advertorial

Malwareschutz: Whitelisting schlägt Virenscanner um Längen

malwareschutz

Malwareschutz kann auf verschiedene Weise hergestellt werden. Zahlreiche Unternehmen setzen in diesem Bereich auf Virenscanner, welche aufgrund ihrer Funktionsweise jedoch einen zu geringen Schutz vor Schadsoftware bieten. Eine weitaus wirksamere Methode ist das sogenannte Whitelisting, welches genau entgegensetzt zum Blacklisting herkömmlicher Virenschutz-Software funktioniert. Was steckt konkret hinter dieser modernen Maßnahme zur Absicherung von Unternehmensnetzwerken?

social

Wie funktioniert Malwareschutz mittels Whitelisting?

Beim Whitelisting muss Schadsoftware, anders als bei herkömmlichen Virenscannern, nicht erkannt werden. Steht eine bestimmte Anwendung nicht auf der Whitelist, kann sie nicht ausgeführt werden und damit auch keinen Schaden verursachen. Eine Lösung, die nach diesem Prinzip arbeitet, ist beispielsweise SecuLution. Bereits in der Grundkonfiguration bietet das Werkzeug einen höheren Schutz vor Schadsoftware als es Virenscanner jemals könnten. Nach der Installation wird zunächst der Ist-Zustand der verwendeten Software eines Netzwerks erfasst, was weitgehend automatisch erfolgt. Zudem wird definiert, welche Software gemäß Unternehmenspolicy nicht verwendet werden soll. In diesen Bereich fallen Anwendungen wie iTunes oder Dropbox. Nach diesem Prozess ist das Netzwerk bereits gegen jegliche Software unbekannter Herkunft geschützt. Patches und Updates werden der Whitelist vollautomatisch hinzugefügt. Sie stammen aus WSUS-Servern oder Softwaredepots, die von Administratoren gepflegt werden.

Digitaler Fingerabdruck sorgt für Sicherheit

Es sind durchdachte Funktionen, die den Malwareschutz SecuLution höchst effektiv machen. So werden Programme in der Lösung ausschließlich anhand eines Hashwertes eindeutig identifiziert. Vergleichbar ist dieser mit einem Fingerabdruck, der nicht fälschbar ist. Andere Antivirus-Programme arbeiten hingegen mit pfadspezifischen Kennungen oder Signaturen, welche für bereits bekannte Schadsoftware zur Verfügung gestellt werden. Im Umkehrschluss bedeutet das: Ist eine Schadsoftware nicht bekannt, kann sie auch nicht blockiert werden. Ein weiterer Nachteil klassischer Virenscanner ist, dass diese stets auf aktuelle Schadsoftwaredefinitionen angewiesen sind.

Ein zusätzlicher Vorteil der Malwareschutz-Lösung SecuLution liegt darin, dass sie die Performance des abgesicherten Computers nicht beeinträchtigt. Der Abgleich mit der Whitelist beim Start einer Software dauert lediglich 30 Millisekunden. Ressourcenintensive Scanvorgänge entfallen komplett.

Kaum Nachteile beim Whitelisting-Prinzip

Teils eilt dem Malwareschutz mittels Whitelisting immer noch der Ruf voraus, entsprechende Lösungen seien sehr betreuungsintensiv. Dieses Vorurteil ist jedoch bereits über
15 Jahre alt und trifft inzwischen allenfalls noch auf unzeitgemäße Lösungen zu. Daher hat SecuLution bereits 2001 mit der Entwicklung der gleichnamigen Application-Whitelisting-Lösung SecuLution begonnen. Durch stetige Verbesserungen bietet die Software heute bereits in der 18. Version einen hohen Grad an Automatisierung. Die Methode wird so nicht nur sicherer, sondern auch deutlich performanter als alle Virenscanner.