion;
  • regelmäßige Überprüfung, ob die eingesetzten Schutzmaßnahmen noch zum Risiko passen.

Ein Tool ohne Regelwerk ist kein Schutzkonzept.

Was Auditoren beim Thema Malware-Schutz sehen wollen

Im Audit reicht die Aussage "Wir haben Antivirus" nicht aus.

Typischerweise sollte nachvollziehbar sein:

  • welche Systeme durch Schutzmaßnahmen abgedeckt sind;
  • welche technischen Maßnahmen eingesetzt werden;
  • wie Signaturen, Regeln oder Schutzmechanismen aktuell gehalten werden;
  • wie Mitarbeiter sensibilisiert werden;
  • wie verdächtige Ereignisse erkannt und behandelt werden;
  • wie Wiederherstellung und Notfallvorgehen aussehen;
  • wer für Betrieb, Pflege und Eskalation verantwortlich ist.

Ein einfacher, sauber gelebter Ansatz ist auch hier meist überzeugender als ein großes Sicherheitsprodukt ohne klare Nutzung.

Typische Fehler beim Malware-Schutz

Es wird nur auf Antivirus gesetzt

Dann fehlt die zweite und dritte Schutzlinie, etwa bei Phishing, Webzugriffen, Skripten oder seitlicher Ausbreitung.

Backups sind vorhanden, aber nicht belastbar

Ein Backup hilft nur, wenn es im Ernstfall tatsächlich wiederherstellbar ist und nicht ebenfalls kompromittiert wurde.

Regeln sind unklar

Wenn niemand weiß, was mit verdächtigen Dateien, USB-Geräten oder Warnmeldungen zu tun ist, bleibt der Schutz lückenhaft.

Awareness ist zu allgemein

Allgemeine Sicherheitshinweise helfen wenig. Mitarbeiter brauchen konkrete Hinweise zu den Angriffen, die in ihrem Alltag tatsächlich vorkommen.

Admin- und Wartungszugänge werden übersehen

Gerade privilegierte Zugänge und Wartungssituationen sind häufig kritische Einfallstore.

Was technisch gut funktioniert

Häufig sieht man in der Praxis folgende Maßnahmen:

  • Zentrale Virenschutzlösung mit regelmäßigen Scans: z.B. Microsoft Defender for Endpoint, Sophos, CrowdStrike, SentinelOne;
  • E-Mail-Scanning auf Server- und Clientebene: z.B. mit Proofpoint, Mimecast oder Microsoft 365 Defender
  • Blocklisten für schadhafte Domains & IPs: z.B. DNS-Filter wie Cisco Umbrella, NextDNS oder Pi-hole im internen Netz;
  • Application Whitelisting statt reiner Blacklisting-Ansätze: Nur freigegebene Anwendungen dürfen ausgeführt werden;
  • Browser-Isolation oder sichere Container für Webzugriffe: z. B. Menlo Security, Cloudflare Browser Isolation oder VMware Horizon.

FAQ

Unser Tipp

Malware-Schutz beginnt nicht beim Virenscanner und endet auch nicht beim nächsten Update. Wenn Sie Schadsoftware wirksam abwehren wollen, brauchen Sie ein abgestimmtes Zusammenspiel aus Technik, Regeln, Awareness und Wiederherstellbarkeit. Genau das macht den Unterschied zwischen einem einzelnen Sicherheitsprodukt und einem belastbaren Schutzkonzept.

Interesse geweckt?

Möchten Sie mehr zum Thema Anti Malware Management und ISO 27001 erfahren?? Dann vereinbaren Sie doch einfach einen kostenlosen Gesprächstermin mit uns oder schreiben uns etwas gleich hier rechts unten auf der Seite in den Chat!

Über den Autor

Joachim Reinke

Joachim Reinke unterstützt seit 2017 Unternehmen beim Aufbau praxistauglicher Managementsysteme für Informationssicherheit und Qualität. In dieser Zeit hat er bereits mehr als 100 Unternehmen begleitet. Er ist zertifizierter Lead Auditor und als Dozent für Informationssicherheit und Qualitätsmanagement bei Zertifizierern und Trainingsanbietern tätig. Kunden schätzen besonders seine klare, praxisnahe und verständliche Vermittlung auch anspruchsvoller Inhalte.

View Comments