Gefahrenabwehr in Unternehmen: Whitelists statt Virenscanner?

Auch die großen Antivirus-Spezialisten experimentieren inzwischen verstärkt mit dem Ansatz. “Whitelisting steht wahrscheinlich ganz oben auf der Liste der Themen, die die Industrie weiter voran treiben muss”, sagt Jeff Aliber vom russischen Sicherheitshersteller Kaspersky. Das Unternehmen bringt im Sommer das erste Consumer-Produkt auf den Markt, das mit Whitelisting arbeitet. Gleichzeitig macht sich Symantec bereits seit dem vergangenen Jahr für einen Industrieweiten Wechsel zu Whitelists stark.

Kaspersky arbeitet für sein Angebot mit der Whitelisting-Firma Bit9 zusammen, die eine Liste mit bekannten “guten” Applikationen betreibt. Derzeitiger Stand der Zählung 6,3 Milliarden.

Diese Zahl erklärt, warum Experten es für wenig sinnvoll halten, wenn jede Antivirus-Firma mit ihrer eigenen Whitelist arbeitet. “Ich denke, eine zentralisierte Whitelist würde jedem nutzen” sagte Kevin Beaver, Sicherheitsberater bei Principle Logic.

“Das Problem ist nur, dass die Politik jedem produktiven Ansatz in die Quere kommen wird, vor allem wenn die großen Anti-Malware-Player die Leitung übernehmen wollen. Ich denke, es wird innerhalb der nächsten Jahre so etwas wie eine zentralisierte Whitelist geben, aber diese Art von Zusammenarbeit entsteht nicht über Nacht.”

Page: 1 2 3

Silicon-Redaktion

View Comments

  • Dipl.-Inform.
    Whitelisting ist zwar generell eine gute Idee, vollständige Sicherheit bietet sie aber trotzdem nicht. Insbesondere erlaubte Programm mit Fehlern sind das Problem. Beispielsweise schützt sie nicht vor manipulierten Word und PDF-Dokumenten, die via Buffer-Overflow ihre Anzeigeprogramme Word und den Adobe Reader mißbrauchen um eigenen Code auszuführen.

  • Virenscanner dadurch unnötig
    Verstehe ich nicht! Dann kann der Shellcode vom Acrobat Reader von mir aus seine .EXE irgendwo ablegen, das is mir doch erstmal total wurscht. Er solls nur nicht ausführen können, das ist das einzig wichtige. Ich habe selbst schon Shellcodes mit endlosen NOP Rutschen und ähnlichem programmiert. Glauben Sie mir, nur mit dem Shellcode alleine richten sie nichts interessantes aus.

    Warum müssen Sicherheitsspezialisten (ausser mir selbst) nur immer sich auf absolute Sicherheit fixiert sein? Die kann es nicht geben! Es ist viel wichtiger die ausnutzbaren Bedrohungen zu schließen als die rein theoretischen.

    Solage nicht wirklich bereits über den Shellcode direkte Angriffe ohne weitere ausführbare Dateien im Umlauf sind, ist ein Virenscanner nach Whitelisting genauso unnötig wie ein Virenscanner (für nicht existerende Viren) unter Linux.

Recent Posts

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

1 Woche ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

1 Woche ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

1 Woche ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

1 Woche ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

1 Woche ago

AC Mailand setzt auf Pure Storage-Plattform für KI-Projekte

Pure Storage hat die IT-Infrastruktur des traditionsreichen, italienischen Fußballvereins modernisiert.

2 Wochen ago