Administrator Blog

Gestern entschied ich mich, meinen Arbeitsrechner auf Viren zu untersuchen. Die letzte Untersuchung machte ich, als ich noch Avira als Antivirus-Lösung verwendete. Seit einigen Monaten benutze ich Kaspersky Internet Security 2009 hatte aber seitem noch keine vollständige Prüfung des Systems ausgeführt.
Zwar konnte KIS keine Schadsoftware finden, dafür aber jede menge Sicherheitslücken. Die neue Version von Kaspersky sucht anscheinend nicht nur nach Viren oder Trojaner, sondern prüft auch, ob auf dem System installierte Software auf dem aktuellem Stand ist und keine Sicherheitslücken hat. Da waren meine Versäumnisse deutlich sichtbar. Aus dem Bericht erfuhr ich, dass auf meinem System Flash Player, außer einer aktuellen Version auch in älteren Versionen (8 und 9) vorhanden ist. Außerdem gab es bei mir einige Programme, die in Java geschrieben sind und ein unabhängiges Java Runtime Environment haben. Dieses JRE war bei 2 Programmen nicht auf dem aktuellen Stand und wies schwere Sicherheitslücken auf. Zwar ist ein Eingriff mit Hilfe eines solchen JRE eher unwahrscheinlich, da diese Programme nicht so verbreitet sind (Zum Beispiel Enzyklopädie Brockhaus), aber im Falle eines gezielten Eingriffes wären die Folgen fatal. Da würde auch die Tatsache, dass ich unter einem eingeschränkten Benutzerkonto arbeite, nicht helfen. Insgesamt fand KIS bei mir eine Dutzend von solchen Lücken.
Der Grund, warum es so viele Lücken bei mir gab, liegt darin, dass ich außer eines Arbeitsrechners, 2 weitere Rechner zu Hause habe. Irgendwann konnte ich den Überblick über alle von mir installierten Programmen nicht mehr behalten und so kam es zu solchen Versäumnissen. Es sind keine Viren oder Trojaner, aber eine solche Sicherheitslücke konnte durchaus dafür ausgenutzt werden, den Zugriff auf das System zu bekommen. Da bin ich echt froh, dass Kaspersky eine solche Feature bietet.