Categories: Anzeige

Schutz vor modernen Bedrohungen: Warum Antivirus alleine nicht mehr reicht

Moderne Angreifer und Malware lassen sich kaum mehr von herkömmlichen Virenscannern aufhalten. Das liegt zunächst daran, dass viele Angreifer so genannte Zero-Day-Lücken ausnutzen. Dabei handelt es sich um Sicherheitslücken in Betriebssystemen und Anwendungen, die am gleichen Tag des Bekanntwerdens von Angreifern ausgenutzt werden. Da herkömmliche Virenscanner mit Beispieldateien und Signaturen arbeiten, sind sie bei solchen Angriffen nahezu nutzlos, weil es für die neuen Angreifer noch keine Beispiele und damit auch keine aktuellen Signaturdateien gibt. Erst nach einigen Tagen sind alle Virenscanner in der Lage den Angreifer zu erkennen, zumindest bis eine neue Malware veröffentlicht wird.

DoubleAgent und Co tricksen Virenscanner aus

Teilweise nutzen die Zero-Day-Viren sogar Einfallstore bei den Anti-Virenprogrammen, wie die Malware “DoubleAgent“ jüngst gezeigt hat. Die Malware greift Windows-Systeme von Windows XP bis Windows 10 an. „DoubleAgent“ ist natürlich nur ein Beispiel. Es ist zu erwarten, dass in Zukunft mehr solche intelligenten Angreifer entwickelt werden. Das IT-Sicherheitsunternehmen Malwarebytes hat im ersten Quartal international eine Zunahme von Malware von über 500% im Vergleich zum Vorjahr festgestellt. In Deutschland wurde ein Anstieg von über 900% gemessen.

Herkömmliche Virenscanner sind bei solchen Angreifern schlichtweg machtlos. Die neue Endpoint Protection von Malwarebytes bietet zuverlässigen Schutz für Unternehmen vor Hackern und Schadsoftware, aber auch vor Zero-Day-Attacken. Die Lösung kann Virenscanner in Netzwerken komplett ersetzen. Die Sicherheits-Software arbeitet nicht mit herkömmlichen Virendefinitionsdateien/Signaturdateien, sondern kann Angriffe durch Machine Learning erkennen und bekämpfen. Die signaturlose Anomalieerkennung stellt die Sicherheitssoftware der nächsten Generation dar, die mit den Herausforderungen an die Sicherheit in der heutigen Zeit zurechtkommt.

Zero-Day, Ransomware, Bots und Rootkits überlasten Virenscanner

Neben diesen Angreifern gibt es noch Ransomware. Dabei handelt es sich um Malware, die Dateien auf dem Computer oder sogar im Netzwerk verschlüsselt. Anwender erhalten erst Zugriff auf die Dateien, wenn sie dem Programmierer eine Geldsumme ausbezahlt hat. Selbst bei Zahlung ist nicht sicher, ob die Dateien freigeschaltet werden. Moderne Virenscanner, wie zum Beispiel Malwarebytes 3 stellen den Virenschutz der nächsten Generation für Arbeitsstationen dar. Solche Virenscanner erkennen auch Zero-Day-Angreifer und Ransomware.

Mit dem kosten Tool Malewarebytes Anti Ransomware (enthalten im Endpoint Security Produkt) schützen Anwender ihre Rechner weitgehend zuverlässig vor dem Befall von Ransomware. Das Tool bekämpft die Trojaner Locky, CryptoWall4, CryptoLocker, Tesla und CTB-Locker sowie neue Versionen dieser Angreifer.

Rootkits greifen das Betriebssystem bereits an, bevor die meisten Treiber geladen sind. Das gilt auch für Virenscanner. Oft ist das Rootkit schon aktiv, bis der Virenscanner überhaupt startet. Um solche Angreifer zu bekämpfen, unterstützt Malware Spezialisten mit Malwarebytes Anti-Rootkit. Rootkits und Zero-Day-Attacken sind besonders gefährlich, wenn sie kombiniert werden, also ein Rootkit über eine Zero-Day-Lücke im System eindringen kann. Moderne Sicherheitslösungen wie die neue Endpoint Protection von Malwarebytes oder der lokale Virenscanner Malwarebytes 3 erkennen auch moderne Angreifer und können diese zuverlässig abwehren.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago