Die unbekannte Bedrohung


Gefahren aus dem Internet lauern zu jeder Zeit, sind schwer zu erkennen und benötigen in vielen Fällen keinerlei Interaktion des Benutzers. Durch sogenannte Drive-by-Downloads werden Schwachstellen in Webseiten, Webbrowsern oder sehr oft auch den darin verwendeten Drittanbieter Erweiterungen wie Java oder Flash ausgenutzt.

Oftmals hilft schon die schlichte Aktualisierung jener Komponenten, um der Schadsoftware den Garaus zu machen. In den meisten Fällen jedoch hat der Endanwender wenig Handhabung bösartige Software aufzuhalten, da Zero-Day-Exploits meist vor dem Erscheinen von solchen von Hersteller bereitgestellten Updates ausgenutzt werden.

Im Umkehrschluss bedeutet das also, es gibt keine wirksame Methode zur Bekämpfung von Schadsoftware?

Da es keine fehlerfreie Software gibt, wird es auch nie die „Einhundert-Prozent-Lösung“ zur Bekämpfung gegen Software geben, die diese Schwachstellen ausnutzt. Sehr wohl kann man sich jedoch auf Anti-Viren Lösungen verlassen, die Bedrohungen nicht ausschließlich nach starren Signaturlisten erkennen, sondern intelligente Erkennungsmethoden mitbringen, welche auffällig werdende Aktionen „fremder Programme“ abfangen und blockieren.

Kann man mit kostenfreier Software nicht dasselbe erreichen?

Sicherlich lässt sich mit kostenfreier Software ebenfalls ein Resultat herbeiführen: ein funktionierendes System. Doch wie häufig werden z.B. Virensignaturen aktualisiert? Ist eine Verhaltenserkennung enthalten? Besteht die Möglichkeit der Integration in vorhandene Mailserver wie Microsoft Exchange? Lassen sich eingehende Mails bereits vor Eintreffen bei jenem Mailsystem per Hosted Service auf Spam E-Mails überprüfen? Auch Spam- und Phishing E-Mails sind noch ein häufig anzutreffender Verbreitungsweg für bösartige Software.

Gibt es somit eine pauschale Empfehlung zum Schutz vor Malware?

Nein. Abhängig von Unternehmensgröße und -anforderung sind verschiedene Ansätze zur Prävention praktikabel. Auch ist die Bindung auf einen speziellen Hersteller von entsprechender Schutzsoftware in vielen Fällen nicht ratsam. Oftmals werden mehrstufige Sicherheitslösungen verschiedener Hersteller eingesetzt, um die Erkennungsraten zu verbessern. Dies ist jedoch bspw. für ein Kleinunternehmen eher unwirtschaftlich.

Was soll ich nun für mein Unternehmen einsetzen? Wir helfen Ihnen gern bei der Produktauswahl- und implementierung, beraten Sie über mögliche Sicherheitslücken bei bestehenden Systemen und unterstützen Sie bei der Sensibilisierung Ihrer Mitarbeiter.