5. September 2016 - Datenschutzschulung

EICAR-Testvirus: Sensibilisieren mit simulierten Attacken

Sie müssen kein Risiko eingehen, wenn Sie den Mitarbeiterinnen und Mitarbeitern eine mit Viren verseuchte E-Mail vorführen wollen. Nutzen Sie einfach den harmlosen Test-Virus von EICAR. Damit Sie keine böse Überraschung erleben, sind allerdings einige Vorbereitungen erforderlich.

Der EICAR-Testvirus erlaubt Schulungen ohne Risiko Der EICAR-Testvirus birgt keine Gefahren, löst aber einen echten Virenalarm aus (Bild: Vaniatos / iStock / Thinkstock)

EICAR-Testvirus: Sensibilisieren ohne Risiko

„Aus Fehlern wird man klug“. Diesen Spruch kennen Sie. Hat ein Mitarbeiter den Fehler gemacht, einen verseuchten Link in einer E-Mail anzuklicken, wird er das nächste Mal vorsichtiger sein.

Daher wäre es mehr als hilfreich, die Mitarbeiter über einen Fehler, den sie gemacht haben, zu sensibilisieren. Allerdings dürfen Sie kein echtes Risiko eingehen, um für eine bessere Sensibilisierung im Datenschutz zu sorgen.

Wie können Sie verseuchte Links für Mails in Ihrer Datenschutzschulung einsetzen, ohne einen wirklichen Schaden zu riskieren? Ganz einfach: Nutzen Sie einen Testvirus!

Realistischer Viren-Alarm

Anti-Malware-Programme behandeln einen Testvirus wie ein Schadprogramm, ohne dass der Virus wirklich eine Malware sein muss. Klickt ein Mitarbeiter auf den Link in der Schulungs-Mail, schlägt der Virenscanner Alarm.

Diese Reaktion ist echt und wird den Betroffenen aufschrecken. Das soll aber so sein, das gehört zu den gewünschten Effekten in Ihrer Datenschutz-Schulung!

EICAR-Testvirus testet auch die Nutzer

Natürlich nutzen Sie keinen Link zu einem echten Virus, den die IT in Ihrem Netzwerk eingefangen hat.

Die Anti-Malware-Hersteller haben sich auf einen einheitlichen Testvirus, das EICAR-Test-File geeinigt. Jedes professionelle Antiviren-Programm soll diesen Virus erkennen und melden, auch Anti-Malware-Apps auf Smartphones und Tablets (herunterzuladen z.B. unter http://www.eicar.org/56-0-Home.html).

Sie können mit dem EICAR-Virus nicht nur testen, ob ein Antiviren-Programm diese Konvention einhält. Sie lösen einen echten Virus-Alarm aus, ohne dass etwas passieren kann.

Gute Vorbereitung ist wichtig

Simulieren Sie den Viren-Alarm in Ihrer Datenschutz-Schulung allerdings nicht im Alleingang und ohne jede Absprache.

Informieren Sie die IT-Administration bzw. die IT-Leitung. Je nach Einstellung Ihrer Virenschutz-Software zeigt sie den Alarm nämlich nicht nur auf dem Präsentationsrechner an, sondern meldet ihn an die Administratoren. Informieren Sie sie deshalb rechtzeitig über den „Probe-Alarm“.

Die Schulungsteilnehmer dürfen vorher nichts wissen. Bauen Sie den Klick auf den Link geschickt in Ihre Präsentation ein. Gibt es Schulungsrechner oder Schulungs-Smartphone für die Mitarbeiter, senden Sie die präparierte E-Mail an die Schulungs-Mail-Adresse. So können die Nutzer selbst klicken.

Senden Sie nicht einfach die scheinbar verseuchte E-Mail an alle Mitarbeiter. Das erzeugt viel Aufregung, einen hohen Support bei der Administration und Ärger mit der Geschäftsleitung.

Tipps zum richtigen Vorgehen für eine E-Mail mit dem EICAR-Testvirus finden Sie in der Schulungsanleitung.


Download: Anleitung zur Sensibilisierung mit dem EICAR-Testvirus


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln