Auch die großen Antivirus-Spezialisten experimentieren inzwischen verstärkt mit dem Ansatz. “Whitelisting steht wahrscheinlich ganz oben auf der Liste der Themen, die die Industrie weiter voran treiben muss”, sagt Jeff Aliber vom russischen Sicherheitshersteller Kaspersky. Das Unternehmen bringt im Sommer das erste Consumer-Produkt auf den Markt, das mit Whitelisting arbeitet. Gleichzeitig macht sich Symantec bereits seit dem vergangenen Jahr für einen Industrieweiten Wechsel zu Whitelists stark.
Kaspersky arbeitet für sein Angebot mit der Whitelisting-Firma Bit9 zusammen, die eine Liste mit bekannten “guten” Applikationen betreibt. Derzeitiger Stand der Zählung 6,3 Milliarden.
Diese Zahl erklärt, warum Experten es für wenig sinnvoll halten, wenn jede Antivirus-Firma mit ihrer eigenen Whitelist arbeitet. “Ich denke, eine zentralisierte Whitelist würde jedem nutzen” sagte Kevin Beaver, Sicherheitsberater bei Principle Logic.
“Das Problem ist nur, dass die Politik jedem produktiven Ansatz in die Quere kommen wird, vor allem wenn die großen Anti-Malware-Player die Leitung übernehmen wollen. Ich denke, es wird innerhalb der nächsten Jahre so etwas wie eine zentralisierte Whitelist geben, aber diese Art von Zusammenarbeit entsteht nicht über Nacht.”
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.
Pure Storage hat die IT-Infrastruktur des traditionsreichen, italienischen Fußballvereins modernisiert.
View Comments
Dipl.-Inform.
Whitelisting ist zwar generell eine gute Idee, vollständige Sicherheit bietet sie aber trotzdem nicht. Insbesondere erlaubte Programm mit Fehlern sind das Problem. Beispielsweise schützt sie nicht vor manipulierten Word und PDF-Dokumenten, die via Buffer-Overflow ihre Anzeigeprogramme Word und den Adobe Reader mißbrauchen um eigenen Code auszuführen.
Virenscanner dadurch unnötig
Verstehe ich nicht! Dann kann der Shellcode vom Acrobat Reader von mir aus seine .EXE irgendwo ablegen, das is mir doch erstmal total wurscht. Er solls nur nicht ausführen können, das ist das einzig wichtige. Ich habe selbst schon Shellcodes mit endlosen NOP Rutschen und ähnlichem programmiert. Glauben Sie mir, nur mit dem Shellcode alleine richten sie nichts interessantes aus.
Warum müssen Sicherheitsspezialisten (ausser mir selbst) nur immer sich auf absolute Sicherheit fixiert sein? Die kann es nicht geben! Es ist viel wichtiger die ausnutzbaren Bedrohungen zu schließen als die rein theoretischen.
Solage nicht wirklich bereits über den Shellcode direkte Angriffe ohne weitere ausführbare Dateien im Umlauf sind, ist ein Virenscanner nach Whitelisting genauso unnötig wie ein Virenscanner (für nicht existerende Viren) unter Linux.