Mehr Risiko als Sicherheit
Sicherheitsrisiko Antivirus-Lösung?
Stellen sie sich vor, Sie kaufen ein Produkt, das nicht liefert, was es verspricht, oder – noch schlimmer – ernstzunehmende Schäden verursacht. Überraschenderweise kaufen Unternehmen auf der ganzen Welt solch ein Produkt: Die Rede ist von Antivirus-Lösungen!
Traditionelle AV-Lösungen für Unternehmen geben zwar vor, ihre Nutzer vor tausenden von Bedrohungen effektiv zu schützen, können dies de facto aber gar nicht leisten. So hat der Sicherheitsexperte Tavis Ormandy erst kürzlich zahlreiche gravierende Sicherheitslücken in verschiedenen beliebten AV-Produkten eines führenden Sicherheitsanbieters aufgedeckt, die für die Anwender große Sicherheitsrisiken bedeuten.
Unzureichende Tests sorgen für unzureichende AV-Lösungen
Um die Defizite der herkömmlichen AV-Lösungen zu verstehen, lohnt sich ein Blick auf die Entwicklung der Antivirus-Industrie. Die ersten Antivirenprogramme wurden vor rund 30 Jahren entwickelt und hatten allesamt eines gemeinsam: Sie waren darauf angelegt, bekannte Viren und Schadsoftware-Gattungen mit Hilfe von Signaturen zu identifizieren. An diesem Prinzip hat sich auch Jahrzehnte später kaum etwas geändert, abgesehen davon, dass aktuellen Untersuchungen zufolge täglich rund 390.000 neue Malware-Stämme auftauchen und AV-Anbieter mittlerweile Millionen von Datenquellen analysieren müssen, um neue Virus-Varianten zeitnah zu identifizieren.
Um die Qualität und Wirksamkeit ihrer Produkte in herstellerneutralen Untersuchungen zu belegen und sich auf diese Weise einen Wettbewerbsvorteil zu erarbeiten, engagieren AV-Entwickler seit geraumer Zeit unabhängige Versuchslabore. Potenzielle Kunden sollen so von objektiven Bewertungen der AV-Lösungen profitieren. Was zunächst gut klingt, hat allerdings einen Nachteil, denn der Großteil dieser Software-Tests ist hinsichtlich der Effektivität und Wirksamkeit der untersuchten AV-Lösungen nicht umfassend genug und beleuchtet bei weitem nicht alle wesentlichen Risiken der heutigen Cyber-Landschaft.
Das Problem: Viele dieser Tests beruhen in erster Linie darauf, wie viele verschiedene Malware-Stämme ein Programm insgesamt zu identifizieren in der Lage ist. Es geht den Tests also vor allem um die Quantität der Viren, ungeachtet dessen, dass nicht alle Virenstämme gleich weit verbreitet sind oder den Nutzern zwangsläufig Schaden zufügen. Auch sagt der Großteil dieser Tests nichts darüber aus, ob die untersuchte AV-Software auch Zero-Day-Angriffe, d.h. vollkommen neuartige, bisher noch nicht in Erscheinung getretene Malware-Gattungen, erfassen kann. Die gängige AV-Software kann dies in aller Regel nämlich nicht. Und dies ist das wohl größte Negativkriterium überhaupt.
Viele dieser unabhängigen Software-Tests haben sich in der AV-Industrie mittlerweile als Standard etabliert, weshalb die gängigen AV-Anbieter ihre Software auch anhand der Anforderungen dieser Tests entwickeln. So lässt es sich letztlich erklären, warum auch heute, in Zeiten hochentwickelter Schadsoftware viele AV-Lösungen ausschließlich auf signaturbasierten Techniken beruhen und ihre Nutzer auf diese Weise nur unzureichend vor sich entwickelnden Bedrohungen schützen. Klarer Verlierer in diesem Spiel sind deshalb letztlich die Unternehmen, die sich unwissender Weise auf mangelhafte Antiviren-Lösungen verlassen und so zum Angriffsziel von Cyberkriminelle werden, denen die Schwachstellen der AV-Software natürlich bestens bekannt sind. Mit dem Einsatz von AV wähnen sich viele Unternehmen in Sicherheit und vernachlässigen daraufhin weitere notwendige Sicherheitsansätze. Anders als Privatpersonen verfügen Unternehmen in der Regel über umfangreiche und sensible Datenbestände und geraten gerade deshalb vermehrt ins Visier der Hacker. Dabei kommt ihnen auch zugute, dass Cyberangriffe in den Unternehmen meist lange Zeit unentdeckt bleiben. Laut einer aktuellen Studie brauchten Unternehmen in EMEA im Durchschnitt immerhin 469 Tage, um das Eindringen von Hackern erstmals zu bemerken.
Endgerätesicherheit der nächsten Generation
Um im Kampf gegen moderne Schadsoftware die Kontrolle wiederzuerlangen, muss die Antivirus-Industrie neue Wege einschlagen und den Pfad der signaturbasierten Erkennung endgültig verlassen. Sie muss Sicherheitslösungen entwickeln, die mit dynamischen Angriffsanalysen, maschinellem Lernen und intelligenter Automatisierung arbeiten und auf diese Weise jegliche, d.h. auch neue, hochentwickelte und raffiniert verschleierte Malware in Echtzeit identifizieren und blockieren können. Den Bedrohungen den nächsten Generation muss mit einer Next-Generation-Endpoint Protection begegnet werden, anstatt weiterhin auf unzuverlässige Software-Tests und den daran ausgerichteten AV-Lösungen zu bauen.
Author: Andy Norton, Risk Officer EMEA, Sentinel One
Lesen Sie mehr zum Thema
