Wie Malware heute arbeitet – und welche Gegenmaßnahmen helfen

Laut der Security-Studie 2016/2017 von AV-Test gab es im letzten Jahr im Schnitt 350.00 neue Malware-Programme pro Tag oder etwa vier neue Malware pro Sekunde. Insgesamt ging die Zahl der Schadsoftware im letzten Jahr zwar zurück, diese Zahlen sind nichtsdestotrotz sehr beängstigend beeindruckend. Und für das Jahr 2017 sieht es so aus, als ob die Zahlen eher wieder steigen. Im ersten Quartal 2017 war die Zahl neuer schädlicher Programme so hoch wie im gesamten Jahr 2012.

Aus Security Report 2016/17 von AV-Test

Einer der Hauptgründe, warum Malware in Unternehmen immer größeren Schaden anrichtet, liegt an veraltetem Sicherheitssystemen, heißt es in einem Beitrag des IT Security Portals SecurityIntelligence.

“Legacy solutions, such as older antivirus software, struggle to identify or block the latest sophisticated threats. At the time these solutions were built, malware was installed when a payload was dropped into a file system to execute its actions. These legacy security solutions, such as signature-based antivirus software, use file creation or access events as primary triggers for file scans to check for well-known code patterns.”

Heißt also: Selbst wenn man Sicherheitssoftware regelmäßig aktualisiert, scheitern sie oft an moderner Schadsoftware, die zum Zeitpunkt der Entwicklung des Sicherheitsprogramms noch undenkbar waren.

Ein Beispiel für einen Weg, den sich eine solche moderne Malware sucht, nennt sich Process Impersonation, das heißt, ein Angreifer injiziert schädlichen Code in eine bekannte und viel genutzte Anwendung, die entweder vom Hersteller des Betriebssystems oder einem anderen vertrauten Drittanbieter von genutzter Software im Unternehmen stammt. Antivirusprogramme erkennen diese Bedrohungen nicht, da es sich um eine bekannte Anwendung handelt, die auf das System zugreifen will.

Laut SecurityIntelligence können sogenannte Endpoint Detection und Response Tools in solchen Fällen helfen, indem sie nicht nur auf bestimmte verdächtige Auslöser reagieren, sondern Muster von ähnlichen Events und damit Hinweise auf schädliche Software erkennen.

“Endpoint detection and response systems complement existing technology with mechanisms to detect, and in some cases prevent, malicious activity by monitoring techniques used by malware creators in recent attacks. They fill the gap using pattern-recognition technology powered by machine learning. Most importantly, they assume a breach can happen and provide robust forensics capability to help investigate attacks and their root causes.”

Besonders hilfreich sind diese Sicherheitslösungen nicht nur bei der Verhinderung von Angriffen, sondern vor allem, wenn es um die schnelle Beseitigung und darum geht, dass sich Malware schnell verbreitet, sollte sie einmal ins System gelangt sein.

 

Leave a Reply