Was Malware und echte Krankheitserreger gemeinsam haben

Infektionen bereits an der Quelle stoppen

| Autor / Redakteur: Maik Bockelmann, Sourcefire / Stephan Augsten

Malware-Abwehr geht weit über das Erkennen des Schadcodes hinaus.
Malware-Abwehr geht weit über das Erkennen des Schadcodes hinaus. (Bild: © Grafvision - Fotolia)

Trotz größter Sorgfalt und mehrstufiger Sicherheitssysteme kommt es in Unternehmen immer wieder zu Malware-Epidemien. Um diese in den Griff zu bekommen, sollte man sich ein Beispiel an der realen Welt nehmen: Nur Ursachenforschung hilft letztlich dabei, die Verbreitung von Krankheitserregern einzudämmen.

Der Name John Snow wird nur wenigen etwas sagen. Ihm gelang es vor 150 Jahren, das Rätsel einer Choleraepidemie in London zu lösen. Die Methoden des Arztes können Sicherheitsexperten auch heute noch anwenden, wenn die der Verbreitung von Malware in Ihrem Unternehmen auf den Grund gehen wollen.

Worum ging es damals? Im Jahr 1854 kam es in der Nähe der Broad Street in London zum Ausbruch von Cholera. Dr. John Snow zeichnete damals jeden einzelnen Cholerafall auf einer Karte ein. Dabei stellte er fest, dass die Cholerafälle sich auf einen Brunnen in der Nähe der Broad Street konzentrierten.

Dr. Snow forderte die Behörden auf, den Pumphebel des Brunnens zu entfernen. Daraufhin war die Epidemie, die bis dahin fast 500 Tote gefordert hatte, rasch beendet. Dr. Snow hat dadurch nicht nur unzählige Menschenleben gerettet. Da er gleichzeitig die Quelle der Epidemie identifizierte, gilt er heute auch als Vater der Methode, mit der man die Verbreitung dieser tödlichen Krankheit stoppen kann.

Unumgänglich: die Ursachenforschung

Gleiches gilt für die IT: Um Malware wirklich auszurotten und das Risiko eines erneuten Befalls auszuschließen, muss man der Ursache auf den Grund gehen. Das Problem liegt darin, dass die meisten Lösungen sich nur auf die Erkennung von Schadsoftware konzentrieren und wenig Hilfestellung für den Fall einer Infektion geben.

In einem Unternehmen erfährt man in der Regel von einem Malware-Befall, indem man sich an den Help Desk wendet. Eine andere Möglichkeit, einen Befall festzustellen, ist die Aktualisierung eines Tools, dessen neue Version dann eine bisher übersehene Schadsoftware erkennt. In diesem Fall hat sich die Schadsoftware in der Regel aber bereits im Netzwerk verbreitet und andere Geräte infiziert.

Egal wie man nun die Malware erkennt, das infizierte Gerät muss in jedem Fall unter Quarantäne gestellt werden, um das Risiko für andere Geräte im Netzwerk zu reduzieren. Danach muss die Schadsoftware auf dem infizierten Gerät beseitigt werden. Das alles ist jedoch nicht genug, um Malware wirklich auszurotten.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42294694 / Malware)