:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Malware-Erkennung Antivirus-Software im Sommerloch
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Monster, die heimische Baggerseen unsicher machen, in einsamen Gebirgstälern der Bevölkerung nach dem Leben trachten oder in Kornfeldern Spuren hinterlassen. Im Sommer scheint alles möglich. Aber auch in der IT Sicherheit gibt es die typischen „Sommerloch-Monster“.
Das klassische Sommerloch-Monster, dass wohl jedem bekannt ist, dreht seine Runden in einem Süßwassersee im schottischen Hochland. Das Security-Gegenstück dazu ist die überspitzte und vereinfachte Aussage „Antivirensoftware ist tot!“
Wenn das Sommerloch kommt, wird gern über Super-Hackern berichtet, die umfangreiche BOT-Netze kontrollieren und fast nicht zu fassen sind (aber letztendlich doch erwischt werden). Ebenso beliebt sind neu entdeckte Schwachstellen, die in „jeder“ Software zu finden sind und die IT-Nutzung wie wir sie heute kennen, in ihrer Grundnutzung erschüttern.
Aber auch über neue Technologien wird berichtet, die endlich die Sicherheit beim Online-Shoppen versprechen, auf die man schon lange wartet oder Computerviren zu 100% erkennen (100% ist eine Vokabel, die man in der IT Security nur sehr sparsam nutzen sollte!).
Meistens haben diese Schlagzeilen eine realistische Basis, die aber in der Öffentlichkeit oft sehr unterschiedlich wahrgenommen wird. Ein Beispiel aus dem Jahr 2014 ist die Aussage der Firma „Security Research Labs“ bezüglich der Problematik von virulenten USB-Devices. Wie dieses Sicherheitsproblem aber dann in der (Fach-)Presse dargestellt wurde, war schon sehr „unterschiedlich“. Relativierende Kommentare, wie der von G DATA-Experte Ralf Benzmüller zu BadUSB waren in der Minderheit.
:quality(80)/images.vogel.de/vogelonline/bdb/755000/755018/original.jpg "Das Team von SRLabs stellte die BadUSB-Attacke auf der BlackHat in Las Vegas vor. (Bild: Uli Ries)")
BlackHat-Vortrag zu manipulierbaren USB-Geräten
Wie schlimm ist BadUSB wirklich?
Die Sommerloch-Monster von 2015
Das Sommerloch begann 2015 quasi schon im Januar, mit Ramsunder Papineni, Regional Director FireEye (India and SAARC), der die „Monster-Jagd“ mit seinem Beitrag („RIP 2014 – The Year Antivirus Died and what’s Next“) für das VARINDIA Magazine eröffnete.
In seinem Beitrag verweist der Autor auf die kurze Lebenszeit moderner Malware und darauf, dass klassische signaturbasierte Antivirus-Produkte hier immer hinterherlaufen. Im Wesentlichen ist es die gleiche Aussage, die schon seine Vorgänger getroffen haben – man benötigt schnell neue Technologien, um effektiv gegen Malware vorzugehen.
- 2014: Brian Dye, Senior Vice President bei Symantec mit seinem berühmten Antivirus is dead
- (pdf)
- 2012: Imperva mit Assessing the Effectiveness of Antivirus Solutions (pdf)
Die Frage nach der Wirksamkeit der AV-Lösung ist nach beinahe 30 Jahren der Nutzung nicht unberechtigt. Die Experten sind sich einig, dass ein Virenscanner heute nicht mehr genügt, um das angestrebte Schutzniveau zu gewährleisten!
227.747 Gründe sprechen dafür! Im Oktober 2014 nennt das spanische Unternehmen „Panda Security“ aktuelle Security-Zahlen für das 3.Q 2014. Über drei Monate hinweg wurden rund 20 Millionen neue Malware-Objekte gezählt – rund 227.000 jeden Tag! 227.000 Gründe, gegen Antivirus-Tools (im 1. Q 2014 waren es „nur“ 160.000 neue Malware-Objekte je Tag)!
Dies bedeutet nicht, dass jeden Tage Hundertausende neuer Computerviren, Trojaner oder BOTs programmiert werden. Aber es bedeutet, dass neue Schadsoftware durch Verschlüsselung, Permutation und polymorphe Techniken immer wieder ein neues Aussehen erhält. Die reale Menge an Malware ist dabei deutlich geringer und dürfte im zwei- bis dreistelligen Bereich liegen.
Die Auswirkungen der Malware-Permutation sind aber nicht zu unterschätzen und teilweise recht gravierend!
- 1. Dateien mit Malware-Definitionen nehmen im Umfang stetig zu
- 2. Der Speicherbedarf für die Definitions-Dateien auf Datenträger und im Arbeitsspeicher wächst ebenfalls
- 3. Aktualisierungen der Malware-Definitionen einmal täglich durch den Hersteller ist ggf. nicht ausreichend
- 4. Die Verteilung von Definitions-Dateien belastet das interne Firmennetzwerk zunehmend (Zeit & Last)
- 5. Die Gefahr von False-Postives steigt
- 6. Die Beschreibung der Malware hinkt in der Regel hinterher und erfolgt nicht parallel zur Erstellung einer Malware-Definition (wenn überhaupt)
- 7. Der Vergleich von Erkennungsraten unterschiedlicher Produkte basierend auf dem Malware-Namen wird durch die Menge an Objekten immer schwieriger
- 8. Die Laufzeiten des Virenscanners nimmt zu, da immer mehr Definitionen geprüft werden müssen
- 9. Aufgrund von programmtechnischer Grenzen werden ggf. Definitionen für selten auftretende Malware aus den Malware-Definition entfernt.
- 10. Malware-Permutationen sind das Ideale Versteck für eine einzelne, spezialisierte und zielgerichtete Schadsoftware, die sich so tarnt.
Die Wahrheit der Sommerloch-News
Meldungen über Bigfoot, dem Yeti oder Loch Ness-Monster, werden oft als geschickte Täuschung oder Fehlinterpretationen enttarnt. Aber an der Behauptung “Antivirensoftware ist tot“ scheint sich letztendlich doch zu bewahrheiten!
Allerdings gilt auch hier, Totgesagte leben länger! Antivirus ist derzeit eine unverzichtbare Komponente im IT-Sicherheitskonzept. Ein Verzicht auf dieses klassische Werkzeug wäre nur in einer absolut abgeschotteten Umgebung möglich, die keinerlei Kontakt zu fremden Systemen bietet. Da aber Kommunikation heutzutage das A und O in der IT ist, Daten weltweit über Cloud-Services fließen und man mit einer Vielzahl von Diensten kommuniziert, geht es nicht ohne diesen Schutz!
Der Schutz ist zwar inzwischen etwas löcherig geworden, aber eine besser Alternative ist nicht in Sicht. Aktuell kann man lediglich verschiedene Produkte einsetzen, die auf variable Weise Angreifer erkennen und darauf vertrauen, dass diese in der Summe zusammen, eine Attacke abwehren können.
(ID:43515500)
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/5b/fe/5bfe9ac4c9941c8a58330f1e3e0d9130/0111274736.jpeg "Obwohl eine vollständige Prävention unmöglich ist, gibt es mehrere Abwehrmaßnahmen, die vor Zero-Day-Bedrohungen schützen können. (Bild: sdecoret - stock.adobe.com)")