Suchen

Web-Bedrohungen erfordern zeitgemäße Malware-Erkennung - Teil 1 Haben Signatur-basierte Antivirus-Lösungen ausgedient?

| Autor / Redakteur: Candid Wüest von Symantec / Stephan Augsten

Angesichts neuer Malware-Verbreitungswege proklamieren sämtliche Antivirus-Hersteller, dass traditionelle Erkennungsmethoden allein nicht mehr ausreichen. In diesem Artikel gehen wir der Frage nach, ob traditionelle, Signatur-basierte Antivirus-Produkte tatsächlich ausgedient haben.

Firma zum Thema

Schon früher wurde nicht jede Variante eines Schadcodes auf Anhieb erkannt. Doch wie hat sich die Malware-Bedrohung wirklich entwickelt?
Schon früher wurde nicht jede Variante eines Schadcodes auf Anhieb erkannt. Doch wie hat sich die Malware-Bedrohung wirklich entwickelt?
( Archiv: Vogel Business Media )

Die Bedrohungslage im Internet hat sich in den letzten Jahren zunehmend verschärft. Während früher eine User-Interaktion der eigentlichen Malware-Infektion vorausging, gibt es mittlerweile automatisierte Attacken wie Drive-By-Downloads.

Dementsprechend kam es in den vergangenen Jahren zu einer regelrechten Flut von Schädlingen. Das unabhängige Antivirus-Software-Test-Labor AV-Test registrierte Ende 2007 rund 500.000 neue Schädlinge pro Monat.

Zwar handelt es sich dabei nicht um 500.000 komplett verschiedene Schädlingsfamilien, sondern teilweise um anders gepackte Versionen ein und desselben Schädlings. Trotzdem ist es ein Beleg für die aktuelle Gefahrenlage im Internet.

Hinzu kommt, dass nicht nur die Zahl der Schädlinge explodiert ist, sondern sich die Bedrohungssituation in den letzten 25 Jahren drastisch verändert hat. Die Zeiten der großen weltumspannenden Viren- und Wurm-Ausbrüche wie Melissa und Love Letter sind vorbei. Die heutigen Angreifer zielen nicht mehr darauf ab, aller Welt zu zeigen, wie vermeintlich klug und cool sie sind.

Heute geht es vielmehr darum, Geld zu machen – und zwar sehr viel davon. Studien des FBI schätzen den Umsatz von Cyberkriminellen auf mehrere hundert Milliarden US-Dollar pro Jahr.

Kurzum: Es geht um ein richtig großes Geschäft – auch wenn sich diese Zahlen nur schwer ermitteln lassen –, bei dem sich die Täter immer besser organisieren. So entstand eine regelrechte Untergrundwirtschaft mit Diensten rund um die Online-Kriminalität.

Dort wird von der gestohlenen Kreditkarte und dem Online-Banking-Konto bis hin zur Dienstleistung von Denial-of-Service-Attacken (DoS) alles angeboten, womit sich im Untergrund Geld verdienen lässt. Die Täter sind jeweils auf Kerngebiete spezialisiert und darauf ausgerichtet, ihren Profit zu maximieren.

Seite 2: Die aktuelle Bedrohungslage

(ID:2017129)