Malware-as-a-Service
Geschäftsmodell aus dem Dark-Web
Fortsetzung des Artikels von Teil 1
Dynamische Märkte
Hosting ein bedeutender Markt geworden. Die Hoster verwalten und vermarkten hoch belastbare Netzwerke für die Verwaltung und Steuerung von Malware-Angriffen. Ein prominentes Beispiel war die Ransomware „CryptoLocker“, deren Serverkommunikation über eine hoch komplexe Netzwerkstruktur stattfand. Das System war so ausgeklügelt, dass ein Server, sobald er durch die Behörden entdeckt und vom Netz genommen wurde, binnen Minuten automatisch durch einen neuen ersetzt werden konnte. Im Nachhinein konnte festgestellt werden, dass diese hochprofessionelle Infrastruktur noch von mindestens zehn weiteren Botnets genutzt wurde.
Potentielle Käufer können nach derzeitigem Erkenntnisstand aus über 22 Exploit-Packs und unzähligen Baukästen für Banking-Trojaner verschiedener Anbieter ein für sie passendes Paket zusammenstellen. Dies verspricht spektakuläre Renditen, fördert Zusammenarbeit, Innovation und Kreativität. Und Innovation wiederum entsteht durch neue Trends. Malware-Anbieter entwickeln und verkaufen vorwiegend Malware, die auf wachsende Technologien abzielt, beispielweise Malware für das Android-Betriebssystem. Das Ergebnis ist die explosionsartige Zunahme von Malware.Was lässt sich gegen eine Bedrohungslawine in diesem Ausmaß unternehmen? Während die Malware-Akteure versuchen, die Zahlen zu ihren Gunsten zu nutzen und in dieser Masse unbemerkt zu bleiben, wird robuster Schutz immer wichtiger. Unternehmen benötigen daher eine wirksame Sicherheitslösung, die den oft konkurrierenden Anforderungen an Performance, Erkennung und Genauigkeit gerecht wird.
Auf Kommastellen kommt es an
Die Performance ist ein entscheidender Faktor, denn wenn die Sicherheitslösung das System zu sehr beeinträchtigt, werden Anwender versuchen, sie auf eigene Gefahr zu umgehen. Gute Performance zugunsten mangelhafter Erkennung ist allerdings auch keine Lösung. Denn angesichts der riesigen Malware-Zahlen spielt die Erkennung eine zentrale Rolle. Gemessen an der schieren Zahl an Schadcode kann eine Differenz der Erkennungsrate zwischen 99,0 und 99,5 Prozent einen enormen Unterschied machen. Erkennungsrate und Genauigkeit gehen dabei Hand in Hand. Entscheidend sind hohe Malware-Erkennungsraten von fast 100 Prozent bei gleichzeitig geringer False-Positive-Rate, da sie der Beleg für die tatsächliche Genauigkeit einer Lösung sind. Schließlich ist eine sehr hohe Malware-Erkennungsrate nur von begrenztem Wert, wenn dabei auch viele legitime Dateien und Anwendungen als Malware gekennzeichnet werden. Darunter leidet nicht nur die Produktivität des Unternehmens und die Anwendererfahrung, sondern es dauert dadurch oftmals länger, bis das Problem erkannt und behoben werden kann.
- Geschäftsmodell aus dem Dark-Web
- Dynamische Märkte
- Checkliste – welche Features benötigt eine moderne Sicherheitslösung
Lesen Sie mehr zum Thema
