Handlungsempfehlungen bei Malware-Fund des AVs

Handlungsempfehlungen bei einer Meldung zu Malware-Fund des Securepoint Antivirus Pro

New article: 11.2025

notempty

This article refers to a Beta version

-

Um eine mögliche Infektion zu vermeiden, sollten im Vorfeld bereits verschieden Maßnahmen getroffen werden:

Securepoint AV Pro auf allen Windows-Geräten installieren
Geräte im Netzwerk einer Securepoint UTM: HTTP-Proxy und Webfilter/Content Filter konfigurieren
Ist keine Securepoint UTM im Netzwerk vorhanden: Cloud Shield einrichten
Durch Awareness Schulungen Aufmerksamkeit und ein Bewusstsein und für Bedrohungen schaffen
Mit Mailsecurity der UTM oder aus der Cloud E-Mails so filtern, dass Malware bereits im Vorfeld gefiltert wird und gar nicht erst im Posteingang der Mitarbeitenden landet
Mobile Geräte mit Mobile Security und/oder Mobile Device Management absichern
Wichtige Datenbestände durch Securepoint Unified Backup sichern

Wenn unser AV eine Malware-Infektion meldet, hat er mindestens eine schädliche Datei erkannt und unter Quarantäne gestellt.

In den meisten Fällen ist eine Malware-Infektion damit geblockt, wir können dies jedoch nicht garantieren.

Das betroffene System und seine Netzwerkumgebung/en sollten nach einem Malware-Fund genauer im Auge behalten werden und ggf. einer weiteren Analyse unterzogen werden. Hier können z.B. Logs hilfreich sein.
Im Falle einer Malware-Infektion hat der Benutzer des Systems in den meisten Fällen etwas Gefährliches getan.
Es sollte durch Einschränkungen und Mitarbeiterschulung ähnliches Handeln in Zukunft verhindert werden
Analyse des Infektionspfads
- Im Client des AVs
  
  und im AV-Portal
  Dashboard Abschnitt Geräte mit Status: Kritisch
  kann der Ort der gefundenen Datei eingesehen werden.
  Oft kann anhand des Ortes ein Infektionsweg interpretiert werden.
- Liegt die Datei z.B. im Download-Verzeichnis liegt die Vermutung nahe, dass sie durch den Browser oder ein anderes Programm vom Benutzer aktiv heruntergeladen und gespeichert wurde. Durch Rücksprache mit dem Benutzer kann der Infektionspfad dann oft eingegrenzt werden.
Prüfen, ob z.B. HTTP-Proxy mit Virenscanner, Webfilter, Cloud Shield, Mobile Security und Mobile Device Management korrekt eingerichtet sind

Bei Systemen und Netzwerken mit besonders hohen Sicherheitsanforderungen sollte das betroffene System neu aufgesetzt werden.

Weitere Hinweise in unseren FAQs im Abschnitt Virenfund