Ihr aktueller Web-Browser zeigt die Seite möglicherweise nicht ordnungsgemäß an.

TrendSecure bietet die beste Leistung mit der neuesten Version von Microsoft Internet Explorer - oder - Mozilla Firefox .

Vorderste Verteidigungslinie

Herkömmliche Ansätze zur Datensicherheit sind machtlos gegen Web-Bedrohungen

Die Sicherheitsspezialisten von Trend Micro sagen vorher, dass das Internet im Jahre 2007 die Übertragungsmöglichkeit für Sicherheitsbedrohungen sein wird. Laut der Anti-Phishing-Arbeitsgruppe ist die Anzahl der Phishing-Websites innerhalb eines Jahres von 5242 im September 2005 auf 24.565 im September 2006 gestiegen. Dennoch können herkömmliche Sicherheitsansätze weder Unternehmen noch Endbenutzer angemessen vor diesen immer raffinierteren Web-Bedrohungen schützen.

Ungenügende Beispielsammlungen
Zum traditionellen Virenschutz gehört das Zusammentragen von Virenbeispielen, die Entwicklung von Pattern-Dateien und deren schnelle Verteilung. Da es sich bei vielen Web-Bedrohungen aber um gezielte Angriffe mit einer Reihe von Varianten handelt, ist das Sammeln von Beispielen nahezu unmöglich. Die vielen Varianten verwenden diverse Übertragungswege, wie beispielsweise Spam, Instant-Messaging, Multimedia-Websites, und machen somit die herkömmliche Beispielsammlung und das Erstellen entsprechender Pattern-Dateien nichtig. Darüber hinaus setzen Internet-Bedrohungen eine Vielzahl von Taktiken ein, wie z.B. gezielte lokale und regionale Angriffe, Spam in den lokalen Sprachen und Websites, so dass eine einzige Sicherheitslösung nicht ausreicht, um alle Bedrohungsarten zu bekämpfen. Ein Beispiel für einen gezielten lokalen Angriff beispielsweise kann andere lokale Angriffe nicht abdecken.

Erkennung wird zunehmend schwierig
Grundsätzlich zielen Web-Bedrohungen nicht auf das Auskundschaften und Sichverbreiten, sondern darauf, sich vor Schutzsystemen zu verstecken. Das macht sie für herkömmliche Antiviren-Lösungen nur schwer erkennbar. In einigen Fällen, z.B. über Rootkits, in denen die Systemdatei ersetzt ist, können Web-Bedrohungen eine derart schwere Systeminfektion auslösen, dass übliche Maßnahmen, wie Deinstallieren oder Säubern, wirkungs los sind. Die vollständige Wiederherstellung inklusive der Neuformatierung der Festplatte und der Neuinstallation von Betriebssystem, Anwendungen und Benutzerdaten ist dann die einzige Möglichkeit. Internet-Kriminelle nutzen zudem Port 80 aus, der für rechtmäßigen Verkehr offen sein muss und bestehende Client-Firewalls umgeht. Und einige der Professionellsten unter ihnen machen sich die Zero-Day-Schwachstelle zunutze, so dass selbst zeitnahe Sicherheits-Patches die Auswirkungen der Bedrohungen nicht auffangen können.

Unabhängig vom Betriebssystem
Gleichzeitig zielen profitgierige Kriminelle nicht nur auf Windows Web-Server, um beispielsweise eine Download-Quelle zu verbreiten, sondern auch auf andere Plattformen. Tatsache ist, dass viele Web-Bedrohungen mittlerweile betriebssystemunabhängig agieren und alle Web-Server angreifen. Das heißt, dass selbst die bis dato als unangreifbar geltenden Linux basierten Web-Server im Visier der Angriffe stehen. Hat sich ein Malware-Programm erst einmal installiert, installiert es immer neue Programme, um die HIPS-Regeln (Host Intrusion Prevention System) zu verletzen. Überhand nehmende Fehlalarme belästigen und beeinträchtigen den Benutzer dann so sehr, dass er den Schutz deaktiviert oder die Ausführung des bösartigen Programms zulässt. So schaltet die Malware herkömmliche HIPS-Techniken aus.

Neue komplexe Angriffe
Einzelne Downloader, die Teil einer Internet-Bedrohung sind, erscheinen auf den ersten Blick harmlos. In Kombination allerdings werden sie zu bösartigen Programmen, die dateibasierte, heuristische Suchaktionen umgehen oder Fehlalarme auslösen. Oftmals weiten Internet-Bedrohungen diese Technik aus und werden zu mehrschichtigen, über mehrere Protokolle koordinierte Angriffe, die herkömmliche Erkennungsfunktionen ausschalten. So kann ein krimineller Schreiber beispielsweise einen URL in eine Web-Mail oder Instant Message einbetten. Der Empfänger klickt auf den Link zu einem vormals rechtmäßigen URL, der aber stunden- oder tageweise von dem Programmierer "entführt" wurde. Ein ActiveX-Steuerelement testet daraufhin den Browser des Benutzers auf Schwachstellen. Wird es fündig, greift die Malware an; findet es keine Sicherheitslücke, lädt das Steuerelemet eine Datei herunter, überprüft den Browser erneut auf Sicherheitslücken, lädt weitere Dateien herunter, usw. Die einzelnen Abschnitte des Datenverkehrs erscheinen gutartig, werden kombiniert aber zu einem koordinierten Angriff.

Sicherheitslösungen der nächsten Generation sind erforderlich
Web-Bedrohungen sind heute eine echte Gefahr – und sie nehmen zu. Ihre Komplexität, ihr Variantenreichtum und die Nutzung diverser Übertragungswege und des am weitesten verbreiteten modernen Mediums machen Internet-Bedrohungen zur bislang größten Herausforderung für Unternehmen, Service Provider und Endbenutzer. Da herkömmliche Ansätze angesichts der Angriffe fehlschlagen, ist auch die Sicherheitsbranche gefordert: Unternehmen aller Größen, ebenso wie Service Provider und Privatanwender, müssen einen integrierten und mehrschichtigen Ansatz implementieren, um sich zuverlässig und umfassend vor diesen Bedrohungen zu schützen.