Sind Antiviren-Produkte überhaupt noch eine Investition wert?

Antiviren-Produkte sind reine Flickschusterei. Heutzutage brauchen wir bessere Methoden, um Malware zu bekämpfen. Dazu gehören DLP und White Listing.

Nur acht Prozent der Firmen in Europa planen im Jahre 2013 die Ausgaben für Antiviren-Produkte (AV) zu kürzen. Laut einer Umfrage von Computer Weekly wollen 21 Prozent der Befragten mehr investieren.

Dieser Trend ist mit Sorge zu sehen, weil einige Antiviren-Produkte mehr Schaden anrichten als nutzen. Diese Erkenntnis ist nicht neu und die Ineffizienz von Signatur-basierten Antiviren-Produkten wurde oft genug zur Schau gestellt.

Signatur-basierte Antiviren-Software adressiert ein Problem, das vor 20 Jahren gängig war. Um den Bedrohungen der Neuzeit zu widerstehen, sind die Produkte allerdings etwas angestaubt.

Das Problem hat seine hässliche Fratze in einigen Vorfällen gezeigt, die in der Öffentlichkeit breitgetreten wurden. Im Januar 2013 legte die New York Times zum Beispiel offen, dass man einem lang anhaltenden gezielten Angriff zu Opfer fiel. Die eingesetzte Antiviren-Software entdeckte allerdings nur 45 Instanzen der maßgeschneiderten Malware.

Aber warum ist diese Geschichte so wirkungslos?

Zunächst einmal muss man für Signatur-basierte Antiviren-Produkte ein Muster einfangen. Experten müssen dieses analysieren und erschaffen dann eine Signatur dafür. Damit lassen sich in der Regel auch nahe Verwandte der Malware erkennen.

Nehmen wir als Beispiel Symantec, einen der größten Antiviren-Hersteller. Zum Zeitpunkt des 28. Oktober 2012 enthielt die Antiviren-Datenbank der Firma 20 Millionen Einträge für das hauseigene Endpoint-Protection-Produkt. Laut Sophos wurden im Jahre 2011 durchschnittlich 15.000 neue Malware-Muster pro Tag gefunden. Auf ein Jahr gerechnet macht das 54 Millionen neue Exemplare. Selbst wenn man Heuristik in Betracht zieht, mit denen die AV-Produkte zwar ausgestattet sind, die sich allerdings leicht umgehen läßt, kann man diese Statistiken kaum schönen.

Wenn wir uns mutmaßliche staatlich gesponserte Bedrohungen wie zum Beispiel Flame ansehen, sieht die Sache noch schlechter aus. Firmen wie F-Secure haben öffentlich zugegeben, dass sie die Malware mehr als 18 Monate nicht identifizieren konnten – obwohl sie ein Muster in den Händen hielten.

Erschwerend kommt hinzu, dass auch Security-Produkte vor Sicherheitslücken nicht gefeit sind. Es gibt zahlreiche Beispiele von Sicherheitslücken in Antiviren-Produkten. Darüber konnten Angreifer ihren Fuß in das Netzwerk bringen, dass eigentlich durch die Software beschützt sein sollte.

Aber welche Alternativen haben Firmen? Um die Verteidigungslinien zu stärken, sollten Unternehmen das für Antiviren-Produkte gedachte Geld in andere Bereiche investieren.

  • White Listing:

Durch diese Technik lassen sich nur autorisierte Software und zugehörige Komponenten ausführen. Die meisten neuartigen mobilen Computing-Plattformen unterstützen White Listing. Das gilt auch für moderne Betriebssysteme.

  • Erkennung auf Verhaltens-Basis

Damit legen Sie fest, wie sich gutartiger Code verhalten soll. Alles was sich außerhalb der definierten Parameter befindet, wird als verdächtig eingestuft.

  • DLP (Data Loss Prevention) und Erkennung von Datenverlust

In diesem Fall konzentriert man sich darauf, erfolgreiche Angriffe schnell zu erkennen. Ist das geschafft, entschärft man die Situation und löst diese entsprechend auf.

Wir haben in den vergangenen 15 Jahren beobachtet, dass Programme, die ein bestimmtes Problem lösen sollen, teuer und ineffektiv sind. Stattdessen sollte man lieber den Grundprinzipien folgen, die sich im Laufe der Zeit bewährt haben. So eine Herangehensweise ist unserer Meinung nach langfristig besser. Das andere ist lediglich Flickschusterei.

Selbst die Hersteller von Antiviren-Software kommen ins Grübeln. So glaubt auch McAfee, dass Signatur-basierter Virenschutz auf dem Abstieg ist.

Paul Vlissidis ist technischer Leiter der NCC Group.

Artikel wurde zuletzt im Juni 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Sicherheitsanbieter-Management: Verhandlung, Kostenplanung, Übernahmen

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close