Warum Unternehmen neue Sicherheitskonzepte finden müssen
Antivirus ist tot!?
Wir gedenken heute einer langjährigen Freundin. Sie hat uns über Jahre beschützt, war fast immer zuverlässig. Zwar ist auch ihr hin und wieder ein Fehler unterlaufen, aber meist konnte sie diesen auch wieder gutmachen. Spätestens nach einer kurzen Auffrischung der Beziehung (neudeutsch: Update) war sie wieder für uns da. Doch sie hatte Feinde. Viele Feinde. Und die haben letztlich die Oberhand behalten. Der Druck wurde zu groß, ihre Fähigkeiten waren zu begrenzt, um das Unheil abzuhalten. Kürzlich verstarb unsere Freundin, die Antivirus-Software. Doch ihr Vermächtnis macht Hoffnung.
24 Stunden am Tag arbeiten Hacker weltweit fieberhaft daran, große und mittelständische Unternehmen aus jedem Sektor und in jeder Region anzugreifen. Sie schreiben Schadcodes, um Webseiten und Computernetzwerke zu hacken und so an sensible Unternehmensdaten zu gelangen. Und die Spielwiese für Cyberkriminelle ist riesig: Jeder PC, jeder Laptop, jedes Tablet und jedes Mobiltelefon, das in Verbindung mit dem Internet steht, ist anfällig für Viren, Würmer, Spyware, Rootkits, Trojaner & Co. Doch geht deswegen die Angst um in den Unternehmen? Scheinbar nicht: Eine im vergangenen Jahr durchgeführte Erhebung des Unternehmens "The Small Business Authority" unter mehr als 100.000 Teilnehmern enthüllte, dass trotz dieser fortdauernden Bedrohung die Mehrheit der Unternehmer in Unkenntnis über die Sicherheit ihrer Webseite ist. 60 Prozent machen sich gar keine Sorgen um eventuelle Schwachstellen.
Geräte wie Nutzer sind unsicher
Mittlerweile haben sich die Schreckensmeldungen gehäuft. Snowden und die NSA-Enthüllungen taten ihr Übriges. Dass nicht mal mehr das Smartphone von Kanzlerin Merkel sicher ist, hat die Unsicherheit in mehrerer Hinsicht erhöht. Langsam, aber sicher verfestigte sich die Erkenntnis, dass ein herkömmliches Antiviren-Programm allein nicht mehr ausreicht. Zu clever sind die Angreifer, zu ausgefeilt deren Methoden. Während man früher nur gelegentlich den ein oder anderen digitalen Schädling auf dem Rechner oder im Unternehmensnetzwerk entdeckte, muss der User heute eher davon ausgehen, dass sein System bereits infiziert ist. Angreifer finden Wege und Hintertüren, die eine „normale“ Antiviren-Lösung nicht oder nur unzureichend bewacht.
Die zentrale Frage lautet also: Was kann eine durchschnittliche Security-Lösung heute leisten, um die raffinierten Malware- und Hacking-Angriffe im Jahr 2014 und in der Zukunft zu stoppen. Die Antwort: nichts! Sie kann nichts tun. Das hat mehrere Gründe:
Die unabhängigen Tester der AV-Labs gaben vor einiger Zeit bekannt, dass schätzungsweise rund 55.000 neue Malware-Bedrohungen tagtäglich auf die Menschheit losgelassen werden. Jüngsten Erhebungen der IT-Security-Forscher von Comodo zufolge, die ihre Virenlabore weltweit in allen Zeitzonen betreiben, sind es mittlerweile sogar 200.000 Malware-Varianten pro Tag. Das macht es für konventionelle Scan-Methoden unmöglich, stetig up to date zu sein und folglich alle Viren & Co. zu kennen, die im Cyber-Universum herumschwirren.
Bei der Entwicklung neuer Angriffstaktiken bedienen sich Malware-Autoren immer häufiger den Erfahrungen von Regierungen weltweit, um neue Methoden der Wirtschaftsspionage zu entwickeln. Eine der daraus resultierenden Bedrohungen sind die sogenannten Advanced-Persistent-Threats (APTs). Sie agieren ähnlich wie herkömmliche Bedrohungen, sind aber schwieriger zu entdecken, da sie auf unbekannten Zero-Day-Exploits basieren, die aufgrund ihres erstmaliges Auftretens am „Tag Null“ bislang noch nicht entdeckt wurden.
- Antivirus ist tot!?
- Die Geburtsstunde einer Sicherheitslücke
- Der Feind ist stets präsent
Lesen Sie mehr zum Thema
