Tipps zur umfassenden und erfolgreichen Malware-Abwehr im Unternehmen

Antivirus-Software muss Internet-Threats aktiv erkennen und abwehren

03.12.2007 | Autor / Redakteur: Frank Kölmel, Secure Computing / Stephan Augsten

Selten angekreidet: Zahlreiche Malware-Varianten stellen Signatur-basierte Antivirus-Software vor Probleme.
Selten angekreidet: Zahlreiche Malware-Varianten stellen Signatur-basierte Antivirus-Software vor Probleme.

Mit der zunehmenden Nutzung des WWW hat die Ausbreitung von Malware stark zugenommen. Derweil sind Unternehmen auf eine zuverlässige und sichere Online-Anbindung angewiesen. Herkömmliche Security-Mechanismen wie Intrusion Detection, Firewall oder Antivirus-Software schützen aber nicht ausreichend und zeitnah vor bösartigem Softwarecode oder gezielten, individuellen Angriffen auf das Netzwerk. Frank Kölmel von Secure Computing erläutert aktuelle Web-Bedrohungen und neue Ansätze zur Malware-Abwehr.

Als Malware bezeichnet man Computerprogramme, die unerwünschte und schädliche Funktionen ausführen. Malware ist üblicherweise gut getarnt und läuft völlig unbemerkt im Hintergrund ab. Solche Schadfunktionen können zum Beispiel die Manipulation oder das Löschen von Dateien sowie die Kompromittierung anderer Sicherheitseinrichtungen wie Firewalls und Antivirenprogramme sein.

Um dem steigenden Malware-Aufkommen beizukommen, haben die Anbieter von Virenschutzsoftware die Anzahl ihrer Signaturen in weniger als zwei Jahren verdoppeln müssen. Letztendlich werden sie aber den Kampf verlieren.

Mit Signatur-basierten Antivirus-Lösungen lassen sich nunmal nur bekannte Viren und Gefahren bekämpfen. Neue, unbekannte Schadcodes können Unternehmen jedoch ernsthaft schädigen, da das Zeitfenster zwischen dem Auftreten der Malware und der Bereitstellung eigener Signatur groß genug für verheerende Übergriffe ist.

Die wechselhafte Natur von Malware-Angriffen

Unter dem Begriff Malware kann man jegliche Form bösartiger Software zusammenfassen, also Viren, Spyware, Adware, Trojaner oder Rootkits. Im Vergleich zu den relativ einfachen Viren, die vor circa zehn Jahren in Umlauf waren und die sich meist nicht selbst verbreiten konnten, haben sich Malware-Angriffe heute bedrohlich weiter entwickelt.

Heutige Viren sind so konzipiert, dass sie sich täglich oder bei jedem Weiterversenden ändern. Hersteller von Virenschutzlösungen müssen sich deshalb entweder auf fehleranfällige Heuristiken verlassen oder für jede Mutation eine neue Signatur entwickeln. Zudem handelt es sich bei der aktuellen Malware längst nicht mehr um einen Hackerstreich. Die Täter sind organisierte Softwareprogrammierer, die den Mitarbeitern der Virenschutzhersteller in nichts nachstehen.

Ein weiteres Übel: bei einigen Programmen zum Entfernen von Malware handelt es sich selbst um Malware. Unter dieser so genannten Greyware versteht man verdeckte Anwendungen, die sich selbst installieren, um User-Informationen auszuspionieren und an externe Quellen weiterzuleiten.

Erschwerend kommt leider hinzu, dass die Urheber von Malware ihre Kreationen ständig darauf testen, ob sie von Norton, McAfee und anderen Lösungen zum Schutz vor Viren und Spyware erkannt werden. Sie stellen sicher, dass dies nicht der Fall ist, wenn sie ihre Angriffe starten. Immer mehr Malware-Programme versuchen mittlerweile, sich mit Hilfe von Rootkit-Mechanismen zu verstecken oder die Antivirensoftware auf dem Client zu deaktivieren.

Seite 2: Raffinierte Malware erfordert neue Abwehrmechanismen

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2009455 / Mobile- und Web-Apps)