Obwohl fast alle durch Verschlüsselungstrojaner wie Locky und Cerber angegriffenen Unternehmen eine Antimalware-Lösung eingesetzt haben, stellt sich die Frage, warum die etablierten Endpoint-Schutzmechanismen den Angriff nicht verhindert haben.
Die Antwort darauf ist sowohl einfach als auch tragisch:
Alle klassischen IT-Schutzlösungen arbeiten nach dem signaturbasierten Blacklisting-Prinzip, was bedeutet, dass die Malware bzw. ihr Verhaltensmuster bekannt sein muss, um sie zu erkennen und zu blockieren. Ist diese Voraussetzung nicht gegeben, ist der Endpoint-Schutz wirkungslos!