Stellen Sie sich vor, eine Person die sie nicht kennen klingelt unangemeldet an Ihrer Haustür und möchte hinein. Ganz sicher werden Sie diese Person nicht ins Haus lassen. Unglaublich, aber genau das macht herkömmliche Antivirensoftware!!!

Warum lassen wir es also zu, dass unsere Daten und unsere Privatsphäre so unzureichend geschützt werden. Das, was wir im privaten Leben niemals zulassen würden, passiert aber täglich auf unserem Computer. Die Antwort ist ganz einfach: Die meisten Antiviren-Hersteller verschweigen uns das Risiko und geben uns fälschlicherweise das Gefühl, dass unsere Computer und unsere Daten geschützt sind.

Das Blacklisting Prinzip

Herkömmliche Antivirenprogramme arbeiten nach dem so genanntem Blacklisting Prinzip. Bei diesem Verfahren durchsucht bzw. überwacht die Antivirensoftware permanent alle Dateien in Ihrem System und vergleicht diese mit Ihr bekannter Schadsoftware. Immer dann, wenn die Software eine potentiell gefährliche Datei auf diese Weise gefunden hat, wird die Datei vom System entfernt. Damit dieses Prinzip funktioniert muss die Antiviren-Software also jeden Schädling erst einmal kennen, um ihn bekämpfen zu können. Was ist aber mit unbekannten Programmen, die uns angreifen oder Daten stehlen bzw. zerstören wollen?

 

Der Faktor Zeit

Zeit spielt dabei heute denn je eine größere Rolle. Betrachtet man die Statistik, so erkennt man, dass es Stunden bis Jahre dauern kann, bis ein infiltriertes System entdeckt wird. Selbst danach dauert es dann weitere Stunden bis Monate, um das System zu bereinigen und den Schädling zu isolieren.

Vertrauen Sie unbekannten Personen Ihre Daten an?

Selbstverständlich nicht – werden Sie sagen. Herkömmliche Antiviren-Software leider schon – unglaublich oder?

Immer, wenn eine unbekannte Datei entdeckt wird und diese nicht als bösartig eingestuft werden kann, wird diese einfach ignoriert. Das bedeutet, dass diese in Ihrem Computer ungehindert seine schädliche Arbeit verrichten kann. Daten werden gestohlen, verschlüsselt oder ihr Computer für andere Zwecke missbraucht. Viele Computer werden so bereits für weitere kriminelle Zwecke missbraucht, ohne dass Ihre Mitarbeiter davon überhaupt etwas mitbekommen. Einmal in Ihr Netzwerk eingedrungen, ist es für einen Angreifer ganz einfach den Rest Ihres Unternehmensnetzwerks anzugreifen.

Ich bin Sicher – meine Software aktualisiert sich regelmäßig!

Das stimmt, leider passiert dies in den meisten Fällen nur einmal pro Tag. Und selbst dann kann es gut sein, dass der Schädling von Ihrem Hersteller noch nicht klassifiziert wurde. Sicherheitsberichte aus dem Jahr 2017 belegen, dass täglich ca. 285.000 neue Bedrohungen auftauchten. Tendenz steigend! Herkömmliche blacklist-basierte Systeme haben keine Chance, diese Bedrohung zu Erkennen und Sie angemessen zu schützen.

Die Augenwischerei mit den 99,9 Prozent

Wieso werben dann die Hersteller mit Erkennungsraten von bis zu 99,9 Prozent? Ganz einfach! Erkennungstests werden von großen Testinstituten durchgeführt. Diese Institute verwenden logischerweise nur Malwaresamples und Schadprogramme zum Testen, die bereits bekannt sind. Daraus ergibt sich logischerweise, dass die Angabe der Erkennungsrate dem Marketingzweck dient, aber in keinem Fall den Grad der Absicherung gleicht.

Die Lösung

Inzwischen gibt es Sicherheitslösungen, die genau umgekehrt arbeiten. Dreht man das Prinzip einfach um und blockiert erst einmal alles was unbekannt ist, haben neue Schädlinge keine Chance. Das so genannte Whitelisting-Prinzip lässt dabei nur Anwendungen und Prozesse zu, die bereits als „Goodware“ also nicht schädlich klassifiziert wurden. Viele Hersteller versuchen dieses Prinzip als Problem darzustellen, da es angeblich dabei zu ungewolltem blockieren von notwendigen Anwendungen kommt. Dies trifft aber heute nicht mehr zu. Cloud-basierte Systeme, wie sie z.B. von der Firma Panda Security heute umgesetzt werden, sind bereits heute in der Lage dafür zu sorgen, dass dieses Problem nur noch in Ausnahmefällen auftritt. Und ich vertrete hier die Meinung: Besser einmal zu viel, als einmal zu wenig!

Fazit

Die meisten der auf dem Markt befindlichen Antivirenprogramme oder Endpoint-Protection Systeme arbeiten nach wie vor mit dem unzureichenden Blacklisting-Prinzip. Zwar bieten viele Hersteller Module wie Sandboxing und andere Technologien, aber das Prinzip bleibt gleich. Achten Sie daher bei der Auswahl Ihrer Sicherheitslösung immer darauf, dass Ihr Hersteller eine Lösung anbietet, die nach dem Whitelisting-Prinzip arbeitet.

Lassen Sie sich nicht von Werbeslogans blenden. Alle Hersteller versprechen Ihnen das beste Produkt anzubieten und Sie vor jeglichen Angriffen zu schützen. Egal welche erweiterten Module das Produkt bietet, erfüllen diese zwar Ihren Zweck und erhöhen die Sicherheit, lösen aber nicht das grundlegende Problem: Blacklist basierte Systeme können Sie heute nicht mehr schützen!

Als EDV-Dienstleister mit 15 Jahren Berufserfahrung empfehle ich heute allen meinen Kunden: Adaptive Defence 360 der Firma Panda Security. Die verwendete Whitelisting-Technologie ist zur Zeit der einzige richtige Ansatz, um effektiv vor neuen Bedrohungen zu schützen.
Warten Sie nicht länger. Rufen Sie mich jetzt unverbindlich an!

Ich berate Sie gerne jederzeit telefonisch unter: +49 (0)281 / 16398 – 25