Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Warum traditioneller Virenschutz immer wirkungsloser wird

Eric Weis | 14.03.2019 19:00:00 | Lesezeit ca. 3,5 Minuten

Wir sind mittlerweile an einem Punkt, an dem die Cyberkriminalität so gefährlich geworden ist, dass der traditionelle Virenschutz an seine Grenzen stößt. Die Cyberkriminalität ist zu einer eigenen Industrie geworden. Immer neue Angriffsmethoden und vor allem die Vielzahl an verschiedenen Schadprogrammen stellen den traditionellen Virenschutz vor Probleme. Daher ist es Zeit, das Augenmerk auf die neuesten Virenschutz-Lösungen zu richten. Denn es gibt Ansätze, die dem traditionellen Virenschutz überlegen sind und damit wesentlich besser gegen Cyberkriminalität schützen können.

 

Welche Arten von Malware findet man heute vor?

SophosLabs zufolge ist der Großteil, nämlich ungefähr zwei Drittel oder 67%, der Malware sogenannte moderne Malware. Dieser Begriff umschließt Exploits, Passwortdiebstahl, Rechteausweitung oder auch die Kombination mehrerer solcher Methoden. Vor allem E-Mail-Adressen, Kreditkartendaten oder Banking-Zugangsdaten sind Ziele solcher Angriffe.

Mit jeweils 13% machen Ransomware und Crypto-Jacking weitere große Anteile aus. Ransomware ist Malware, die Festplatten oder Dateien verschlüsselt. Damit stellen die Cyberkriminellen dann Lösegeldforderungen. Eine oft wirksame Methode, da Unternehmen auf ihre Daten angewiesen sind und sich keine Ausfallzeiten leisten können. Crypto-Jacking oder Stromdiebstahl hingegen beschreibt die bösartige Ausnutzung der Rechenleistung, um Kryptowährungen auf Kosten anderer zu schürfen.

Zuletzt gibt es noch Zero-Day-Malware (5%) und generische Malware (2%). Bei Zero-Day Angriffen werden neue nicht geschlossene Sicherheitslücken oft in mehreren Stufen ausgenutzt. Würmer, Trojaner oder auch dateilose Angriffe sind Beispiele. Generische Malware ist im Endeffekt nur eine veränderte Version bzw. eine Variation bekannter Malware.

Lesen Sie hierzu auch: Welche Arten von Malware und Web-Bedrohungen gibt es?

 

Traditionelle Endpoint Protection schützt nur bedingt!

Traditioneller Virenschutz kann eigentlich nur noch gegen generische Malware schützen. Zur Erinnerung: diese macht nur 2% aus! Gegen Zero-Day Angriffe jedoch ist traditionelle Endpoint Protection so gut wie wirkungslos. Denn wie will man sich gegen Schwachstellen schützen, die man gar nicht kennt? Genau das wird gnadenlos ausgenutzt!

Aber auch gegen Ransomware, Crypto-Jacking und moderne Malware kann der traditionelle Virenschutz nur noch bedingt schützen. Die im traditionellen Virenschutz eingesetzten Anti-Viren-Signaturen und Heuristiken bzw. die Kontrolle der Einfallswege sind den neuartigen Bedrohungen schlicht nicht gewachsen. Diese Methoden wirken eben nur bei bekannter Malware.

 

NextGen Endpoint Protection

Die nächste Stufe des Virenschutzes setzt auf Machine Learning, Exploit Prevention und Ransomware-Erkennung und ist damit dem traditionellen Virenschutz schon weit überlegen. Er bietet größtenteils Schutz vor den zuvor genannten Bedrohungen. Dennoch ist auch hier kein hundertprozentiger Schutz möglich, da die Zero-Day Angriffe immer noch Probleme bereiten. Gegen Hacking und Advanced Persistent Threats stößt nämlich auch die NextGen Endpoint Protection an ihre Grenzen. Vor allem Advanced Persistent Threats sind so gefährlich, weil es sich um komplexe, zielgerichtete und oft individuelle Angriffe handelt.

Ein Beispiel: Es gibt Malware, die auf ein spezielles Unternehmen bzw. Opfer ausgerichtet wird. Das heißt, die Malware prüft auf dem Rechner, welche internen DNS Zonen auf dem PC konfiguriert sind und vergleicht diese mit Ihrer internen Angriffsliste. Ist die Malware auf einem PC, der auf der Angriffsliste steht, aktiviert sie die nächsten Angriffsroutinen und beginnt den Angriff. So kann es sein, dass Malware auf tausenden PCs "versteckt schläft" und keinen Schaden anrichtet. Selbstverständlich ist diese interne Angriffsliste modular und kann jederzeit über das Internet aktualisiert werden. So kann der Hacker jederzeit gezielte Angriffe "auf Bestellung" durchführen.

Glücklicherweise gibt es bereits Lösungen für diese Angriffsszenarien. Es bleibt aber noch die Frage zu klären, wie das alles von den Administratoren gemanaged werden soll, die keine spezielle Ausbildung in dieser IT Sicherheitsthematik haben.

Wir werden Ihnen in einem unserer nächsten Artikel mehr Informationen zu dem Thema Endpoint Detection and Response (EDR). liefern.

 

Fazit

Was sollten Sie aus diesem Artikel mitnehmen? Zuerst einmal, dass man den Virenschutz momentan grob in drei Stufen einteilen kann. Es gibt den traditionellen Virenschutz, den NextGen Virenschutz und es gibt Endpoint Detection and Response.

Das Problem ist, dass der traditionelle Virenschutz so gut wie wirkungslos gegen die heutige Malware ist! NextGen Endpoint Protection ist mit neueren Technologien schon deutlich weiter und sicherer, stößt aber auch an Grenzen. Die Entwicklung geht daher hin zu Endpoint Detection and Response.

Gehen Sie mit der Technologie, wenn Sie den Cyberkriminellen kein leichtes Ziel bieten wollen! Überprüfen Sie doch einfach mal den Virenschutz in Ihrem Unternehmen und lassen Sie sich im Zweifelsfalle von uns beraten.

 

Das könnte Sie auch interessieren: Wie Sie Virenschutz als Managed Service richtig einkaufen

 

IT-Security Ratgeber

Themen: IT Sicherheit, Virenschutz

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de