Datenschutzkriterien bei der Auswahl von Antimalware-Software

Gute Erkennungsraten sind wichtig, aber nicht alles. Der Datenschutz sollte zu den Hauptkriterien bei der Suche nach einer Antimalware-Lösung zählen.

Dieser Artikel behandelt

Datenschutz

Antimalware-Schutz gehört zu den klassischen Forderungen der IT-Sicherheit und des technischen Datenschutzes. In keinem Datenschutzkonzept sollte die Forderung nach einer professionellen, aktuellen und aktiven Antimalware-Lösung fehlen. 

Nach einer entsprechenden Lösung muss man nicht lange suchen, der Markt in Deutschland ist gut gefüllt mit Angeboten. Schwieriger ist es, die richtige Lösung für das Unternehmen zu finden. 

Vergleichstests für Antimalware-Software wie die von AV-Comparatives, AV-TEST oder Virus Bulletin sind deshalb bei Anwenderunternehmen eine gerne gesehene Unterstützung.

Bei der Suche nach einer möglichst guten Antimalware-Lösung richtet sich der Blick meist auf die Verträglichkeit mit bestehender Software, die Unterstützung der eingesetzten Betriebssysteme, den Umfang der Sicherheitsfunktionen, die Güte der Malware-Erkennung, die Rate der False Positives (Fehlalarm durch harmlose Dateien), den Erfolg bei der Malware-Beseitigung und die Häufigkeit der Aktualisierungen. Diese Liste an Kriterien sollte aber unbedingt noch durch Datenschutzforderungen ergänzt werden.

Antimalware als Datenrisiko?

Wenn es Datenschutzforderungen an eine IT-Sicherheitslösung gibt, mag dies im ersten Moment erstaunen. Doch jede Software- oder Cloud-Lösung, jedes IT-Verfahren muss sich den Datenschutz-Forderungen stellen. Im Fall des Antimalware-Schutzes verweisen die Technologischen Orientierungshilfen der Aufsichtsbehörden für den Datenschutz direkt auf das Bundesamt für Sicherheit in der Informationstechnik (BSI). Trotzdem gibt es auch aus Datenschutzsicht einiges zu beachten, wenn ein Antimalware-Schutz ausgewählt wird.

Datenschutz-Prinzipien bei der Lösungssuche beachten

Entscheidend ist das Bewusstsein, dass Antimalware-Lösungen kaum eine Nutzeraktivität in ihrer Kontrolle auslassen dürfen. Ob Dateien heruntergeladen, Webseiten besucht oder E-Mails verschickt werden, der Malware-Scanner ist auf der Suche nach Bedrohungen und protokolliert in der Regel die Aktivitäten sehr genau.

Es gibt aus Datenschutzsicht viel zu beachten, wenn ein Antimalware-Schutz ausgewählt wird.

Wenn personenbezogene Daten davon betroffen sein können, müssen Datenschutz-Vorgaben wie die Datensparsamkeit, Datenvermeidung und Anonymität sowie die Zweckbindung genau beachtet werden. 

Im Fall des Antimalware-Schutzes greift sogar die Besondere Zweckbindung, die einen Missbrauch von Protokolldaten verhindern soll. Zusätzlich müssen die Nutzer über die Erhebung, Verarbeitung und Speicherung ihrer Daten genau informiert werden.

Als Auswahlkriterien für Antimalware sollten also ergänzt werden:

  • Werden nur die tatsächlich notwendigen Nutzerdaten erhoben, verarbeitet bzw. gespeichert?
  • Wird die besondere Zweckbindung bei der Protokollierung beachtet?
  • Gibt es eine umfassende Datenschutzerklärung für den Nutzer?

Sonderfall: Antimalware aus der Cloud

Wird der Antimalware-Schutz nicht lokal auf einem Server und/oder den Endgeräten installiert und betrieben, kommt der Schutz vor Schadprogrammen also aus der Cloud, dann muss von einer Auftragsdatenverarbeitung ausgegangen werden. Entsprechend muss demnach für den Antimalware-Schutz eine Auftragskontrolle stattfinden. 

Als weiteres Auswahlkriterium gilt dann: Erfüllt der Anbieter des cloudbasierten Antimalware-Schutzes die Vorgaben an eine Auftragsdatenverarbeitung?

Security Intelligence nur im Rahmen des Datenschutzes

Ein wesentlicher Trend in der IT-Sicherheit, die sogenannte Security Intelligence, unterstreicht die Bedeutung, die der Datenschutz im Antimalware-Bereich erhalten muss. Die Auswertung der sicherheitsrelevanten Informationen bedient sich auch der Protokolle und Ereignisdaten der Antimalware-Lösungen. Hier muss klar sein, dass die Analyse die strengen Vorgaben aus dem Datenschutz achtet, insbesondere also nur anonymisierte Nutzerdaten verwendet.

Viele Antimalware-Lösungen werden inzwischen durch Bedrohungsanalysen aus der Cloud ergänzt, wobei die Installationen bei den Nutzern als Sensoren für die Bedrohungsdaten dienen. Die Weitergabe der eigenen Antimalware-Protokolle sollte dabei stets freiwillig und erst nach umfassender Datenschutzinformation geschehen, ein weiterer Punkt für die Auswahlkriterien nach Datenschutzgesichtspunkten.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im März 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close