Ist Anti-Virus wirklich tot?

Der Beweis, den Symantec liefert – nämlich dass 55 Prozent der gesamten Malware von traditionellen Anti-Virus (AV)-Lösungen schlichtweg übersehen werden – scheint erstaunlich. Es zeigt aber, dass sich auch der gezielte Umgang mit Cyberkriminalität tatsächlich entwickelt hat. Lange geht es hier schon nicht mehr um die reine reaktive Abwehr von Netzwerkbedrohungen. Vielmehr müssen Unternehmen proaktive Methoden finden, um sich vor virtuellen Angriffen zu schützen. Auch, wenn es hier nie einhundertprozentigen Schutz geben kann.

Es ist mittlerweile bekannt, dass Cyberkriminelle eine Vielzahl an Techniken und Ansätzen zur Hilfe nehmen, um sich in Computer und Netzwerke einzuschleusen. AV-Lösungen sind da tatsächlich nicht mehr in der Lage, all diesen in geeigneter Form zu begegnen.

Das heißt jetzt aber nicht, dass wir alle unsere AV-Subskriptionen sofort kündigen sollen. Natürlich sind Anti-Virusmaßnahmen sinnvoll, noch immer halten diese schließlich tagtäglich eine Menge „normaler“ Angriffe in Schach. Komplett auf sie zu verzichten hieße für die IT-Abteilung, sich im Bereich IT-Sicherheit noch mehr Probleme aufzubürden, als ohnehin schon vorhanden sind. Dennoch reicht AV eben auch nicht als alleiniges Mittel aus, um Firmencomputer zu schützen.

Sowohl Studien als auch das Feedback unserer Kunden zeigt, dass, obwohl jedes Jahr Millionen in Cybersicherheit investiert werden, die Anzahl der virtuellen Angriffe auf Unternehmensnetzwerke steigt. Es vergeht ja kaum mehr ein Tag, an dem kein Sicherheitsvorfall seitens großer Unternehmen oder Behörden an die Öffentlichkeit gelangt. Auch unsere Gespräche mit Chief Security Officers und deren Teams bestätigen, dass auf Expertenebene mittlerweile Konsens darin herrscht, niemals vollständige Sicherheit erlangen zu können. Das Risiko und die tatsächliche Erfahrung, gehackt zu werden, werden von den meisten Sicherheitsentscheidern also bereits einkalkuliert.

Gleichzeitig bedeutet es, dass sich die Spielregeln des Umgangs mit Cyberangriffen langsam aber sicher ändern. So geht es für die Sicherheitsverantwortlichen mittlerweile darum, das gesamte Angriffskontinuum im Auge zu behalten – also sämtliche Prozesse vor, während und nach einer Attacke. Nur so lassen sich Schäden eingrenzen und schnellstmöglich behandeln, ohne die Integrität der Daten und betrieblichen Prozesse zu beschädigen. Denn sagen wir doch mal, wie es ist: Unternehmen können nicht einfach aufhören zu operieren, nur weil sie einen Cyberangriff erlitten haben.

Traditionelle Sicherheitslösungen funktionieren ein bisschen wie mittelalterliche Burgen. Die Bösen stehen vor dem Gemäuer und suchen einen Weg, um hineinzugelangen. Die Verteidiger hingegen beobachten sämtliche Mauern und Türme, um ja kein mögliches Schlupfloch zu übersehen. Wie die Geschichte jedoch immer wieder zeigt, sind sich die Angreifer dessen natürlich bewusst und greifen deshalb zu Tricks, um einfach über Umwege zu ihrem Ziel zu gelangen. Bei Cyberkriminellen ist dies nicht anders.

Wie die Burgenbauer damals dürfen sich also auch Unternehmen bei Schutzvorkehrungen nicht nur auf die traditionellen Schutzmauern – oder modern gesprochen: auf Anti-Virus-Lösungen – verlassen. Vielmehr müssen sie sich zunehmend die folgende Frage stellen: Wenn wir wüssten, dass wir morgen gehackt werden, würden wir unsere Sicherheitsstrategie ändern?

Was heute besonders zählt, ist erstens die Fähigkeit überhaupt zu wissen, dass man ein Problem hat und zweitens in der Lage zu sein zu bewerten, wie gravierend dieses Problem ist. Hat man beides im Griff, geht es im nächsten Schritt darum, das Problem so zu lösen, dass dem eigenen Unternehmen möglichst wenig Schaden entsteht.

Auch wenn viele Anbieter etwas anderes behaupten: es gibt im Bereich IT-Sicherheit keine Wunderwaffe. Es nützt nichts mehr, sein Netzwerk mithilfe von Anti-Virus-Lösungen zu verschanzen. Vielmehr müssen Unternehmen ihre gesamte IT-Struktur einsehen können, um Vorkommnisse und Risiken frühestmöglich zu erkennen und diese wirksam angehen zu können. Dafür muss aber der ganze Lebenszyklus einer Cyberbedrohung abgedeckt werden. Sicherheitsstrategien müssen nicht nur vor dem Angriff, sondern auch währenddessen und danach ansetzen. Anti-Virus-Lösungen allein helfen da nicht weiter.