Weitere Artikel
Magnus Kalkuhl von Kaspersky

Eine Antiviren-Engine reicht nicht mehr

Die Flut an Schädlingen von heute hat nicht mehr viel mit den ersten Computerviren Mitte der 1980er Jahre zu tun. Selbst vor zehn Jahren seien die Viren noch relativ simpel aufgebaut gewesen, wie der AV-Experte Magnus Kalkuhl von Kaspersky erklärt. Heutzutage reicht eine einfache AV-Engine nicht mehr. Um die IT-Sicherheit zu gewährleisten sind viele weitere Funktionen, wie etwa URL-Blacklists, notwendig.

Seit gut 20 Jahren kämpfen Antiviren-Experten gegen Computerschädlinge, doch oft wird unterschätzt, wie viel komplexer das Problem in dieser Zeit geworden ist.

"Ein AV-Scanner, der vor zehn Jahren funktioniert hat, bringt heute nichts", so Magnus Kalkuhl, stellvertretender Leiter des Kaspersky Lab Global Research & Analysis Team Germany, im Rahmen des Kaspersky Security Symposium.

Denn selbst 2002 war die Malware-Welt noch vergleichsweise einfach, signaturbasierte Scans mittels AV-Engine die ebenso simple Antwort. Das sieht heute ganz anders aus.

"Nur eine Engine reicht nicht, weil es komplexe Infrastrukturen gibt", erklärt der AV-Experte. Zur klassischen Engine sind diverse zusätzliche Funktionen wie beispielsweise URL-Blacklists und verhaltensbasierte Erkennungsmechanismen gekommen.

In den nächsten Jahren wird es zudem nötig, dass sich AV-Lösungen auf Herausforderungen wie eine Multiplattform-IT-Landschaft und die Cloud einstellen.

Altes Konzept, neue Welt

Das Konzept des Computervirus ist überraschend alt: Schon 1949 hat der ungarisch-amerikanische Mathematiker John von Neumann es theoretisch erwähnt. Wirklich greifbar wurde es aber erst gut 30 Jahre später: Der "Elk Cloner" für den Apple II war 1982 einer der ersten Viren, die wirklich "in the wild", also nicht nur in dem Labor, wo sie entwickelt wurden, auftraten.

Es folgten erste Schädlinge für diverse Systeme, beispielsweise den C64 (1985) und MS-DOS (1986). Die um 1990 entstehenden AV-Unternehmen hatten es zu dieser Zeit aber noch relativ leicht, da Malware primär über Datenträger wie Disketten weitergegeben wurde.

Selbst 2002 waren AV-Prozesse noch einfach, so Kalkuhl. Eine Sample-Datei wurde per signaturbasierter Engine gescannt und entweder als sauber oder verseucht erkannt. Seither aber hat sich die Malware-Welt rasant verändert, sowohl durch Vertriebsmöglichkeiten im Internet als auch neue technische Tricks.

Download-Trojaner auf manipulierten Webseiten beispielsweise erzwangen URL-Blacklists und verbesserte Heuristiken als Schutzmaßnahmen, während Kaspersky auf die Gefahr durch Hacks legitimer Webangebote unter anderem mit JavaScript-Emulation und verhaltensbasierte Schutzmechanismen reagiert hat - die AV-Programme von heute sind also ungleich komplexer.

Immer neue Herausforderungen

Ein Ende des digitalen Wettrüstens zwischen Cyberkriminellen und AV-Anbietern ist nicht in Sicht. Eine aktuelle Herausforderung ist, dass die Vormachtstellung von Windows gebrochen ist, wir uns nicht zuletzt dank mobilen Betriebssystem wie Android in einer Multiplattform-IT-Welt bewegen.

"Wir werden unsere Technologien definitiv daran anpassen müssen", betont Kalkuhl. Hinzu kommt, dass mobile Betriebssysteme, aber auch Windows 8 mit ihren App-Store-Usern eher vor fragwürdigen Downloads bewahren.

"Wenn die Endgeräte sicherer werden, werden die Schurken sich mehr auf die Cloud konzentrieren müssen", meint der Experte. Das wird somit auch für die AV-Branche gelten.

Zudem erfordern immer ausgereiftere Cyberangriffe auch eine noch intensivere Zusammenarbeit in der AV-Branche. Dennoch ist offen, wie viel Schutz AV-Lösungen auf Dauer bieten können. Kalkuhl bemüht diesbezüglich einen Medizin-Vergleich: 1928 wurde Penicillin entdeckt, heute gibt es massive Probleme mit antibiotikaresistenten Keimen.

Tatsächlich sind ja schon Cyberwaffen im Umlauf, die schwer zu entdecken sind. Dadurch dränge sich eine schwere Frage in Sachen Malware-Schutz auf, so der Kaspersky-Spezialist: "Sollten die besten Lösungen nur für kritische Systeme vorbehalten bleiben?"

(Redaktion)


 


 

IT-Sicherheit
Viren
Trojaner
Malware
Kaspersky
IT Security
Antivirenprogramme
AV
Magnus Kalkuhl
AV-Engine
URL-Blacklists

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "IT-Sicherheit" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: