Alex Eckelberry, Sicherheitsforscher bei Sunbelt, hat in einem Unternehmensblog den dramatischen Anstieg bei der Anzahl individueller Schadprogramme für die Probleme kleiner Hersteller von Anti-Viren- und Anti-Spyware-Produkten verantwortlich gemacht.
“Mit einer kleiner Gruppe von Programmierern und ein paar Leuten im Labor ist man nicht mehr konkurrenzfähig”, erklärte Eckelberry. “Es gibt sie noch: Kleine Unternehmen mit kleinen Teams, die an Schutzprogrammen arbeiten. Aber es ist hoffnungslos. Ein kleiner Trupp kann den Kampf nicht gewinnen, dafür braucht man ein ganzes Bataillon.”
Eckelberry hat dabei eine Statistik von AV-Test.org zitiert, die individuelle Schädlinge anhand ihrer MD5-Summen unterscheidet. Demnach wurden 2007 fast 5,5 Millionen neuer Schädlinge registriert. 2006 lag diese Zahl noch bei etwa 970.000, 1997 bei 137.000 und noch zehn Jahre früher bei 389.
Der hohe Wert für das Jahr 2007 ist laut Eckelberry vor allem auf das teilweise stündliche Auftauchen neuer Varianten bekannter Schädlingen zurückzuführen. Auch wenn dies keine neuen Schädlinge seien, wären sie doch oftmals in der Lage, Scanner zu umgehen oder machten ein Update der Signaturen erforderlich.
Vor allem die Arbeitsprozesse, die sich nicht automatisieren lassen, würden bei einem derartigen Schädlingsaufkommen die personellen Möglichkeiten kleiner Unternehmen übersteigen. Dabei nannte er das Aufspüren neuer Malware sowie deren Reverse-Engineering als Beispiele für personalintensive Arbeitsschritte.
Eine sehr ähnliche Ansicht vertritt Mikko Hypponen, Forschungsleiter von F-Secure. “Wir erhalten 17.000 Muster für neue Schädlinge täglich und unsere Datenbanken belegen 30 Terabyte Speicherplatz. Unser Job wird immer härter. Kleine Unternehmen werde damit überfordert, wenn sie nicht ganz besonders clever sind.”
Einen möglichen Ausweg sieht Hypponen für kleinere Anbieter in der Investition in automatisierte Erkennungstechniken, mit denen Schädlinge anhand von Fallbeispielen und auch anhand des generellen Verhaltens identifiziert werden können.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…