Was Malware und echte Krankheitserreger gemeinsam haben

Infektionen bereits an der Quelle stoppen

Seite: 2/2

Firma zum Thema

Das Übel an seiner Wurzel packen

Bereinigt man nur einen PC, dann wäre das genau so, als hätte sich Dr. Snow nur auf einzelne Kranke und ihre Behandlung konzentriert. Mit einem solchen Ansatz hätte er sich ewig auf die Behandlung der Kranken beschäftigt konzentrieren müssen; möglicherweise hätte Snow nie die Ursache für den Ausbruch der Epidemie finden und die Verbreitung der Krankheit stoppen können.

Genauso wie Dr. Snow damals die verfügbaren Daten gedeutet hat, werden heute IT-Technologien zur umfassenden Analyse der Daten eingesetzt. Sie identifizieren den ersten befallenen „Patienten“, die Anwendung, mit der die Malware eingeschleppt wurde und die Dateien, mit denen sich die Schadsoftware ausbreiten konnte. Damit wird es möglich, die Malware an ihrer Wurzel zu packen und einen erneuten Befall zu vermeiden.

Nicht minder wichtig ist es, den letzten betroffenen „Patienten“ auszumachen, da sich nur auf diese Weise das Ausmaß der Infektion und das allgemeine Verbreitungsrisiko ermitteln lassen. Gleichzeitig erhält man eine Vorstellung davon, welcher Aufwand betrieben werden muss, um den Ausbruch unter Kontrolle zu bekommen.

Das Ziel: Angriffsflächen reduzieren

Neben der Frage, wer infiziert wurde, ist auch die Frage wichtig, wie die Malware sich durch bzw. über das Netzwerk verbreitet hat. Auf diesem Weg lässt sich das Risiko einer erneuten Infektion senken. Das Erkennen unzulässiger Software spielt beim Ausschalten typischer Übertragungswege für Malware eine wichtige Rolle.

Durch den Einsatz von Blacklists und Whitelists zur Kontrolle von Anwendungen und Identifizierung bösartiger Software lässt sich die Angriffsfläche deutlich reduzieren. Auch die Nutzung aktueller Versionen von Browsern, Office-Software und anderer Tools, die für den Geschäftsbetrieb unerlässlich sind, kann die Zahl der Infizierungen drastisch senken.

Da Sicherheit heute vor allem auch ein Risk Management beinhaltet, sollte jede IT-Abteilung bei der Beurteilung von Software-Paketen zudem eine eigene Risikobewertung durchführen. Bestimmte Pakete sind mit einem höheren Risiko verbunden – und möglicherweise ist der Einsatz eines bestimmten Pakets in der IT-Umgebung auch gar nicht sinnvoll.

Nicht zuletzt erfordert ein effizienter Schutz vor Malware auch die Fähigkeit, sich rückwirkend gegen Dateien zu schützen, die ursprünglich als sicher eingestuft wurden. Da Malware sich heute als sicher verstellen und Abwehrmechanismen überwinden kann, nur um später ihre Bösartigkeit zu entfalten, ist diese Fähigkeit sehr wichtig, um Schäden nach einem Angriff zu minimieren und zu beseitigen.

Malware ist heute schädlicher und schwieriger zu bekämpfen als sämtliche Bedrohungen, denen wir in der Vergangenheit ausgesetzt waren. Indem wir den Schutz über das Blockieren und Erkennen von Malware hinaus ausweiten und die Möglichkeiten umfangreicher Datenanalysen, intelligenter Kontrollen und rückwirkender Maßnahmen nutzen, können wir Schadsoftware bereits an der Quelle stoppen und wirksam beseitigen. Dr. Snow wäre stolz.

Über den Autor

Maik Bockelmann ist Director Central & Eastern Europe bei Sourcefire.

(ID:42294694)