Anti-Malware und Software-Upgrade
Phase: Anti-Malware und Software-Upgrades
Die Entwicklung von verteilten Softwareangriffen ist dramatisch gestiegen. Dadurch, dass die Betriebssysteme und Anwendungen immer komplexer und dadurch die Anzahl der Softwarefehler immer größer werden, haben sich Viren, Würmer und Trojanische Pferde immer erfolgreicher verteilen können.
Software-Upgrades
Als IT-Sicherheitsmechanismen wird zum einen versucht, durch schnelle zur Verfügungsstellung von Software-Upgrades, die bekanten Schwachstellen, die meist durch Softwarefehler entstehen, zu stopfen und dadurch die Angriffspunkte zu verringern. Leider gibt es viele Benutzer, die diese Software-Upgrades nicht oder nicht schnell genug einspielen und damit leicht angreifbar sind. Die Bekanntgabe der Software-Upgrades ruft auch die Angreifer auf, schnelle Strategien zu entwickeln und umzusetzen, um mit diesen Angriffen Geld zu verdienen oder Schaden anzurichten.
Anti-Malware
Anti-Mailware-Lösungen wie Virenscanner sorgen auf den IT-Systemen (PC, Notebook, Handy, …) und wenn möglich an zentraler Stelle dafür, dass Malware (Viren, Würmer und Trojanische Pferde), die Schwachstellen ausnutzt, erkannt und verhindert wird. Dies geschieht in der Regel mit Hilfe von Signaturen, die die Malware eindeutig identifiziert. Die Hersteller müssen die Malware kennen, damit sie in der Lage sind, diese Signaturen zu erstellen. Dazu haben die Hersteller von Anti-Malware sognannte Malware-Traps im Internet positioniert und arbeitet sehr eng mit ihren Kunden zusammen, die bei ersten Auftreten von neuer Malware diese direkt an den Herstellen senden.
Außerdem sorgt eine Personal Firewall dafür, dass die Angriffsfläche auf dem IT-System insgesamt kleiner wird.
Welche Probleme haben diese IT-Sicherheitsmechanismen heute?
- Immer mehr Malware wird durch intelligente Entwickler, die dafür sehr gut bezahlt werden und professionell sowie international operieren, weltweit hergestellt und verbreitet. Die Anzahl der neuen Malware und die Schnelligkeit der Verbreitung macht es den Anti-Malware-Hersteller sehr schwer, schnell die geeigneten neuen Signaturen für die Erkennung von neuer Malware flächendeckend zu verteilen.
- Die Tatsache, dass wir heute sehr viele und sehr große Botnetze haben, zeigt, dass wir mit dieser IT-Sicherheitstechnologie auf Grenzen stoßen. Millionen Computer sind mit „Trojanischen Pferden“ verseucht! Sehr große Botnetze kontrollieren unsere IT-Systeme (PCs, Notebook, …). Unsere IT-Systeme werden fremd-gesteuert, sie spammen, sie werden für Pfishing Angriffe genutzt und werden als DDoS-Hilfsmittel verwendet, usw. Das Schadenpotential der Botnetze ist gewaltig!