Viren leben vom Zeitvorteil

Neu ist die Erkenntnis nicht, aber wichtig: Die Viren richten nur deshalb weltweit so viel Schaden an, weil sie sich so schnell verbreiten. Und sie verbreiten sich deswegen so schnell, weil die Viren-Signaturen nicht rechtzeitig eintreffen oder nicht beachtet werden, bevor größerer Schaden entseht. Dieses so genannte “Window of Vulnerability” will der Security-Spezialist MessageLabs jetzt weiter schließen.
Das Zeitfenster, von dem die Rede ist, sei für Kunden von so genannter Managed E-Mail Security wesentlich kleiner und der Schutz somit größer. Das ist auch das Ergebnis einer Untersuchung, die das Fachportal Virus Buster anlässlich der Virus Security Bulletin Konferenz Ende September vorgelegt hat. Der ungarische Studienautor und Industrieveteran Gabor Szappanos weist darauf hin, dass nach dem ersten Auftreten eines Virus wertvolle Zeit vergeht, bis dieser isoliert und untersucht ist und dann noch etwas Zeit, bis geeignete Gegenmaßnahmen für die als betroffen erkannten Programme eingeleitet werden. Das kann einige Stunden dauern.

Um dieses Fenster auf drei oder noch weniger Stunden abzusenken und den Schutz proaktiv zu gestalten, rät er den Herstellern zu mehr Engagement. Die Reduktion des Zeitfensters von weltweit durchschnittlich zwölf auf etwa zehn Stunden, die im vergangenen Jahr geglückt war, reiche nicht aus. Das Marktforschungsunternehmen IDC rät einer Mitteilung zufolge bereits zum wiederholten Male dazu, die herkömmliche auf Virensignaturen basierende Technik mit proaktiven Elementen zu kombinieren und so den Viren schneller auf die Spur zu kommen.

Das will MessageLabs mit seinen Dienstleistungen im B2B-Bereich umgesetzt haben. Das Modell mit Signaturen zu arbeiten, bezeichnet das Unternehmen als hoffnungslos veraltet. Erst die schon auf der Internet-Ebene ansetzenden Managed Security Services würden hier an der richtigen Stelle einhaken.