Suchen

Klassische IT-Sicherheit Sind Antivirus-Lösungen durch Signatur- und Datei-Wildwuchs überholt?

| Autor / Redakteur: Sebastian Rohr, Kuppinger Cole / Stephan Augsten

Die Situation der heutigen IT-Security ist vielschichtig – wenn nicht sogar unüberschaubar. An jeder Ecke, hinter jeder App und jeder neuen Marketing-Idee stehen neue Sicherheitsprobleme ins Haus, die bisher so nicht betrachtet wurden und einer tieferen Analyse bedürfen. Die Frage ist, wie gut klassische Security-Lösungen überhaupt noch greifen.

Firmen zum Thema

Blick in die Glaskugel: Was können aktuelle und neue Antivirus-Lösungen leisten?
Blick in die Glaskugel: Was können aktuelle und neue Antivirus-Lösungen leisten?
( Archiv: Vogel Business Media )

Heutzutage sind Daten etlichen Gefahren ausgesetzt, ein besonderes Augenmerk liegt dabei mittlerweile auf Social Networking und anderen Kommunikationsmitteln. Um keinen Daten-GAU zu verursachen, werden in Unternehmen hastig die Rahmenbedingungen geprüft und neue „Social Media Firewalls“, Instant-Messaging-Gateways und Data-Loss-Prevention-Systeme eingeführt.

So oder ähnlich dürfte es in den meisten Unternehmen aussehen, die sich für ihr hoch-aktuelles und den neuesten Herausforderungen gewappnetes Security Management rühmen. Ab und zu scheint dabei jedoch der „Grundschutz“ auf der Strecke zu bleiben, denn ein paar Neuerungen im Bereich der klassischen Anti-Viren und Anti-Spyware Lösungen – heute gerne als „Endpoint Protection“ bezeichnet – können durchaus zur Lösung einiger betrieblicher Probleme beitragen.

Haben Sie vielleicht erst kürzlich einen PC selbst aufgesetzt und dann eine Antiviren-Lösung zum Schutz heruntergeladen? Dann haben Sie den ersten Problempunkt schon selbst erfahren: der „Basisschutz“ ist mit gut und gerne 40 bis 70 Megabyte ein ganz schöner Brocken! Und diese Datenmenge ist noch nicht das Ende der Fahnenstange: nach erfolgreicher Installation werden zuerst die veraltete Signaturen aktualisiert – und das dauert selbst bei einer heimischen DSL-Anbindung mit16 Mbit oft mehr als nur ein paar Sekunden!

Probleme von Signatur-Lösungen

Das Problem hinter diesem „lästigen Detail“ ist deutlich dramatischer: die Zahl der neu erscheinenden Varianten von Malware wächst so stark, dass die für eine sichere Erkennung erforderlichen Signaturdateien ein exponentielles Größenwachstum zeigen. Das bisher bestehende Problem der möglichst schnellen Signatur-Aktualisierung auf den Clients in einem großen Netz bleibt natürlich bestehen – ebenso wächst jedoch die Bedrohung, gegen eine der neuen Varianten nicht ausreichend geschützt zu sein.

Aus Sicht der Sicherheit „auf der anderen Seite“ entstehen ebenfalls größere Probleme durch die Größe und Anzahl der Signaturen: die Systembetreuer in der IT stöhnen ähnlich lautstark wie die von ihnen betreuten „Small Form Factor“-Devices: Nettops, Netbooks und sonstigen mobilen Geräte mit eher einfachen Prozessoren.

Während das Gros der Nutzer heutiger Multi-Core Systeme die Belastung eines Virenscanners nicht wirklich an einbrechender System-Performance bemerkt, so leiden die Anwender oben genannter schmaler IT deutlich. Das System ist quasi nicht nutzbar, wenn ein Malware-Scan durchgeführt wird. Gleiches gilt leider auch für die etwas ältere PC-Generation

Seite 2: Uralt-Rechner und Speichermedien bremsen Scan

(ID:2050388)