Kampf gegen Schadsoftware im WWW

Was tun gegen Malware im Web?

| Autor / Redakteur: Ralph Dombach / Peter Schmitz

Zum Schutz vor Malware aus dem Web können sich Unternehmen nicht nur auf Sicherheits-Software und aktuelle Browser verlassen, sondern müssen selbst auch ihren Beitrag leisten.
Zum Schutz vor Malware aus dem Web können sich Unternehmen nicht nur auf Sicherheits-Software und aktuelle Browser verlassen, sondern müssen selbst auch ihren Beitrag leisten. (© Rawf8 - stock.adobe.com)

Egal was IT-Abteilungen tun, Cyberkriminelle und deren Angriffsmethoden werden sie scheinbar nie los. Sei es nun der Drive-by-Download, den sich ein Mitarbeiter auf einer renommierten Webseite „einfängt“, die Erpressung von Anwendern durch Ransomware oder Sicherheitslücken in Flash, Java und Dutzenden anderen Web-Technologien, die dort schon teilweise seit Jahren sitzen.

Überall ist von Datendiebstahl, elektronischem Missbrauch und unerwünschten Datensammlungen die Rede. Ein überaus beliebtes Vehikel, welches zum Transport der Angriffe genutzt wird ist Malware, in den verschiedensten Ausprägungen.

Der aktuelle Microsoft Security Intelligence Report, der zur Analyse monatlich rund 400 Milliarden E-Mails und, 450 Milliarden Authentifizierungen verarbeitet, rund 18 Milliarden Webseiten überprüft und mehr als 1,2 Milliarden Geräte nach potenziellen Bedrohungen und Angriffsversuchen verifiziert zeigt anschaulich das Problem. Vor allem Phishing, Ransomware und Botnets waren im vergangenen Jahr das Highlight.

Microsoft scannt Milliarden Mails, Geräte und Webseiten auf Bedrohungen

Microsoft Security Intelligence Report Nr. 23

Microsoft scannt Milliarden Mails, Geräte und Webseiten auf Bedrohungen

23.04.18 - Der 23. Microsoft Security Intelligence Report (SIR) zeigt, dass Cyberkriminelle zunehmend nach einfachen Wegen für ihre Angriffe suchen. Phishing war im zweiten Halbjahr 2017 die häufigste Bedrohung in der E-Mail-Kommunikation über Office 365. Aufwändigere Methoden wie das Umgehen von Sicherheitsmaßnahmen, etwa über Trojaner, fallen dagegen kaum ins Gewicht. lesen

Nicht zu Unrecht fragt sich daher die Mehrheit der Anwender – wird man dieser Malware-Schwemme irgendwann Herr und tut man überhaupt etwas dagegen? Die erste Frage lässt sich mit einem hoffnungsvollen Vielleicht beantworten, während die zweite eindeutig mit Ja beantwortet werden kann.

Security-Unternehmen an vorderster Front

Einen großen Part bei der Bekämpfung von Malware im Web leisten Anti-Malware- und Endpoint-Security-Hersteller. Durch Ihre Produkte werden die unterschiedlichsten Endpoint-Systeme, vom Client bis zum Server geschützt auf realer oder virtueller Basis. Der Schutzfaktor basiert hier auf dem Dateisystem des Systems. Aber immer kommt der Virenscanner zur Unterstützung für Web-Interaktion (siehe Browser) zum Einsatz. Jedoch kann das Web noch nicht komplett geschützt erfolgen, denn komprimierte oder verschlüsselte Dateien lassen sich nicht durch einen Web-Scanner verifizieren, ohne die Datei zu verändern.

Versucht der Anwender oder ein Prozess beispielsweise Malware von einer Webseite oder einem Server aus dem Internet zu laden, wird dieses Unterfangen nicht nur während des Speicherns auf der lokalen Festplatte blockiert, sondern oft auch an eine zentraler Stelle des Anti-Malware-Herstellers zurückgemeldet (Abhängig vom Tool und der Einstellung, ob man die eigenen Daten für da Malware-Finding zur Verfügung stellen möchte). Die AV-Industrie kann damit ihre eigenen Security-Tools verbessern, Mitkämpfer informieren (Ein Ansinnen der historischen CARO-Initiative) aber auch dazu beitragen, dass derartige Server deaktiviert werden. Wobei der letzte Punkt mit zu den aufwendigeren Aktivitäten gehört, denn rechtliche Belange und unterschiedliche Interessen machen derartiges oft sehr kompliziert.

Im Kaspersky Security Bulletin 2017 (pdf) zeigt sich der Umfang, dessen, was Anti-Malware-Hersteller sehen und wie sie bezüglich Malware darauf reagieren können. 29,4 Prozent aller, an Kaspersky berichtenden Anwender, hatten im Jahr 2017 eine Web-Basierte Attacke, Kaspersky-Lab-Lösungen blockierten 1.188.728.338 Angriffe ab, die von Online-Ressourcen gestartet wurden, 199.455.606 URLs enthielten Malware-Komponenten und 1.126.701 Geräte wurden vor Online Angriffen geschützt. Multipliziert man diese Daten mit den anderen Anti-Malware-Anbietern, summieren sich diese Zahlen zu einem schlagkräftigen Gegner welcher der Web-Malware heftig zusetzt.

Suchmaschinen

Der Schlüssel, um überhaupt Daten im Web zu finden, ist für den Großteil aller Anwender eine Suchmaschine. Um den Anwender bei der Suche zu unterstützen, sind autonome Tools ständig damit beschäftigt das Web zu untersuchen und Inhalte zu klassifizieren.

Das dabei auch die Sicherheit nicht zu kurz kommt, ist quasi ein positiver „Nebeneffekt“. Im aktuellen „Tust & Safety in Ads Report 2017“ des Banchenprimus Google werden auch entsprechende Zahlen genannt. Der Report liefert primär eine Basis der entdeckten „Bad Ads“ wieder. Dabei handelt es sich um Betrugsversuche wie beispielsweise irreführende oder unerlaubte Webeeinblendungen. In einem Blog-Beitrag, nennt Scott Spencer (Director of Sustainable Ads) die entsprechenden Daten für das Jahr 2017. So wurden 2017 320.000 Web Publisher aus dem Netzwerk entfernt. In jedem Monat wurden rund 2 Millionen Webseiten wegen Verstöße gegen Google-Regeln entfernt, 79 Millionen Werbungen blockiert, die Anwender zu virulenten Webseiten gesendet hätten, 400.000 „unsicher“ Webseiten aus dem System entfernt und 48 Millionen Werbungen, die Anwender dazu bringen sollten unerwünschte Software zu installieren blockiert.

Auch hier zeigt sich, dass Google & Co. stetig bemüht sind, ihre Webseiten-Suchergebnisse in einem ordentlichen Zustand zu präsentieren, der dem Anwender nützt. Das hierbei auch Malware & Co. bekämpft wird ist ein sehr erfreulicher Nebeneffekt!

Browser

Die meisten der etablierten Anti-Malware-Hersteller haben auch Browser-Add-Ins in Ihrem Portfolio, die den Web-Content auf gefährlichen Code analysieren. Ergänzend dazu gibt es auch eine Vielzahl weiterer Security-Add-On’s von zusätzlichen Anbietern, die den Browser um clevere Sicherheit-Funktionen erweitern (Cookie-Handling, Cache-Kontrolle, Content-Preview ohne Code-Ausführung etc.).

Generell ist die Nutzung solcher Add-Ins empfehlenswert, wenn sie aus einer sicheren Quelle kommen. Wenn allerdings unterstützende Sicherheitsmaßnahmen nicht beim End-Anwender vollumfänglich ankommen, kann der Schuss auch nach hinten los gehen. Obwohl Google durchaus zu „Chrome Cleanup“ informierte kam die Meldung mit ihrer Bedeutung nicht bei allen Anwendern an. Der Hype um einen unerwünschten Zugriff durch Chrome auf der lokalen Festplatte, war entsprechend intensiv.

Dennoch zeigen alle großen Browser-Hersteller intensive Bemühungen die Sicherheit im WWW zu verbessern. So zum Beispiel Google mit seiner Initiative „Save Browsing“ und Microsoft mit dem SmartScreen-Filter.

Windows Defender als Chrome-Erweiterung nutzen

Windows Defender Browser Protection

Windows Defender als Chrome-Erweiterung nutzen

26.04.18 - Microsoft stellt Funktionen aus Windows Defender jetzt als Erweiterung in Google Chrome zur Verfügung. Windows Defender Browser Protection kann kostenlos integriert werden und schützt Anwender vor Phishing-Seiten, gefälschten Webseiten und Malware. Der Schutz ist auch für ungeübte Anwender nutzbar, da er unübersehbare Warnmeldungen anzeigt. lesen

Fazit

Eine Vielzahl von Parteien wie Internet-Provider, Cloud-Anbieter, Programm-Hersteller und die aufgeführten Anti-Malware-Unternehmen, Browser-Produzenten und Suchmaschinenanbieter engagieren sich im Kampf gegen Malware. Doch der Anwender und Unternehmen selbst sollte hier den Schulterschluss suchen und ihren Beitrag zur Bekämpfung liefern, indem sie einen zuverlässigen Cyberschutz etablieren und Vorfälle (Angriffe) an die zuständigen Behörden und Institutionen melden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45265432 / Malware)