M 4.33 Einsatz eines Viren-Suchprogramms bei Datenträgeraustausch und Datenübertragung
Verantwortlich für Initiierung: IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Benutzer
Neben den in M 2.3 Datenträgerverwaltung dargestellten Umsetzungshinweisen sollte unmittelbar vor und unmittelbar nach einer Datenübertragung sowie beim Austausch bzw. beim Versand von Disketten oder anderen Datenträgern eine Viren-Überprüfung durchgeführt werden (siehe M 4.3 Regelmäßiger Einsatz eines Viren-Schutzprogramms). Dabei ist darauf zu achten, dass das eingesetzte Viren-Suchprogramm auch Makro-Viren erkennen kann.
Ein Protokoll der Absender-Überprüfung sollte dem übermittelten Datenträger beigefügt oder einer Datei, die elektronisch versandt wird, angehängt werden. Es empfiehlt sich, dieses Protokoll als Kopie zu verwahren. Der Empfänger hätte anhand dieses Protokolls einen ersten Eindruck von der Integrität der übermittelten Daten. Dies entbindet jedoch nicht von einer erneuten Virenüberprüfung. Der Absender kann andererseits bei eventuellen Beschwerden bezüglich Virenbefall der Daten plausibel machen, dass ein Befall bei ihm unwahrscheinlich war.
Ergänzende Kontrollfragen:
- Wird ein möglichst aktuelles Viren-Suchprogramm eingesetzt?
- Werden die zum Austausch vorgesehen Daten vor dem Austausch auf Viren überprüft?
- Wird ein Protokoll dieser Überprüfung an den Absender übermittelt?
- Werden empfangene Dateien und Datenträger vor dem Einspielen auf Virenbefall hin überprüft?