10.11.2008 | Autor / Redakteur: Lothar Lochmaier / Stephan Augsten
Die Malware-Industrie variiert ihre Schädlingsmuster immer schneller. Angesichts der hohen Schlagzahl der Angreifer stößt die Sicherheitsindustrie bereits heute an Grenzen. Experten werfen deshalb die Frage auf, wie Anwender und Unternehmen sich besser schützen können.
Verlagert sich der Anti-Virenschutz bald gänzlich ins Netz? Diese Frage stellen Experten seit längerem in den Raum. Schaut man sich etwa den neuen von Microsoft propagierten Dienst „Live-Mesh“ an, so drängt sich dieser Eindruck tatsächlich auf.
Denn die Redmonder gaben vor kurzem bekannt, dass Nutzer künftig ihre Daten im Netz speichern sollen. Dem Trend, ganze Dienste und Anwendungen ins Internet, sprich „In the Cloud“ zu verlagern, dürfte auch die Security-Branche mit wirksamen Schutzkonzepten Folge leisten.
Bis diese Vision der gänzlich ins Internet verlagerten Anwendungen jedoch real wird, dominieren an der Virenfront aber auch weiterhin die gängigen Probleme. Nämlich die Malware frühzeitig zu erkennen und vor einer Pandemie im ganzen Netzwerk möglichst aktiv abzublocken.
Doch das ist weit schwieriger als gedacht, wie auch die Security-Industrie einräumen muss. Die Verantwortlichen – allen voran der CSO – werden sich auch weiterhin der mühseligen Kleinarbeit widmen, um Strategie, Technik und Organisation fortlaufend anzupassen.
Schaut man sich die aktuellen Statistiken der in den vergangenen Monaten veröffentlichten Computerviren an, so fällt auf, dass sich die Schlagzahl der Anti-Malware-Industrie deutlich erhöht hat. Laut den Antivirus-Experten von AV-test.org gibt es monatlich immer mehr Malware-Samples.
Bei mehreren Tausend neuen Varianten im Monat fragt sich Raimund Genes, CTO Anti-Malware bei Trend Micro, ob der Virenschutz auf dem PC des Endanwenders überhaupt noch sinnvoll ist. Eine lokale Virendatenbank und ihre ständige Aktualisierung seien bei durchschnittlich 2.500 neuen Schädlingen am Tag nicht mehr zeitgemäß, so Genes.
Bei Sicherheitssoftware könne der Kunde zwar die Hardware selbst wählen. Es kommt aber vor, dass diese gar nicht genügend Kapazität bietet. „Es gibt viele Unternehmen, die deshalb nicht die neuesten Sicherheitsprodukte einsetzen und damit auch nicht den optimalen Schutz erhalten“, räumt Genes ein.
Mithilfe von „In The Cloud Services“ oder „Security as a Service“ ließen sich derartige Probleme jedoch effizient umschiffen. „Allerdings muss man sich erst mit dem Gedanken anfreunden, dass jemand anderes die E-Mails verarbeitet“, gibt Genes zu bedenken.
Die Experten von F-Secure kommen zu dem Ergebnis, dass die Anzahl der Schadprogramme bis zum Jahresende wohl auf rund eine Million anwachsen wird – basierend auf den Berechnungen des ersten Quartals in diesem Jahr. Gerade kleinere Sicherheitsanbieter könnten mit dieser Angriffswelle kaum mehr Schritt halten, weshalb die Erkennungsraten dort steil nach unten fielen.
„Kleine Unternehmen verfügen kaum über die entsprechenden personellen und finanziellen Ressourcen, mit deren Hilfe sie ihre Labore aufrüsten können, um mit der Bedrohung Schritt zu halten“, sagt Genes. Als Lösung aus diesem Dilemma sieht Trend Micro zusätzliche Verfahren: Verhaltens-basierte Analyse, Whitelisting oder eine Überprüfung des http-Verkehrs, um den PC des Endanwenders kontinuierlich zu schützen.
»1 »2 »3 »4 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2017285)
