Startseite > Security > Sourcefire: Fünf Basisregeln moderner Anti-Malware

Security-Experte rät zur Zusammenarbeit bei Sicherheitsfragen

Sourcefire: Fünf Basisregeln moderner Anti-Malware

2. Mai 2014, 5:44 Uhr | LANline/jos

Die Beschaffenheit von Schadsoftware hat sich sehr verändert, seit vor mehr als 25 Jahren die ersten Computerviren auftraten. Heute geschehen diese Veränderungen so schnell, dass es fast unmöglich scheint, stets gegen die neuesten Gefahren gewappnet zu sein. Es ist aber nicht nur die pure Masse verschiedener Malware, mit denen Unternehmen konfrontiert sind, sondern auch komplett neue Wege, über die Advanced Persistent Threats (APTs) in die IT-Infrastruktur gelangen.

Prinzipiell ist es keine Frage mehr, ob ein Netzwerk angegriffen wird, sondern vielmehr, wann es passiert und wie Unternehmen darauf reagieren. Sicherheitsverantwortliche müssen daher einen ganz anderen Blick auf ihre Verteidigungsmechanismen werfen als bisher.

Volker Marschner, Security Consultant bei Sourcefire, jetzt Teil von Cisco, nennt fünf Gesetzmäßigkeiten, derer sich Unternehmen beim Thema Anti-Malware bewusst sein sollten.

Sicherheit und Big Data sind direkt vernetzt

Lange haben Sicherheitsanbieter geflissentlich Daten über Angriffe gesammelt, analysiert und entsprechende Verteidigungsmechanismen entwickelt. Während sich die Vorgehensweise als solche nicht sehr geändert hat, ist die Datenmenge exorbitant angestiegen – jedes Jahr werden Millionen neue Gefahren entdeckt, gegen die sich Unternehmen tagtäglich schützen müssen. Gleichzeitig sind die meisten davon sehr kurzlebig, sodass die erste Entdeckung oft auch gleich das letzte Mal ist, dass sie gesehen werden. Ein Ende dieses Datenwachstums ist nicht in Sicht.

Das Zusammenspiel von Systemen ist Pflicht

Neue Gefahren werden mit neuen Techniken bekämpft – die sehr oft nur unabhängig von anderen funktionieren und nicht kompatibel sind. Erkennt also eine Technik eine Gefahr, dann wird sie blockiert – allerdings nur auf Systemen, die diese Technik auch nutzen. So gehen sehr viele Kontextinformationen verloren, die gerade in Zeiten komplexer Sicherheitsbedrohungen wichtig für einen möglichst umfassenden Schutz sind. Collaboration ist demnach Pflicht, integrierte Systeme sind erfolgreicher als unabhängige.

Aus dem einen Endpunkt sind viele Endpunkte geworden

Traditionelle Anbieter von Anti-Malware-Lösungen haben sich oft auf „den einen Endpunkt“ konzentriert. Im Kampf gegen Advanced Malware sind allerdings ganzheitlichere Konzepte nötig. Angriffsziele sind über das gesamte Unternehmen verstreut – denn was hilft es, wenn klar ist, welcher Endpunkt angegriffen wird, aber nicht, welche Auswirkungen das auf andere Komponenten hat? Sicherheitsverantwortliche brauchen eine umfassendere Perspektive, um effektiv gegen Advanced Malware vorzugehen.

Jeder weiß selbst am besten, welche Gefahren konkret drohen

Oft sprechen Betroffene über Gefahren, als wären diese universell. Dies ist in Ordnung, wenn es um weltweite Trends geht, eignet sich aber nicht, um auf konkrete Unternehmen einzugehen. Unternehmensgröße, Branche und der Wert, den Informationen für das Unternehmen haben, sind nur einige der Faktoren, die etwas über etwaige Gefährdungen aussagen. Die internen Sicherheitsverantwortlichen wissen am besten, welche Angriffe am wahrscheinlichsten sind und sollten ihrer Expertise trauen, anstatt sich ausschließlich auf den Anti-Malware-Anbieter zu verlassen.

Es reicht nicht mehr, Angriffe nur zu entdecken

Häufig haben die Sicherheitsverantwortlichen keinen ausreichenden Überblick über aktuelle Angriffe. Zudem fällt es ihnen oft schwer, die Kontrolle über die Systeme nach einer Attacke zurückzugewinnen. Obwohl es wohl nie eine 100-prozentige Absicherung geben wird, sollten Unternehmen und Anbieter dennoch kontinuierlich in die Entwicklung neuer Technik investieren – und zwar nicht nur, um Gefahren schnell zu entdecken, sondern auch, um sie zu bekämpfen, zu analysieren und zu kontrollieren.