{"id":15769,"date":"2023-05-24T13:30:29","date_gmt":"2023-05-24T11:30:29","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=15769"},"modified":"2023-05-26T14:09:07","modified_gmt":"2023-05-26T12:09:07","slug":"abkuendigungen-sophos-antivirus","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2023\/05\/24\/abkuendigungen-sophos-antivirus\/","title":{"rendered":"Abk\u00fcndigungen bei \u201eSophos Antivirus\u201c \u2013 Das m\u00fcsst ihr nun tun"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_15769 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_15769')){$('.twoclick_social_bookmarks_post_15769').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2023\\\/05\\\/24\\\/abkuendigungen-sophos-antivirus\\\/\",\"post_id\":15769,\"post_title_referrer_track\":\"Abk%C3%BCndigungen+bei+%E2%80%9ESophos+Antivirus%E2%80%9C+%E2%80%93+Das+m%C3%BCsst+ihr+nun+tun\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_15770\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/Bild1-1.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-15770\" class=\"size-medium wp-image-15770\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/Bild1-1-300x300.jpg\" alt=\"Zeichnung einer Wolke umgeben von Schloss, Schutzschild und W-LAN-Symbol\" width=\"300\" height=\"300\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/Bild1-1-300x300.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/Bild1-1-1024x1024.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/Bild1-1-150x150.jpg 150w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/Bild1-1-768x768.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/Bild1-1-50x50.jpg 50w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/05\/Bild1-1.jpg 1043w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-15770\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/www.freepik.com\/free-vector\/security-icon_1086687.htm#query=antivirus%20cloud&amp;position=9&amp;from_view=search&amp;track=ais\" target=\"_blank\" rel=\"noopener\">Freepik<\/a><\/p><\/div><\/p>\n<p>Im Rahmen eines NRW-Landeslizenzvertrags k\u00f6nnen Einrichtungen der RWTH Aachen kostenfrei den Virenscanner \u201eSophos Antivirus\u201c sowie die dazugeh\u00f6rige Verwaltungskonsole \u201eSophos Enterprise Console\u201c einsetzen. Dar\u00fcber hinaus ist Angeh\u00f6rigen der RWTH auch die private Nutzung der Software gestattet.<\/p>\n<p>Nun hat die Firma \u201eSophos\u201c die On-Premise Varianten ihres Virenscanners sowie der Verwaltungskonsole \u201eSophos Enterprise Console\u201c zum <strong>20. Juli 2023<\/strong> abgek\u00fcndigt. Nach diesem Datum werden diese Produkte nicht mehr mit Updates durch den Hersteller versorgt. Was das nun f\u00fcr euch bedeutet, erfahrt ihr in diesem Blogbeitrag.<\/p>\n<p><!--more--><\/p>\n<h3><span style=\"color: #00549f;\">To-Do: Umstellungen auf \u201eSophos Central\u201c und \u201eSophos Home Premium\u201c<\/span><\/h3>\n<p>Was bedeutet das nun, wenn ihr Sophos Antivirus weiter nutzen m\u00f6chtet? Die bestehenden Installationen von \u201eSophos Antivirus\u201c und der \u201eSophos Enterprise Console\u201c m\u00fcssen durch die entsprechenden Nachfolgeprodukte bis sp\u00e4testens zum <strong>20. Juli 2023<\/strong> ersetzt werden.<\/p>\n<p>F\u00fcr Einrichtungen der RWTH kann eine kostenlose Migration auf die cloudbasierte Nachfolgeplattform \u201eSophos Central\u201c erfolgen. F\u00fcr die private Nutzung ist im Rahmen des NRW-Landeslizenzvertrags ein kostenfreier Umstieg auf \u201eSophos Home Premium\u201c m\u00f6glich.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Hintergrund: Rasante Entwicklung von Schadsoftware<\/span><\/h3>\n<p>In der Vergangenheit basierte die Erkennung von Schadsoftware zum Gro\u00dfteil auf sogenannten Signaturen. Dabei handelt es sich um eindeutige Muster von bereits bekannter Schadsoftware. Diese Signaturen werden durch die Hersteller von Antivirensoftware mithilfe von kontinuierlichen Updates bereitgestellt, anhand derer die lokale Scan-Engine-Schadsoftware identifiziert.<\/p>\n<p>Allerdings reichen bei dieser Technik h\u00e4ufig bereits leichte Ver\u00e4nderungen an der Schadsoftware aus, damit die Signatur nicht mehr passt. Ein Virus &#8222;mutiert&#8220; und ist somit in der Lage seinen eigenen Code leicht zu ver\u00e4ndern. Das f\u00fchrt dazu, dass er schwieriger zu identifizieren ist.<\/p>\n<p>Aufgrund unterschiedlicher Varianten eines Virus bedarf es st\u00e4ndiger Nachbesserungen der Signaturen. Jedoch wird dieser Vorgang durch die rasante Entwicklung von Schadsoftware zus\u00e4tzlich erschwert. Mit jeder Virusvariante wird die Signatur potenziell ungenauer, was wiederum zu Falscherkennungen, sogenannten False Positives, f\u00fchren kann.<\/p>\n<p>Zugleich ver\u00e4ndern sich die Bedrohungsszenarien an sich. Hacker nutzen beispielsweise Sicherheitsl\u00fccken installierter Software aus oder verwenden standardm\u00e4\u00dfig installierte Administrationswerkzeuge f\u00fcr ihre Angriffe.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">L\u00f6sungsansatz: Cloudsysteme<\/span><\/h3>\n<p>Moderne Antivirensoftware setzt zum Schutz weitere zus\u00e4tzliche Techniken zur Erkennung und Vermeidung von Angriffen ein, so zum Beispiel die Verhaltensanalyse. Mit dieser Methode wird das Verhalten von Prozessen auf einem Rechner analysiert und daraus Auff\u00e4lligkeiten erkannt. Das ist zum einen rechenintensiv, zum anderen ist f\u00fcr eine solche Bewertung die Datenbasis eines einzelnen Systems nicht ausreichend.<\/p>\n<p>Daher setzen die Hersteller hier Cloudsysteme in Verbindung mit k\u00fcnstlicher Intelligenz ein. Das erm\u00f6glicht eine breite Datenbasis f\u00fcr die Verhaltensanalyse unter Zuhilfenahme der umfangreichen Cloudressourcen. Zudem werden die Erkennung neuer Angriffsmuster und die Bereitstellung entsprechender Gegenma\u00dfnahmen beschleunigt.<\/p>\n<p>&nbsp;<\/p>\n<p>Weitere Informationen und Anleitungen zur Umstellung findet ihr auf <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/t4ncceheru46\/\">IT Center Help<\/a>.<\/p>\n<p>Ansonsten steht euch auch das IT-ServiceDesk telefonisch unter +49 241 80 24680, per <a href=\"mailto:servicedesk@itc.rwth-aachen.de\">E-Mail<\/a> und via Chat zur Verf\u00fcgung.<\/p>\n<p>&nbsp;<\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags sind <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/0xEFE758683719544CA2E760636B6AF6CF\/allou\/1\/\">Jelena \u0106ulum<\/a> und <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/0x28EA374395E35347A796BF13BD65EBB0\/allou\/1\/\">Michael Wirtz<\/a>.<\/p>\n<p>&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>Im Rahmen eines NRW-Landeslizenzvertrags k\u00f6nnen Einrichtungen der RWTH Aachen kostenfrei den Virenscanner \u201eSophos Antivirus\u201c sowie die dazugeh\u00f6rige Verwaltungskonsole \u201eSophos Enterprise Console\u201c einsetzen. Dar\u00fcber hinaus ist Angeh\u00f6rigen der RWTH auch die [&hellip;]<\/p>\n","protected":false},"author":5003,"featured_media":15770,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[306,314,315],"tags":[920,61,919,625],"class_list":["post-15769","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ankuendigungen","category-it-sicherheit","category-services-support","tag-antivirus","tag-it-sicherheit","tag-private-users","tag-sophos"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/15769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/5003"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=15769"}],"version-history":[{"count":33,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/15769\/revisions"}],"predecessor-version":[{"id":15820,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/15769\/revisions\/15820"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media\/15770"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=15769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=15769"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=15769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}