Keine Chance für Viren

Woraus moderne Abwehrmechanismen bestehen
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
2402 Aufrufe  

Von Bernd Müller, freier Journalist

Auch wenn es hundertprozentige Sicherheit nicht gibt: Gegenwärtige Antiviren-Programme machen es den Hackern ganz schön schwer. Erfolgreich sind aber nur Schutzprogramme, die modernste Technologien kombinieren.

Es gleicht dem bekannten Rennen aus dem Märchen "Der Hase und der Igel": Wenn der Hase gerade denkt, er habe den Igel überholt, taucht dieser am Ziel auf und ruft "Bin schon da". So war es lange auch beim Wettkampf zwischen den Kriminellen und den Anbietern von Antiviren-Software. Die Kriminellen kapern mit Viren, Ransomware und allerlei fiesen Schadprogrammen Computer, stehlen Informationen oder erpressen Lösegeld. Die Anbieter von Antiviren-Software wollen diesem üblen Treiben einen Riegel vorschieben. Doch wenn eine Lücke geflickt ist, finden die Angreifer irgendwo ein anderes Einfallstor.

Der Eindruck, die Antiviren-Hersteller (die Hasen) würden den Kriminellen (dem Igel) hoffnungslos hinterherhecheln, täuscht allerdings. Denn die Branche, die sich dem Schutz von Daten verschrieben hat, hat zuletzt große Fortschritte gemacht. Lässt man einmal das Social Engineering außen vor, bei dem sich Angreifer mit leider immer noch großem Erfolg die Leichtgläubigkeit von Personen zunutze machen, sind die technischen Barrieren gegen Malware heute hoch. Tests belegen, dass die gängigen Antiviren-Programme sehr gute Erkennungsraten haben: Bei einem Wert zwischen 99 und 100 Prozent trennt sich die Spreu vom Weizen. Perfekt – auch wenn man mit solchen Aussagen immer vorsichtig sein sollte – sind aber nur Programme, die mehrere Erkennungsstrategien kombinieren.

Anfänge als Jux von Jugendlichen

Ein Rückblick: Die ersten Fälle von Schadsoftware, damals wie heute meist Viren genannt, tauchten in den 80er Jahren auf. Mangels Word Wide Web verbreiteten sie sich über Disketten. Ihre Funktion beschränkte sich auf die Selbstreproduktion über ausführbare Programme ohne Schadfunktion. Oft erlaubten sich Jugendliche einen makabren Spaß und blendeten Schriftzüge auf dem Bildschirm ein – ärgerlich, aber nicht gefährlich. Doch mit dem Siegeszug des Internet verbreiteten sich Viren schneller, die Bedrohungen wurden vielfältiger – eine regelrechte Viren-Industrie entstand. Und damit auch Unternehmen, die Antiviren-Programme zu deren Bekämpfung anboten.

Mit der Professionalisierung des Hacker-Business haben sich die technischen Mittel vervielfacht. Malware wird in den unterschiedlichsten Programmiersprachen und Compilern erstellt, Code wird geschickt verschleiert und in unverdächtige Prozesse eingebettet.

Eine Klarstellung vorweg: Der immer noch gerne verwendete Begriff Virenscanner legt nahe, dass es sich bei solchen Programmen um einfache Mustererkenner handelt, die Malware anhand von verräterischen und immer gleichen Signaturen erkennen. Doch diese simple Suchstrategie ist Schnee von gestern, moderne Virenprogramm arbeiten völlig anders, nämlich mit mehreren miteinander verzahnten Mechanismen. Neben einfachen Scannern bedienen sich fortgeschrittene Schutzprogramme anderer Methoden, zum Beispiel die Suche ähnlicher Merkmale nach bestimmten Regeln (Heuristik), das Einkapseln von Schadsoftware in einer isolierten und sicheren Umgebung (Sandbox) oder die Analyse des Verhaltens einer Schadsoftware bei der Ausführung. Nicht zu vergessen sind Schutzfunktionen in der Cloud und das Anlegen von Listen unbedenklicher Dateien und Programme (White-Listing).

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.