advertorial

So lassen sich Cyberangriffe effektiv abwehren

Cyberangriffe

Cyberangriffe erfolgen immer häufiger mit System. Eine besonders wichtige Maßnahme ist in diesem Kontext die Abwehr von Malware. Ein Beispiel zeigt, wie adäquate Lösungen aussehen können.

Cyberangriffe nehmen zu: 114 Millionen neue Schadprogramme in einem Jahr

Obwohl rund 60 Prozent der Datenschutzvorfälle durch Anwender "hinter der Firewall" initiiert werden, sind Cyberangriffe das Risiko mit den höchsten Schäden. Sechs von zehn Sicherheitsrisiken für Zugriffe von außen basieren auf Schwachstellen wie beispielsweise ungepatchten oder nicht mehr unterstützten Applikationen, die durch Malware und Schadcode ausgenutzt werden können.

Neben dem Patch- und Asset-Management gehört daher die Abwehr von Malware zu den wichtigsten Säulen gegen Cyberangriffe aller Art. Laut dem aktuellen Sicherheitsreport von AV-Test wurden im Jahr 2019 etwa 114 Millionen Schadprogramme neu entwickelt. Das sind 3,6 Malware-Samples pro Sekunde. Tendenz steigend! Für einen Hersteller von Anti-Viren-Lösungen ist es daher praktisch unmöglich, einen vollständigen Schutz zu garantieren.

Viel hilft viel – Schwarmintelligenz

Für Organisationen mit höheren Sicherheitsanforderungen steigert die Bündelung von mehreren Anti-Malware-Scannern die Erkennungsraten und in der Folge auch die IT-Sicherheit. Wichtig dabei ist, dass die Daten parallel mit allen Malware-Scannern überprüft werden. Wie dies konkret funktioniert, zeigt die Lösung "MetaDefender Core".

Der Hersteller OPSWAT bündelt in seinem Anti-Malware-Multiscanner aktuell 8 bis 35 Anti-Malware-Engines in der Lösung MetaDefender Core. Als Basistechnologie schützt MetaDefender Core häufig direkt am Gateway zentral vor Cyberangriffen und erreicht in der vollen Ausbaustufe Erkennungsraten von über 99 Prozent. Nur zum Vergleich: Der Anti-Malware-Multiscanner mit acht AV-Engines schützt - immerhin oder nur - vor 83 Prozent der Malware. Die obigen Zahlen beziehen sich immer auf die jeweils aktuell häufigsten Bedrohungen und schwanken dementsprechend.

Malware gelangt allerdings nicht in jedem Fall durch Cyberangriffe von außen in ein Netzwerk. Auch durch Besucher, Lieferanten oder Mitarbeiter kann sie in sensible oder kritische Infrastrukturen eingeschleust werden - etwa über USB-Sticks oder mobile Festplatten. In diesem Fall kann der Anti-Malware-Multiscanner zusätzlich für die Überprüfung mobiler Datenträger in Datenschleusen eingesetzt werden.

Datei-Desinfektion als zusätzliches Sicherheitsplus

Um auch noch das Risiko schädlicher Dateiinhalte zu eliminieren, bietet OPSWAT die Funktion CDR an. CDR steht für Content Disarm & Reconstruction und wird auch als Datei-Desinfektion (Data Sanitization) bezeichnet. Hierbei wird dafür gesorgt, dass riskanten Dateitypen das möglicherweise enthaltene Risiko durch Umwandlung des Dateityps genommen wird. So könnten beispielsweise Makros in Office-Dateien Malware starten. Durch Steganografie können sich Viren auch in Bildern verbergen, die ahnungslos heruntergeladen oder über Social Media verbreitet werden. Auch Zero-Day-Attacken, also neue Malware, für die noch keine Viren-Signatur zur Verfügung steht, können selbst durch die Bündelung von mehreren AV-Scannern nicht aufgespürt werden.

Für all diese Formen von Cyber-Attacken ist Datei-Desinfektion eine wirkungsvolle Hürde. Riskante Dateitypen werden durch CDR zu ungefährlichen Dateien ohne Risiko, völlig unabhängig davon, ob Malware erkannt wurde oder nicht.