Web-Bedrohungen erfordern zeitgemäße Malware-Erkennung - Teil 1

Haben Signatur-basierte Antivirus-Lösungen ausgedient?

14.10.2008 | Autor / Redakteur: Candid Wüest von Symantec / Stephan Augsten

Schon früher wurde nicht jede Variante eines Schadcodes auf Anhieb erkannt. Doch wie hat sich die Malware-Bedrohung wirklich entwickelt?
Schon früher wurde nicht jede Variante eines Schadcodes auf Anhieb erkannt. Doch wie hat sich die Malware-Bedrohung wirklich entwickelt?

Angesichts neuer Malware-Verbreitungswege proklamieren sämtliche Antivirus-Hersteller, dass traditionelle Erkennungsmethoden allein nicht mehr ausreichen. In diesem Artikel gehen wir der Frage nach, ob traditionelle, Signatur-basierte Antivirus-Produkte tatsächlich ausgedient haben.

Die Bedrohungslage im Internet hat sich in den letzten Jahren zunehmend verschärft. Während früher eine User-Interaktion der eigentlichen Malware-Infektion vorausging, gibt es mittlerweile automatisierte Attacken wie Drive-By-Downloads.

Dementsprechend kam es in den vergangenen Jahren zu einer regelrechten Flut von Schädlingen. Das unabhängige Antivirus-Software-Test-Labor AV-Test registrierte Ende 2007 rund 500.000 neue Schädlinge pro Monat.

Zwar handelt es sich dabei nicht um 500.000 komplett verschiedene Schädlingsfamilien, sondern teilweise um anders gepackte Versionen ein und desselben Schädlings. Trotzdem ist es ein Beleg für die aktuelle Gefahrenlage im Internet.

Hinzu kommt, dass nicht nur die Zahl der Schädlinge explodiert ist, sondern sich die Bedrohungssituation in den letzten 25 Jahren drastisch verändert hat. Die Zeiten der großen weltumspannenden Viren- und Wurm-Ausbrüche wie Melissa und Love Letter sind vorbei. Die heutigen Angreifer zielen nicht mehr darauf ab, aller Welt zu zeigen, wie vermeintlich klug und cool sie sind.

Heute geht es vielmehr darum, Geld zu machen – und zwar sehr viel davon. Studien des FBI schätzen den Umsatz von Cyberkriminellen auf mehrere hundert Milliarden US-Dollar pro Jahr.

Kurzum: Es geht um ein richtig großes Geschäft – auch wenn sich diese Zahlen nur schwer ermitteln lassen –, bei dem sich die Täter immer besser organisieren. So entstand eine regelrechte Untergrundwirtschaft mit Diensten rund um die Online-Kriminalität.

Dort wird von der gestohlenen Kreditkarte und dem Online-Banking-Konto bis hin zur Dienstleistung von Denial-of-Service-Attacken (DoS) alles angeboten, womit sich im Untergrund Geld verdienen lässt. Die Täter sind jeweils auf Kerngebiete spezialisiert und darauf ausgerichtet, ihren Profit zu maximieren.

Seite 2: Die aktuelle Bedrohungslage

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2017129 / Malware)