:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Malware am Verhalten erkennen Stärken und Schwächen signaturloser Malware-Erkennung
Virenscanner haben lange nur auf signaturbasierte Erkennung gesetzt, bei der von bekannter Malware ein digitaler Fingerabdruck erstellt wird, mit dem diese dann überall erkannt werden kann. Gegen moderne Viren und Trojaner reicht diese Technik nicht mehr. Im Gespräch mit Uwe Gries von Stormshield betrachten wir die Stärken und Schwächen signaturloser Lösungen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Security-Insider: Ransomware entwickelt sich rasant weiter und die Meldungen über erfolgreiche Attacken reißen nicht ab. Warum greifen die bisherigen IT-Security-Konzepte beim Thema Ransomware scheinbar ins Leere?
Uwe Gries: Die meisten Unternehmen zahlen das Lösegeld für ihre Daten. Daher ist Ransomware lukrativ und wird immer schneller weiterentwickelt. Viele klassische signaturbasierte Sicherheitskonzepte sind mit dieser Geschwindigkeit überfordert. Bis die Sicherheitslösung ihr Update erhalten hat, kann es zu spät sein. Zudem sind die meisten signaturbasierten Lösungen reaktiv. Sie greifen erst, wenn es schon zu einer Infektion und zu einer Verschlüsselung der Daten gekommen ist. Dann ist es auf jeden Fall zu spät.
Security-Insider: Wo liegt Ihrer Meinung nach das Problem von signaturbasierten Sicherheitskonzepten und wie könnte ein signaturloser Ansatz aussehen?
Gries: Signaturbasierte Verfahren haben den Nachteil, dass der Virus, vor dem sie schützen, bekannt sein muss. Das bedeutet auch, die Infektion muss bereits geschehen sein, damit der Schädling identifiziert werden kann. Existieren aber von einem Virus verschiedene Varianten, wie es zum Beispiel bei Ransomware häufig der Fall ist, wird aus dieser Lösung schnell eine Gratwanderung: Entweder ist die Signatur zu genau auf den Virus abgestimmt und erkennt andere oder neuere Varianten nicht, oder sie ist nicht genau genug. In diesem Fall werden sogenannte False Positives erzeugt, also unbegründete Infektionsmeldungen. Eine Technologie, die ein System schützt, ohne den Eindringling zu kennen, schützt so, dass es erst gar nicht zur Infektion kommen kann, und umgeht dieses Problem, das signaturbasierte Ansätze heute plagt. Der signaturlose Ansatz schützt das System generell und nicht nur vor bestimmen Dateien bzw. Malware. Man kann es sich vorstellen, als ob wir den Rechner quasi härten und damit keine ungewollten Veränderungen an der Maschine mehr möglich sind; egal, was von einer nicht vertrauenswerten Quelle versucht wird.
Security-Insider: Wie könnten die Schwachstellen eines solchen signaturlosen Ansatzes aussehen?
Gries: Anders als zum Beispiel bei einer Standard-Antiviren(AV)-Software kann man eine solche Lösung nicht einfach installieren, und alles ist gut. Die AV-Software filtert einfach jede Aktivität auf dem Rechner und sucht nach bekannten Muster bzw. Signaturen. Das ist ressourcenaufwending, daher haben AV-Lösungen auch stets einen erheblichen Einfluss auf die Performance eines Rechners. Eine signaturlose Lösung muss man aber stets an das Zielsystem anpassen. Man muss also der Lösung sagen, was erlaubt ist und was nicht; zum Beispiel, dass der Browser ins Internet darf, andere Applikationen aber nicht, usw. Eine weitere Herausforderung kann es sein, unerwünschtes von erwünschtem Verhalten zu trennen. Wird zum Beispiel eine Systemdatei verändert, ist das häufig ein Zeichen für schadhafte Aktivitäten. Es kann aber auch gewollt sein, bei einem Hotfix zum Beispiel. Das Verfahren ist wesentlich aufwändiger, führt aber meiner Meinung nach zu einem besseren Schutz.
Security-Insider: Auch Stormshield setzt bei seinem Endpoint-Security-Konzept auf einen signaturlosen Ansatz. Wie lösen Sie diese spezifischen Probleme signaturloser Ansätze?
Gries: Anders als traditionelle Antivirenlösungen kann es bei uns nicht darum gehen, ein neues Betriebssystem möglichst schnell oder gar ab Veröffentlichung zu unterstützen. Wir richten uns mit unserem Angebot ohnehin nicht an die Early Adopter. Bevor wir ein Betriebssystem schützen können, müssen wir es erst einmal ganz genau analysieren und verstehen, wie es arbeitet. Wir müssen wissen, welches Verhalten normal und welches eindeutig schadhaft oder zumindest auffällig ist. Dafür analysieren wir zum Beispiel das Verhalten im Arbeitsspeicher sehr sorgfältig. Wie arbeitet der Kernel hier? Was ist normal, und was ist offenkundig nicht normal? Auf dieser Ebene arbeitet jedes Betriebssystem anders. Zum Beispiel haben wir Windows 10 erst unterstützt, als das System schon ein Jahr auf dem Markt war. Der Grund dafür ist, dass wir mit unserem Ansatz mehr Zeit benötigen, um das System zu verstehen. Später lohnt sich der Einsatz allerdings, denn unser Ansatz schützt zuverlässig vor neuer Schadsoftware und Zero-Day-Exploits. Diesen Schutz können Sie mit signaturbasierten Verfahren nicht erreichen.
Security-Insider: Herr Gries, vielen Dank für das Gespräch.
(ID:45265114)
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954348/original.jpg "Microsoft Defender schützt Windows-Systeme inzwischen sehr zuverlässig und kostenlos vor Malware. Wer aber lieber auf eine kostenfreie Alternative setzen will, dem zeigen wir ein paar Möglichkeiten. (Skórzewiak - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1915400/1915463/original.jpg "„...dass Zero Trust so wichtig und effektiv ist, liegt in seiner Einfachheit als Modell begründet. “ Philipp Merth, Regional Vice President CER, Akamai Technologies (sdecoret - stock.adobe.com)")