• An erster Stelle wird sicherlich die Erwartung stehen, dass die Software Sie vor Gefahren bewahrt zumindest rechtzeitig informiert.
   
• Würde Sie also z. B. einem Virenscanner vertrauen, der sich niemals meldet ? 
  Genau hier liegt bei vielen kommerziellen Scannern die Schwierigkeit, einen "Mehrwert" erlebbar zu machen um die Kosten zu rechtfertigen. Deshalb macht es aus Sicht der Unternehmen sicherlich auch Sinn "hin und wieder" auf sich aufmerksam zu machen und sei es nur durch eine extreme Auslegung der Scan Ergebnisse. Diese sogenannten "False Positiv" (fälschlich positiv) Meldungen sind extrem ärgerlich, da sie für Verunsicherung sorgen und den Endanwender zu Entscheidungen zwingen, die dieser oftmals gar nicht treffen möchte/kann. Gerne wird hier auf Technologien gesetzt, die die Häufigkeit von heruntergeladenen Programmen bewertet und bei geringen Downloadzahlen auch mal (unnötig) Alarm schlägt.

• Virenscanner setzen verschiedene Verfahren ein um Schadsoftware zu ermitteln. So erkennt eine Überprüfungsmethode Schädlinge anhand charakteristischer Zeichenketten oder Byte-Muster (Signatur) eine andere wiederum nutzen die Heuristik, welche Vergleiche mit den Eigenschaften bekannter Malware herstellt. Ebenso überwachen Verhaltenswächter Prozesse und bewertet deren Aktivitäten. 
  Die Kunst besteht darin, eine Balance zwischen guter Erkennung und wenig Fehlalarme zu finden.
  Vor allem bei den letztgenannten Verfahren (Heuristik und Verhaltenswächter) ist dies nicht einfach, da es sich um sogenannte “unscharfe Verfahren” handelt, kommt es unvermeidlich zu Fehlalarmen.
• Verstärkt setzen Hersteller auf künstliche Intelligenz (KI) in ihren Lösungen. Deren Aufgabe besteht, ähnlich wie bei der Heuristik, bekannt Verhaltensmuster zu identifizieren. Im Unterschied zur “regelbasierten Heurisitk” geht die “Intelligenz” einen Schritt weiter, indem sie auf “datenbasiertes Lernen” setzt. Dabei werden in Echtzeit Telemetriedaten zahlreicher Systeme ausgewertet und das “gelernte” live auf andere Umgebungen angewendet. Wie alles im Leben dauert “lernen” jedoch eine gewisse Zeit - und so kann es passieren, das Anwendungen die vorhin noch liefen durch “falsch gelerntes” plötzlich streiken und Stunden später wieder funktionieren. Als Hersteller sind wir bei solchen KI-gestützten Sicherheitslösungen in unseren Möglichkeiten sehr eingeschränkt.

Zuerst einmal gilt es zu verstehen, WAS ist eine Signatur eigentlich?

Eine Signatur ist einfach ausgedrückt nichts anderes, als eine Unterschrift, die die Echtheit bestätigt, dass die Quelle (der Ersteller) vertrauenswürdig ist. Diese Unterschrift kann geprüft werden, indem diese zuvor bei einer offizielle Stelle hinterlegt wird. Diese sogenannte Signierungsstelle händigt daraufhin ein Zertifikat aus. Das Zertifikat wird vom Urheber z. B. einem Setup beigelegt und die Maschine auf welcher die Software ausgeführt wird gleicht anhand der dort enthaltenen Informationen mit der Signierungsstelle ab, die ebenfalls eine Kopie des Zertifikat behält. Wenn beide Exemplare übereinstimmen spricht man von einer gültigen Signatur.

Es gibt jedoch noch eine zweite Variante einer "Signatur", jene direkt bei einem Schutzsoftwarehersteller.
Der Unterschied ist, dass es sich hierbei NICHT um eine offiziell anerkannte Signaturstelle handelt, sondern vielmehr die Anbieter gezielt ein Zertifikat ausstellen, auf welches dann z. B. das eigene Antivirenprodukt prüft.

• Unsere Setups werden von einer offiziellen Signierungsstelle mit einem Zertifikat signiert, bevor diese veröffentlicht werden.
   
• Noch nicht signiert werden die ausgeführten Prozesse selbst, hier sind wir jedoch in Vorbereitung und wünschen uns noch 2026 diesen Bereich abzusichern. Schwierig bis unmöglich wird es jedoch für zahlreiche eingebettete Prozesse von Drittapplikationen, die z.B. externe Anwendungen aufrufen oder auch Daten synchronisieren. Hier ist der entsprechende Hersteller in der Verantwortung.
   
• Werbas//KSR hat sich zum aktuellen Zeitpunkt dagegen entschieden, eigene Produkte bei Antiviren- Anbietern signieren zu lassen.
  
  Dies hat mehrere Gründe, einer der ausschlaggebenden ist sicherlich, dass es unendlich viele Anbieter gibt und somit ein weitläufiger Erfolg ungewiss ist. Verbunden mit einem extrem hohen Aufwand, da es bisher keine brauchbaren Schnittstellen gibt die einen automatisierten Prozess ermöglichen würden. Aus diesem Grund kann es immer mal wieder passieren, dass eine Schutzsoftware eine fehlende "Signatur" bemängelt.
  Prüfen Sie in solchen Fällen die enthaltene offizielle Signatur ! Und verwenden Sie ausschließlich Setups aus unseren empfohlenen Quellen.

• Nutzen Sie nur aktuelle Produkte welche Sie oder Ihr EDV Betreuer versteht und konfigurieren können. Abgelaufene Testversionen sind nutzlos und teilweise sogar Einfallstor für Schadsoftware.
   
• Halten Sie auch die sonstige Systemumgebung aktuell. Nur selten genutzte Programme werden oftmals vernachlässigt.
   
• Verwenden Sie Backups! 
  • Nutzen Sie eine sinnvolle Backupstrategie (Großeltern-, Eltern-, Kindfolge) um auch größere Zeiträume abzusichern.
  • Verwenden Sie mehrere Datenträger die sich niemals im gleichzeitigen Zugriff befinden.
  • Lagern Sie Backups aus !!! Wenn Sie diese verschlüsseln, sichern Sie auch den passenden Schlüssel dazu separat ab.
     
• Verfolgen Sie die einschlägige Fachpresse um über Gefahren rechtzeitig Informiert zu sein. Auch auf unseren HELP Seiten bereiten wir Ihne Informationen dazu auf.
   
• Wägen Sie den Einsatz jeglicher Software in Ihrer Arbeitsumgebung gegen den Sicherheitsaspekt ab. Eine jede zusätzliche Installation ist ebenso eine potentielle weitere Schwachstelle. Das betrifft auch beliebte System "Bereinigungstools", "-Beschleuniger" und was sonst noch versprochen wird. All diese Produkte immer unter dem Aspekt einsetzen "brauche ich das wirklich?" wird Ihnen manche weitere Frage erübrigen.
   
• Vermeiden Sie es Software aus unbekannter Quelle einzusetzen und ohne dass Sie es angefordert haben Installationen durchzuführen.
   
• Sollte Ihnen etwa seltsam vorkommen, vertrauen Sie nicht nur einem Sicherheitsprodukt. Am einfachsten können Sie mit zahlreichen Viren-Engins prüfen indem Sie die suspekte Datei bei www.virustotal.com hochladen.

• Alle unsere Setups und EXE Dateien werden mit diversen Antivirenscanner geprüft bevor diese in Umlauf gehen.
   
• Wir bieten Setups ausschließlich über eine Downloadquelle an, diese können Sie ganz einfach ansprechen über Ihren SMC-Server.
  Den SMC-Server selbst sollten Sie ausschließlich über diesen Link herunterladen und keine andere Quelle verwenden: https://smcdownloadportal.ksredv.de/server
   
• Das Pedant dazu, der SMC-Client, wird in der Regel auch vom SMC-Server bezogen, ist ein einzelner Download erforderlich nutzen Sie bitte diese Quelle:  https://smcdownloadportal.ksredv.de/client
  Sollten im Supportfall einmal andere Setups notwendig werden so wird Ihnen hierfür ein separater Link generiert und mitgeteilt.
   
• Wir warnen Sie aktiv sollten sich einmal Schwachstellen auftun. Sorgen Sie dafür, dass unsere Emails zugestellt und auch gelesen werden und besuchen Sie regelmäßig unsere HELP Seiten. Auch bei einer Supportanlage über unser Kundenportal (KSR Customer Center, kurz KCC) https://kcc.ksredv.de/ stellen wir tagesaktuelle Informationen zur Verfügung.
   
• Auch Hausintern verwenden wir nur Software aus vertrauenswürdiger Quelle, unsere Entwicklung- und Supportumgebung unterliegt einer stetigen Überwachung auf Schadsoftware.

• Sicherheit und Komfort sind nicht gerade eine glückliche Kombination, schließen sich aber auch nicht als solche aus. Mit geschickter Programmierung möchten wir einen hohen Komfort ermöglichen, z. B. zentral verteilte Setups, automatische Benachrichtigungen, Terminsteuerung etc. All das nutzt ggf. auch Technologien wo der ein oder andere Virenscanner hellhörig werden könnte. Mit einer korrekten Konfiguration der Umgebung, wie Sie unsere Mitarbeiter im Außendienst und im Support in Ihrer Umgebung vornehmen, lässt sich auch beides recht problemlos vereinen.
   
• Sicherlich wird die Leistungsfähigkeit eines Systems durch den Einsatz einer Schutzsoftware gemindert. Dies sollte jedoch auf jeden Fall in Kauf genommen werden weil der deutlich erhöhte Schutz dies rechtfertig. Es gibt durchaus auch Unterschiede in den Ansprüchen. Sollte Ihnen die Leistung mit Schutzsoftware nicht mehr ausreichen bleibt nur der Umstieg auf neuere Hardware. Hier ist Ihr EDV Betreuer der richtige Ansprechpartner.

Was kann Werbas//KSR nicht leisten?

• Auch wir können keine 100% Sicherheit geben.
   
• Eine Vorgabe für oder gegen ein spezielles Produkt eines Herstellers werden wir nicht aussprechen. Wir lassen jedoch unsere und die Erfahrungen unserer Kundschaft in Systemempfehlungen einfließen, um Sie so wenig wie möglich mit dem Thema belasten zu müssen. Diese können Sie jederzeit in unserer offiziellen Systemfreigabe unter Service & Support | Systemvoraussetzungen einsehen.
  Unsere Expertise deckt sich auch mit den fachlichen Medien, auf welcher wir an dieser Stelle verweisen möchten. (Virenschutz: Zahlen oder sparen?)
   
• Ebenso wenig können wir jegliche Sicherheitssoftware parametrieren. Bei den teils hochkomplexen und auch zentral gesteuerten Produkten sind wir auf die Unterstützung durch Ihre EDV-Betreuung angewiesen. Unsere einzige Empfehlung, die wir deshalb an dieser Stelle aussprechen können, nutzen Sie ein System was Ihnen Ihr EDV Betreuer empfiehlt, wo er sich auskennt und dem er Vertrauen schenkt.
   
• Letztendlich überlässt jeder Antivirenhersteller die Entscheidung dem Endkunden, ob er ein Programm ausführt oder einer Warnung/Empfehlung folgt und die Ausführung verhindert.
  Genau dieses müssen auch wir machen, es liegt nicht in unserem Ermessen, Ihnen vorzuschreiben wie im Fall einer Meldung vorzugehen ist. Letztendlich bleibt es die Entscheidung des Endanwender, Einschränkungen der Anwendung hinzunehmen. 
  Werbas//KSR kann nur alles Mögliche unternehmen und bestmögliche Qualität zum Zeitpunkt der Veröffentlichung und Installation liefern.

• Halten Sie sich an unsere offiziellen Systemfreigabe unter Service & Support | Systemvoraussetzungen.
   
• Mit den als EXTERNE AUSNAHMEN und INTERNE AUSNAHMEN veröffentlichten Ausnahmen haben Sie bereits einen großen Schritt getan um alle WERBAS//KSR VCS Anwendungen und angebundene Systeme Dritter im täglichen Betrieb reibungslos einzusetzen.
   
• Der beste Schutz vor Gefahren wäre die EDV nicht einzuschalten, doch das leuchtet jedem ein - ist so nicht praktikabel. Nie auszuschließen ist, dass Schutzsoftware trotz aller “vernünftigen” Ausnahmen weiterhin den Einsatz Ihrer täglichen Arbeit erschwert. Jetzt müssen Sie selbst abwägen, inwieweit Sie es verantworten können/wollen erweiterte Maßnahmen zu ergreifen und zusätzliche Ausnahmen definieren. 
  Hier deshalb noch ein paar von unserer Software genutzte Verzeichnisse, mit deren Ausnahmen Ihnen ein Arbeiten weiterhin möglich sein sollte, solange bis der Virenscanner zu einem vernünftigen Maß an Schutzleistung zurückgefunden hat:

Es lässt sich nicht “pauschal” sagen, dass ein Produkt eines Herstellers immer für Probleme sorgt. Die Hersteller reagieren häufig sehr zügig auf Einschränkungen, veröffentlichen teilweise im Minutentakt angepasste Sicherheitspakete und Updates, schrauben an Funktionen und verändern Verhaltensweisen. Dennoch werden wir versuchen an dieser Stelle ganz gezielt Produkte und Funktionen zu benennen, die wiederholt mit Beeinträchtigungen auf unsere Anwendungen aufgefallen sind.

Smart App Controll (Mircosoft SAC)

Stand: MRZ 2026

• diese unter Windows 11 22H2 eingeführte KI-Technologie verhindert aktuell die Installation und den Betrieb von VxS. Erst nach deren Deaktivierung, die sich nicht rückgängig machen lässt, ist eine Funktion wieder sichergestellt (sehen Sie auch: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SmartApp_Control/Smart_App_Control.html)
   
• Da die benannte SAC auf vielen neueren Windows 11 Systemen aktuell aktiviert vorzufinden ist und unser Support und Servicetechniker diese nicht ohne Ihre Zustimmung deaktivieren darf, haben wir Ihnen eine Haftungsfreistellung vorbereitet welche Sie uns bitte unterzeichnet zukommen lassen. Ohne Ihre Kundenzustimmung können unsere Mitarbeiter keine Leistung erbringen