Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Virenschutz 2012: "Nur eine Engine reicht nicht"
Veröffentlicht am 01.10.2012 22:11:16
München - Seit gut 20 Jahren kämpfen Antiviren-Experten gegen Computerschädlinge, doch oft wird unterschätzt, wie viel komplexer das Problem in dieser Zeit geworden ist. "Ein AV-Scanner, der vor zehn Jahren funktioniert hat, bringt heute nichts", so Magnus Kalkuhl, stellvertretender Leiter des Kaspersky Lab Global Research & Analysis Team Germany im Rahmen des Kaspersky Security Symposium. Denn selbst 2002 war die Malware-Welt noch vergleichsweise einfach, signaturbasierte Scans mittels AV-Engine die ebenso simple Antwort.
Das sieht heute ganz anders aus. "Nur eine Engine reicht nicht, weil es komplexe Infrastrukturen gibt", erklärt der AV-Experte. Zur klassischen Engine sind diverse zusätzliche Funktionen wie beispielsweise URL-Blacklists und verhaltensbasierte Erkennungsmechanismen gekommen. In den nächsten Jahren wird es zudem nötig, dass sich AV-Lösungen auf Herausforderungen wie eine Multiplattform-IT-Landschaft und die Cloud einstellen.
Das Konzept des Computervirus ist überraschend alt: Schon 1949 hat der ungarisch-amerikanische Mathematiker John von Neumann es theoretisch erwähnt. Wirklich greifbar wurde es aber erst gut 30 Jahre später: Der "Elk Cloner" für den Apple II war 1982 einer der ersten Viren, die wirklich "in the wild", also nicht nur in dem Labor, wo sie entwickelt wurden, auftraten. Es folgten erste Schädlinge für diverse Systeme, beispielsweise den C64 (1985) und MS-DOS (1986). Die um 1990 entstehenden AV-Unternehmen hatten es zu dieser Zeit aber noch relativ leicht, da Malware primär über Datenträger wie Disketten weitergegeben wurde.
Selbst 2002 waren AV-Prozesse noch einfach, so Kalkuhl. Eine Sample-Datei wurde per signaturbasierter Engine gescannt und entweder als sauber oder verseucht erkannt. Seither aber hat sich die Malware-Welt rasant verändert, sowohl durch Vertriebsmöglichketen im Internet als auch neue technische Tricks. Download-Trojaner auf manipulierten Webseiten beispielsweise erzwangen URL-Blacklists und verbesserte Heuristiken als Schutzmaßnahmen - die AV-Programme von heute sind also ungleich komplexer.</p>
Ein Ende des digitalen Wettrüstens zwischen Cyberkriminellen und AV-Anbietern ist nicht in Sicht. Eine aktuelle Herausforderung ist, dass die Vormachtstellung von Windows gebrochen ist, wir uns nicht zuletzt dank mobilen Betriebssystem wie Android in einer Multiplattform-IT-Welt bewegen. "Wir werden unsere Technologien definitiv daran anpassen müssen", betont Kalkuhl. Es stimmt zwar, dass mobile Betriebssysteme, aber auch Windows 8 mit ihren App-Stores User eher vor fragwürdigen Downloads bewahren, doch auch wenn die Endgeräte tatsächlich sicherer werden sollten, werden die Schurken sich als Konsequenz eben mehr auf die Cloud konzentrieren, meint der Experte. Das wird somit auch für die AV-Branche gelten.
Zudem erfordern immer ausgereiftere Cyberangriffe auch eine noch intensivere Zusammenarbeit in der AV-Branche. Dennoch ist offen, wie viel Schutz AV-Lösungen auf Dauer bieten können. Kalkuhl bemüht diesbezüglich einen Medizin-Vergleich: 1928 wurde Penicillin entdeckt, heute gibt es massive Probleme mit antibiotikaresistenten Keimen.
Tatsächlich sind ja schon Cyberwaffen im Umlauf, die schwer zu entdecken sind (siehe nächsten Bericht). Dadurch aber, so der Kaspersky-Spezialist, drängt sich eine schwere Frage in Sachen Malware-Schutz auf: "Sollten die besten Lösungen künftig nur für kritische Systeme vorbehalten bleiben?"
Veröffentlicht am 01.10.2012 22:11:16
München - Seit gut 20 Jahren kämpfen Antiviren-Experten gegen Computerschädlinge, doch oft wird unterschätzt, wie viel komplexer das Problem in dieser Zeit geworden ist. "Ein AV-Scanner, der vor zehn Jahren funktioniert hat, bringt heute nichts", so Magnus Kalkuhl, stellvertretender Leiter des Kaspersky Lab Global Research & Analysis Team Germany im Rahmen des Kaspersky Security Symposium. Denn selbst 2002 war die Malware-Welt noch vergleichsweise einfach, signaturbasierte Scans mittels AV-Engine die ebenso simple Antwort.
Das sieht heute ganz anders aus. "Nur eine Engine reicht nicht, weil es komplexe Infrastrukturen gibt", erklärt der AV-Experte. Zur klassischen Engine sind diverse zusätzliche Funktionen wie beispielsweise URL-Blacklists und verhaltensbasierte Erkennungsmechanismen gekommen. In den nächsten Jahren wird es zudem nötig, dass sich AV-Lösungen auf Herausforderungen wie eine Multiplattform-IT-Landschaft und die Cloud einstellen.
Das Konzept des Computervirus ist überraschend alt: Schon 1949 hat der ungarisch-amerikanische Mathematiker John von Neumann es theoretisch erwähnt. Wirklich greifbar wurde es aber erst gut 30 Jahre später: Der "Elk Cloner" für den Apple II war 1982 einer der ersten Viren, die wirklich "in the wild", also nicht nur in dem Labor, wo sie entwickelt wurden, auftraten. Es folgten erste Schädlinge für diverse Systeme, beispielsweise den C64 (1985) und MS-DOS (1986). Die um 1990 entstehenden AV-Unternehmen hatten es zu dieser Zeit aber noch relativ leicht, da Malware primär über Datenträger wie Disketten weitergegeben wurde.
Selbst 2002 waren AV-Prozesse noch einfach, so Kalkuhl. Eine Sample-Datei wurde per signaturbasierter Engine gescannt und entweder als sauber oder verseucht erkannt. Seither aber hat sich die Malware-Welt rasant verändert, sowohl durch Vertriebsmöglichketen im Internet als auch neue technische Tricks. Download-Trojaner auf manipulierten Webseiten beispielsweise erzwangen URL-Blacklists und verbesserte Heuristiken als Schutzmaßnahmen - die AV-Programme von heute sind also ungleich komplexer.</p>
Ein Ende des digitalen Wettrüstens zwischen Cyberkriminellen und AV-Anbietern ist nicht in Sicht. Eine aktuelle Herausforderung ist, dass die Vormachtstellung von Windows gebrochen ist, wir uns nicht zuletzt dank mobilen Betriebssystem wie Android in einer Multiplattform-IT-Welt bewegen. "Wir werden unsere Technologien definitiv daran anpassen müssen", betont Kalkuhl. Es stimmt zwar, dass mobile Betriebssysteme, aber auch Windows 8 mit ihren App-Stores User eher vor fragwürdigen Downloads bewahren, doch auch wenn die Endgeräte tatsächlich sicherer werden sollten, werden die Schurken sich als Konsequenz eben mehr auf die Cloud konzentrieren, meint der Experte. Das wird somit auch für die AV-Branche gelten.
Zudem erfordern immer ausgereiftere Cyberangriffe auch eine noch intensivere Zusammenarbeit in der AV-Branche. Dennoch ist offen, wie viel Schutz AV-Lösungen auf Dauer bieten können. Kalkuhl bemüht diesbezüglich einen Medizin-Vergleich: 1928 wurde Penicillin entdeckt, heute gibt es massive Probleme mit antibiotikaresistenten Keimen.
Tatsächlich sind ja schon Cyberwaffen im Umlauf, die schwer zu entdecken sind (siehe nächsten Bericht). Dadurch aber, so der Kaspersky-Spezialist, drängt sich eine schwere Frage in Sachen Malware-Schutz auf: "Sollten die besten Lösungen künftig nur für kritische Systeme vorbehalten bleiben?"
« Cyberkrieg: Elegante Waffen sind reale Bedrohung · Virenschutz 2012: "Nur eine Engine reicht nicht"
· Neuer Speicher sichert Daten für 100 Mio. Jahre »