Kampf gegen Viren – die Waffen werden immer stumpfer

Die bisherigen Methoden im Kampf gegen Viren und Würmer werden bald nicht mehr gut genug sein. Das sagte Yankee Group-Analyst Jonathan Singer dem Branchendienst Techweb. Künftig müssten auch Geräte wie PDAs und Smartphones geschützt werden – dafür sei es nötig, sich von der Signatur-basierten Anti-Viren-Technik zu verabschieden, zu Gunsten von Methoden, die Veränderungen im Netzwerk analysieren.
“Mobile Geräte bieten neue Einfallstraßen, über die bösartiger Code angreifen kann”, so Singer. Dabei habe sich die Taktik der Hacker verändert. Früher hätten sie die Handhelds als Einfallstor zu Unternehmensnetzwerken genutzt, jetzt würden aber immer häufiger die Geräte selbst angegriffen. Dazu gerieten verstärkt andere vernetzte Geräte, beispielsweise Drucker, Kopierer oder VoIP-Hardware (Voice over IP),  ins Visier der Angreifer. “In den nächsten zwölf bis 24 Monaten wird es entscheidend sein, auf diese Art von Attacken zu achten”, so der Analyst.

Um solche Angriffe abzuwehren, seien die bisherigen Signatur-basierten Methoden nicht geeignet. Die entsprechende Software würde schlicht und ergreifend nicht in den begrenzten Speicher von Handhelds oder Telefonen passen. Dagegen filterten verhaltensbasierte Schutzmechanismen Viren und Würmer anhand verdächtiger Charakteristika und nicht mit Hilfe bereits bekannter Signaturen.

So könnten theoretisch auch noch nicht bekannte Schädlinge ausgefiltert werden, zudem müsse das System nicht so oft upgedatet werden und ist platzsparender. Entsprechende Software für mobile Geräte gibt es bereits von F-Secure und Kaspersky – die Russen bieten neben Eset, Panda und Sana eine entsprechende Lösung auch für den PC.

Das norwegische Unternehmen Norman Data Defense hat mit seiner SandBox-Technologie ebenfalls ein entsprechendes Produkt auf dem Markt. Das deutsche Testinstitut AV-Test wählte die Lösung im Vergleich mit 22 anderen Anbietern zum effektivsten Produkt, das derzeit auf dem Markt ist. “Trotz straker Konkurrenz konnte Norman für dieses Jahr ein allgemeines Wachstum von bisher 17 Prozent erzielen und gleichzeitig die Gewinnspanne ausbauen”, sagte Henning Hansen, CEO bei Norman.

Einige der großen Anbieter hinken jedoch nach Singers Worten hinterher. “Aktuelle Marktführer wie McAfee und Symantec müssen entweder ihre entsprechende eigene Technologie entwickeln oder einen entsprechenden Anbieter kaufen”. Ansonsten würden sie ihre führende Position im Wettbewerb aufs Spiel setzen, so der Analyst weiter.