Beispielsweise neulich bei der X GmbH: Da hat die zuständige Dame einen Mailanhang mit Virus geöffnet. Die war zwar eingewiesen und wusste auch, dass da böse Sachen drin sein können, hat es aber trotzdem gemacht. Und die ist auch nicht doof oder so. Aber die Mail war halt so aufgemacht wie eine wichtige rechtliche Angelegenheit (ich glaube, es war die berühmte letzte Mahnung). Und da war sie halt in der Zwickmühle. Was, wenn es doch echt ist und hinterher ist sie dafür verantwortlich, dass die Firma Ärger mit einem Inkasso-Anwalt kriegt, weil sie ihren Job nicht gemacht und eine Mail ignoriert hat? Als Privatperson weißt du ja in der Regel, wo du überall Außenstände hast und kannst es lachend wegklicken, wenn du von einer Firma angemahnt wirst, von der du noch nie was gehört hast. Aber in der X GmbH arbeiteten noch mehr Leute. Die Dame kannte nicht alle Vorgänge. Hätte (aus ihrer Warte) echt sein können. Und richtig Zeit investieren (rumgehen und fragen) ist halt auch schwierig, wenn man in Arbeit ertrinkt und der Chef noch 200 Vorgänge bis gestern erledigt haben will. Also hat sie den Anhang halt angeklickt. Das war die schnelle Lösung. Und als da keine Mahnung drin war, dachte sie: Vielleicht stimmt mit meinem PC was nicht. Also ist sie rumgegangen und hat den Anhang noch auf ein paar anderen PCs probiert. Und die Sache dann, als das auch nichts brachte, erstmal entnervt liegen gelassen und schließlich vergessen. Bis die Bank das Onlinebanking sperrte, weil deren Security-Team die Zugangsdaten zum Konto in einem Botnetz entdeckt hatte. Tadaa!
Und wo war der Virenscanner in dem Szenario? Der war installiert, aktuell und nicht deaktiviert. Hat aber auch keinen Mucks von sich gegeben. Auf keinem der Rechner, die dann hinterher infiziert waren.
Was hier statt dessen geholfen hätte, wäre die Überlegung, dass Anwälte keine wichtigen Sachen per Mail verschicken. Nicht weil das nicht grundsätzlich erlaubt wäre, sondern weil es im Zweifel schwierig zu beweisen ist. Der Schuldner kann sich immer rausreden, die Mail sei nicht angekommen. Oder im Spamfilter versunken. Deshalb verschicken die solche Sachen per Fax oder Einwurfeinschreiben. Dann haben sie einen Beleg! Hier hätte also nur kritisches Hinterfragen der Situation geholfen. Keine Wundersoftware aus der Werbung.