kaptn - Fotolia

Malware-Infektionen sind unausweichlich: Eine gute Vorbereitung hilft

Dass Malware in Unternehmen landet, ist meist unvermeidbar. Mit den richtigen Maßnahmen kann man die Angriffsfläche jedoch verringern.

Malware ist an sich nichts Neues, aber die Anzahl der Malware-Infektionen steigt stetig – fragt sich nur, warum das so ist. Warum sind die Abwehrmaßnahmen, die wir in den letzten 20 Jahren auf die Beine gestellt haben, nicht effektiv?

Die Entwicklung von Schadsoftware liegt nicht mehr ausschließlich in den Händen von Profi-Hackern. Die enorme Zunahme an Baukästen zur Malware-Erstellung zeigt, dass jeder, der einen Computer besitzt, seine eigene, maßgeschneiderte Malware kreieren kann. Man muss die Software nur kaufen, ein bisschen herumklicken und schon hat man seine eigene Malware am Start. Diese kann man dann in einem PDF verstecken oder in einem Microsoft-Word-Dokument beziehungsweise in einer ZIP-Datei unterbringen.

Die Herausforderung besteht darin, genügend Sprachkenntnisse und Informationen zu besitzen, um die Zielperson dazu zu bringen, die besagte Malware auszuführen. Mit ein bisschen Zeit und Recherche ist es jedoch einfach, eine realistisch aussehende E-Mail von einer realistisch aussehenden Domäne zu erstellen. Die Wahrscheinlichkeit ist hoch, dass jemand eine solche E-Mail öffnen wird. Da Malware-Varianten immer weiter zunehmen, kämpfen Anti-Malware-Anbieter ihrerseits damit, Schritt zu halten.

Es lässt sich Schadsoftware kreieren, die eine Entdeckung durch die ganzen teuren, blinkenden Lösungen in Ihrem Server-Rack unterläuft. Malware auf Perimeter-Ebene zu blockieren bleibt oft eine Wunschvorstellung. Gehen Sie stattdessen lieber davon aus, dass die Schadsoftware irgendwie auf den Rechner des Anwenders gelangt. Es wird der Malware gelingen – sei es durch eine gefälschte E-Mail, einen schädlichen USB-Stick, eine präparierte Website oder ein anderes Einfallstor. Es ist allgemein bekannt, dass Malware eine Entdeckung und Analyse umgehen kann, denn Profi-Softwareentwickler werden genau dafür von Kriminellen bezahlt. Was sollen wir also dagegen unternehmen?

Mit Richtlinien arbeiten

Manche Firmen scheinen besonders risikofreudig, weil sie Nutzern den Zugang zu Firmenressourcen mit eigenen Geräten erlauben, die nur über begrenzte Schutzmaßnahmen verfügen. Während die Systeme im Büro vielleicht den allerneusten und besten Malware-Schutz aufweisen, weiß Otto Normalverbraucher, der von seinem Zweitwohnsitz aus arbeitet, wahrscheinlich nicht einmal, was das ist.

Nutzer sollten nicht in der Lage sein, auf eine nicht-vertrauenswürdige Datei mit Doppelklick zugreifen zu können. Sie sollten eine Warnmeldung bekommen, bevor sie eine solche Datei öffnen können. Dies gehört zu den Basis-Sicherheitsrichtlinien. Aber bereits hier fallen die meisten kleinen Firmen bei der Bewertung durch. Dabei ist die Einrichtung erstaunlich einfach. Es gibt in der Regel keinen Grund, dies nicht zu tun.

Zusätzlich zur Doppelklick-Regel ist es nicht verkehrt, Nutzer davon abzuhalten, irgendetwas einfach auszuführen. In einer vertrauenswürdigen Umgebung, die sorgfältig durchdacht und geplant wurde, sollte dies nicht notwendig sein. Erlauben Sie den Nutzern nicht, irgendwelche Software zu installieren oder ausführbare Dateien laufen zu lassen. Wenn ein Nutzer ohnehin keine nicht-vertrauenswürdigen Dateien ausführen kann, verringert sich die Angriffsfläche.

Security-Anbieter haben ihre Angebote ausgeweitet – dazu gehören Firewalls, Host Intrusion Prevention, VPN-Funktionen, Whitelisting, Dateiintegrität, Logging und vieles mehr. Auch wenn der ganze Sicherheitsfuhrpark nach einer gelungenen Mixtur aussieht, sollten Sie die jeweiligen Vorteile in Frage stellen. Es sollte versucht werden, Security einfacher statt immer komplexer zu gestalten.

Auf Malware gut vorbereitet sein

Das Prinzip der minimalen Rechtevergabe und die Einhaltung von Mindeststandards sind nun keine wirklich neuen Ideen. Es kann sich durchaus lohnen, über die unterschiedlichen „Thin“-Modelle und den Terminal-Ansatz noch einmal nachzudenken. Damit geht ein anderer Ansatz der Kontrolle der Benutzersysteme einher. Ein Teil des Sicherheitsproblems besteht darin, dass Anwender in vielen Fällen machen können, was sie wollen.

Die Bedrohungslage durch Ransomware hat sich dramatisch verschärft. Das ist für Firmen ohne Incident-Response-Pläne und gute Backups fatal. Andererseits ist durch die hohe Ransomware-Aufmerksamkeit das Sicherheitsbewusstsein der Anwender deutlich gestiegen. Nutzer sind längst nicht mehr so vertrauensselig wie in der Vergangenheit.

Zuletzt der wichtigste Ratschlag: Seien Sie in der Lage, reagieren zu können, wenn Ihre Firma von Malware betroffen ist. Die Betonung hier liegt auf wenn – nicht falls, denn Malware ist unausweichlich. Unternehmen sollten in der Lage sein, jedes einzelne ihrer Assets bei Zerstörung in einem angemessenen Zeitraum wieder herzustellen.

Malware sollte nicht mehr nur als eine Sicherheitsbedrohung angesehen werden, sondern als eine Unannehmlichkeit. Mit einer sorgfältigen Vorbereitung können Sie die Auswirkungen in den Griff bekommen, die Malware verursachen kann.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Aktuellen Malware-Bedrohungen richtig begegnen.

Best Practices: Ransomware verhindern oder eindämmen.

Alternative Ansätze bei Ransomware.

Ransomware: Das Infektionsrisiko bleibt hoch.

Artikel wurde zuletzt im Dezember 2016 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close