Zum Inhalt springen

Denn die im Dunkeln sieht man nicht...

Denn die im Dunkeln sieht man nicht... Die gute Nachricht zuerst: Es gibt sehr leistungsfähige Werk­zeuge, um Ihre IT-Systeme gegen allen möglichen Schadcode zu schützen.

Autor:Redaktion connect-professional • 17.8.2007 • ca. 1:20 Min

Das Spektrum reicht von einem traditionellen Virenschutz gegen bekannte Übeltäter über Heuristiken gegen Nachahmetäter und Trittbrettfahrer bis zu Analyseverfahren, die merkwürdige Systemaufrufe oder Eingriffsversuche in die ­Regis­trier­datei näher unter die Lupe nehmen (siehe Seite 24ff). So weit, so gut. Leider reichen diese Schutzmechanismen nicht beliebig weit. Gegen gezielte Angriffe – und das ist die schlechte Nachricht – kann es keine Gegenmittel von der Stange geben. Das liegt sozusagen in der Natur der bösen Sache. Denn die im Dunkeln sieht man nicht. Gezielte Angriffe haben keinerlei Interesse an Publicity. Rootkits, also Schadsoftware, die sich aktiv ­versteckt, sind letztlich nur die eher volkstümliche Form dieser Spezies. Gezielter Schadcode zielt auf Beute. Er macht klammheimlich die Firewall-Kaskaden einer Bank platt und räumt dann Konten leer oder saugt Millionen von interessanten Kontendaten ab, die später ausgebeutet werden können. Viel wird man darüber nicht erfahren. Zum einen weil die Betroffenen lieber nicht ­darüber reden, weil dann zum finanziellen Schaden auch noch der Imageschaden käme, zum anderen können sie oft auch ­deshalb nicht darüber reden, weil sie gar nichts gemerkt haben beziehungsweise sich vieles selbst nicht erklären können. Wir wollen hier keine Panik schüren. Solche Angriffe wie die beschriebenen sind kein Kinderspiel, sondern setzen nicht nur erhebliche kriminelle Energien, sondern auch eine weit überdurchschnittliche technische und psychologische Kompetenz voraus. Und eine gute Infrastruktur. Aber es gibt sie und es wird sie vermutlich verstärkt geben. Was hilft gegen diese Art von Angriffen? Letztlich nur eine umfassende Risikosensibilisierung. Diese Sensibilisierung muss zum einen die Kompetenz für den Einsatz der oben genannten vielfältigen Abwehrtools umfassen, zum anderen aber auch das sichere Wissen darum, dass die Tools allein es im Falle eines ­Falles nicht richten werden. Entsprechende organisatorische Maßnahmen und wachsame Augen aller Mitarbeiter rund um die Uhr sind letztlich die wirksamsten Abwehrmittel.

Jürgen Höfling juergen.hoefling@informationweek.de)

Das könnte Sie auch interessieren
SCAM
Sophos: Bei Anruf Scam Folgenreiches Paket in der Schweiz
CRN-Kopfnuss Ehebruch 2.0: Push-Nachricht von der Matratze
Schlaubi
Vergleichsportal moniert fehlende Speed-Tests Umfrage zur Internet-Geschwindigkeit: Deutschland surft im Dunkeln
Täuschend echt Dreiste Rechnungskopie enthält Trojaner
Zweideutige Nachricht massenhaft verschickt Wenn sich Minister vertwittern
Um Kopf und Kragen getwittert Regenwürmer für den Bundespräsidenten
Blue Lane bietet Intrusion-Shield für VMware an Die Server sind virtuell - die Sicherheitslöcher real
SMS-Spezialist Tyn Tec : Erfolg mit garantierter Nachricht
Mehr passende Artikel
Apple Watch Series 9
Von wegen CO2-neutral Gericht stoppt Apple-Werbung wegen Greenwashing
GfK-Distributionsexpertin Tatjana Wismeth
NIQ/GfK-Analystin im Interview „Distribution bleibt letztendlich ein People Business“
Asus ROG Ally
Ururenkel des Gameboy Gaming-Handhelds liegen voll im Trend
IFA 2024
CE-Messe öffnet morgen die Türen Auch auf der IFA dreht sich alles um KI
Internet, Anwendungen übers Internet, Datentransfer
Schnelles Netz für alle Standorte Glasfaser: Bundesweite Vermarkter im Tarifcheck
Weiter zur Startseite