21.01.2008 | Autor / Redakteur: Lothar Lochmaier / Peter Schmitz
Im Kern aber bringen derartige Informationsdienste jedoch kaum eine wirkliche Neuheit gegenüber den bereits seit Jahren erprobten Frühinformationssystemen aus der IT-Sicherheit, wie etwa dem von Symantec herausgegebenen „Deep Sight Analyzer“ und weiteren Alert-Diensten über Schwachstellen. Hinzu kommt, dass sich das Bedrohungsszenario seit Jahresbeginn durch „Storm“ erheblich vergrößert hat.
Denn die Reaktionszeiten gestalten sich nach der Enttarnung verdächtiger Muster bei Angriffen auf etablierte Webseiten dadurch wesentlich komplizierter. So wurden Mitte Juni dieses Jahres bei einem italienischen Webhoster sämtliche Webseiten bzw. Domänen mit einem zusätzlichen HTML-Code versehen, der zu einer Seite umleitete, von welcher aus der Besucher infiziert wurde.
Mitte Oktober entdeckte Sicherheitsspezialist Trend Micro eine Liste von Behördenseiten in Europa, Amerika und Asien. Diese ebenfalls infiltrierten Seiten leiteten direkt auf die mit Schadenssoftware gespickten Seiten der kriminellen Akteure weiter. Der Gegenseite bleibt nichts anderes übrig, als den ständig neu variierten Angriffsmustern immer wieder hinter her zu laufen.
So erweiterte Anti-Malware-Hersteller Trend Micro die so genannte „Domain Reputation“ um zusätzliche Elemente. Seit kurzem ist das Frühwarnsystem in der Lage, die Umleitungen zu erkennen und abzublocken. Die neue Technologie Trend Micro Web Threat Protection trage dazu bei, Malware anders als bisher nicht nur über Virensignaturen zu bekämpfen, hofft Raimund Genes.
Mit Hilfe der so genannten „In the Cloud“-Technologie werde zudem über eine Online-Verbindung eine Abfrage in Echtzeit automatisch durchgeführt. Dadurch lasse sich die Kommunikation mit „schlechten“ Webseiten unterbinden, unabhängig davon, wie der Schadcode auf diesen Seiten aussehe. „Damit sind Anwender selbst vor brandneuer Malware geschützt“, bekräftigt der Experte.
Trotz gradueller Fortschritte stellt sich die Frage, ob es überhaupt ein realistisches Ziel sein kann, die komplexe Infektionskette im Internet zu unterbrechen. Wollen die Anbieter dadurch letztlich nicht nur neue Tools vermarkten? „Es ist besser als jährlich Millionen von Virensignaturen zu erstellen und zu erwarten, dass alle Anwender diese regelmäßig aktualisieren“, entgegnet Raimund Genes von Trend Micro.
Wirklich Trost spenden die bislang präsentierten integrierten Schutzkonzepte jedoch kaum. Den IT-Sicherheitsspezialisten bleibt nur die etwas unliebsame Rolle, in der Schlacht um den guten Ruf des Unternehmens nicht gänzlich unterzugehen. Finanzielle Mittel in der betrieblichen Budget-Planung für ein proaktiv aufgestelltes Web Reputations-Management freizumachen, stellt jedoch oftmals einen organisatorischen Drahtseilakt dar.
Aufgrund der komplexen Bedrohungsmuster gilt es die technischen Lösungen deshalb in das gesamte Reputationsmanagement einzubinden, inklusive einer Evaluierung am gemeinsamen runden Tisch mit den zuständigen Fachabteilungen. Ansonsten bleibt die rhetorische Bekräftigung, größere Schäden vom guten Ruf des Unternehmens abzuwenden, eine inhaltsleere Marketingblase. Denn auch die derzeit von den Abwehrspezialisten propagierten Lösungskonzepte können die via Internet oder eigene Webanwendungen eingeschleuste Malware kaum keimfrei machen.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2010246)
