Ausgabe 12 / 2008

Malware ab in den Äther?

Schutz gegen Schadcode ist schwieriger als gedacht.
Wie lange müssen wir uns noch damit abmühen?

Die Schlagzahl der Anti-Malware-Industrie
hat sich merklich erhöht. Dazu genügt
ein Blick auf die Statistiken der vergangenen
Monate. Bei mehreren Tausend neuen Varianten
im Monat fragt man sich, ob der Virenschutz
auf dem PC des Endanwenders überhaupt noch
sinnvoll ist. Eine lokale Virendatenbank und ihre
ständige Aktualisierung sind bei durchschnittlich
2.500 neuen Schädlingen am Tag wohl kaum
mehr zeitgemäß.

Bis zum Jahresende soll die Anzahl der Schadprogramme
auf rund eine Million anwachsen.
Die Malware-Autoren arbeiten wie große globale
Konzerne mit zahlreichen Fachabteilungen
und ausgelagerten Einheiten, um gezielt jede
Schwachstelle in den Unternehmen oder beim
Endanwender auszunutzen. Eine einzelne Desktop-
Lösung reicht als Schutz nicht aus, denn sie
schließt nicht alle Einfallstore für die Angreifer.
Das Innovationsdilemma. Längst haben viele
Antiviren-Hersteller ihren Fokus auf die »Endpoint
Security« verlagert, also den Schutz des
PCs vor schadhaften Veränderungen. Sie haben
eingesehen, dass sie mit den klassischen Signatur-
basierten Ansätzen im Antiviren-Schutz
immer wieder riskieren, den Angreifern mit
ihren neuen Variationen von Malware hinterherzuhinken.

Eine kurzfristige Lösung für das
Innovationsdilemma ist kaum in Sicht. Mehr
noch: Die Situation an der Virenfront ist derart
widersprüchlich, dass simpel gestrickte Schlussfolgerungen
kaum zulässig sind.
IT-Experten sehen dringenden Handlungsbedarf.
Ein mehrstufig positionierter Virenschutz
an Gateway, Mailserver und PC sorgt zwar für
einen guten Rundum-Schutz. Grundvorraussetzung
für die Wirksamkeit ist aber, dass die Virensignaturen
auf dem laufenden Stand sind.
Die Lösungskonzepte der Hersteller sind vielfältig:
Die einen halten am Standardschutz auf
dem PC fest, die anderen halten diesen Ansatz
angesichts der Armada an komplexen webbasierten
Bedrohungsmustern für gänzlich obsolet.
Dementsprechend schwierig lässt sich abwägen,
wo welche Abwehrsysteme am besten geeignet
sind. Neutrale Beratung und – vor allem – sorgfältige
Analyse der Infrastruktur sind gefragt.

Das bringt zwar Mehrkosten, aber andererseits
kann es teurer sein, die verseuchten Rechner und
Systeme wieder zu bereinigen.
Security as a Service. Doch wozu gibt es jetzt
»Security as a Service«? Mithilfe von »Cloud
Services« lassen sich derartige Probleme effizient
und elegant umschiffen. Allerdings muss
man sich dabei mit dem Gedanken anfreunden,
dass jemand anderer die E-Mails verarbeitet.
Unternehmen sind auf umfassende Lösungen
angewiesen, die sie einfach und zentral verwalten
und die Sicherheitsfunktionen für mehrere
Schichten bieten – vom Netzwerkzugang bis
zur Informationsverwaltung und -verarbeitung.
Deshalb leistet auch die Security-Branche dem
Trend, Dienste und Anwendungen ins Internet,
sprich in die »Cloud«, zu verlagern, mit wirksamen
Schutzkonzepten Folge.

Bis diese Vision der gänzlich ins Internet verlagerten
Anwendung jedoch breitenwirksam wird,
dominieren an der Malware-Front die gängigen
Probleme. Nämlich den Schadcode frühzeitig
zu erkennen und vor einer Pandemie im ganzen
Netzwerk möglichst aktiv abzublocken.
Was weit schwieriger ist als gedacht. Die Verantwortlichen
– allen voran der CSO, der Chief
Security Officer – werden sich demnach weiterhin
der mühseligen Kleinarbeit widmen, um
Strategie, Technik und Organisation fortlaufend
anzupassen.

Cover dieser Ausgabe

Inhalt dieser Ausgabe

Comments are closed.