Die neuesten Statistiken der PandaLabs über die Entdeckung von Malware sind besorgniserregend. 2006 wurden so viele heimtückische Codes entdeckt wie in den 15 letzten Jahren zusammen: 96.000! Das entspricht 260 Beispielen von Malware pro Tag, oder einer Entdeckung alle fünf Minuten. Es handelt sich hierbei nur um einen Durchschnitt, neue heimtückische Codes werden manchmal alle 90 Sekunden entdeckt.
Vor nicht all zu langer Zeit erklärte jemand die Computervirusära für beendet und meinte, heute sei alles viel sicherer. Dies stimmt nicht: In Wirklichkeit befinden wir uns in einer Internetumgebung, die von unmittelbaren Gefahren und potentiellen Katastrophen nur so durchsetzt ist.
Noch gefährlicher als die unzähligen Bedrohungen, die nur einen Mausklick weit weg sind, ist die einfache Tatsache, dass Internetbenutzer sich der Gefahr nicht bewusst sind. Es scheint völlig normal zu sein, Installationen mysteriöser „Komponenten“ zu akzeptieren, zahlreiche E-Mails mit gefährlichen angehängten Dateien zu erhalten, 24 Stunden am Tag an die Breitbandverbindung angeschlossen zu sein und sich dabei nur um die Tatsache zu sorgen, wie lange das Herunterladen einer Raubkopie unseres Lieblingsfilms dauern wird. Inzwischen schreiben Hacker alle fünf Minuten neue heimtückische Codes.
Die heutigen Schutzsysteme gegen heimtückische Codes arbeiten vor allem mit Unterschriftenmappen. Als Panda Software 1998 beschloss, seine Unterschriftenmappe jeden Tag auf den neuesten Stand zu bringen, fanden viele dies sehr amüsant. Zu jener Zeit tauchten täglich nur 10 neue heimtückische Codes auf, die mehrere Tage brauchten, um sich zu verbreiten, sie sahen daher den Sinn nicht ein.
Wie oft sollten Unterschriftenmappen heutzutage auf den neuesten Stand gebracht werden? Einmal pro Stunde? In dieser Stunde sind wahrscheinlich Dutzende neuer heimtückischer Codes entstanden, die sich innerhalb von Minuten verbreiten können. Eine Sicherheitslösung, die nur auf Unterschriftenmappen basiert, würde demnach jämmerlich versagen, wenn es um die Bekämpfung neuer Risiken geht. Die Benutzer vertrauen noch immer ihren klassischen Sicherheitslösungen, im fälschlichen Glauben, dass sie beschützt sind, obwohl alle fünf Minuten eine neue Gefahr lauert.
Die fortgeschrittensten Gesellschaften im Bereich des Anti-Malware-Schutzes haben Lösungen entwickelt, die nicht ausschließlich auf Unterschriftenmappen, sondern auch auf der Analyse des Systemverhaltens basieren, um gefährliche Aktivitäten zu identifizieren. Es handelt sich hierbei um einen großen Schritt in Richtung eines höheren Sicherheitsniveaus. Aber dies ist noch immer nicht ausreichend.
Laut einer von Panda Software durchgeführten Studie waren 76% der mehr als 100 umfassend anhand einer Reihe von Malware-Entdeckungstechniken analysierten Gesellschaften von einer Art Malware infiziert. Schlimmer noch, alle hatten ein bewährtes Malware-Schutzsystem installiert. Zumindest dachten die Sicherheitsmanager dies.
Die Lösung dieses schwierigen Problems ist nicht so aufwendig, wie man denken könnte. Falls die aktuell zur Verfügung stehenden Lösungen nicht befriedigend sind, benötigen wir fortgeschrittenere Systeme zur Aufspürung von heimtückischen Codes als jene, über die wir derzeit verfügen.
Eine gründliche Überprüfung der Malware mit den geeigneten Hilfsmitteln wird so manche unerfreuliche Überraschung offenbaren. Aber genau wie beim Cholesterinspiegel ist es besser, es herauszufinden, während man noch lebt.
Versuchen Sie doch einfach einmal
www.infectedornot.com.
Fernando de la Cuadra, Internationaler technischer Bearbeiter Panda Software
