09 Feb

Voodoo-Zauber gegen Malware

Die zahlreichen Ransomware-Attacken der vergangenen Wochen haben private wie auch betriebliche Anwender aufgeschreckt. Trotz vielfach guter konventioneller Absicherung von IT-Infrastrukturen konnten sich Erpressungstrojaner wie Goldeneye & Co. mehr oder minder ungehindert ausbreiten. Klassische Schutzsysteme hatten ihnen wie nicht anders zu erwarten wenig entgegenzusetzen.

Parallel läuft bei Anbietern kommerzieller Antimalware-Programme weniger die Entwicklungs-, als vielmehr die Marketing-Maschinerie auf Hochtouren. In blumigen Werbeversprechen werden innovative Lösungen im Kampf gegen immer wieder aufflammende Bedrohungen versprochen. Wie sie tatsächlich funktionieren, erschließt sich potenziellen Käufern meist nicht. Mit nachvollziehbaren technischen Beschreibungen hält sich die Branche bedeckt.

Genauere Betrachtungen zeigen jedoch reichlich “alten Wein in neuen Schläuchen”. Da definitionsbasierte Scanner häufige Updates erfordern und dennoch nicht jeden Schadcode erkennen, setzen Anbieter verstärkt auf Verfahren zur Verhaltensanalyse. Sie sollen anhand der Aktivität eines Schädlings innerhalb des Systems dessen destruktive Natur erkennen. Wer sich mit Informationstechnik leidlich auskennt, wird derlei Produkte schnell in die Kategorie „Schlangenöl“ ein- und aus seinem Beschaffungsportfolio aussortieren.

Stattdessen ist gut beraten, wer Technik einsetzt, deren Schutzprinzip nachvollziehbar ist. Klassische Filter gehören dazu, auch wenn sie hinsichtlich ihrer Wirkung begrenzt sind. Verbleibende Schutzlücken lassen sich mit anderen probaten Mitteln schließen. Systeme nach dem Prinzip des ferngesteuerten Webbrowsers etwa schützen zuverlässig und sind leicht zu verstehen – ganz ohne Buzzword-Bingo und Marketing-Neusprech.

Ferngesteuerter Webbrowser? Versteht jeder!