Automatisierung ermöglicht effektiven Cyberschutz

von |

Automatisierung des Malwareschutzes
Die Automatisierung des Malwareschutzes lässt sich mit überschaubarem Aufwand bewältigen

Dieser Beitrag ist auch in Englisch erhältlich.

Die weltweite Bedrohung durch Malware wächst weiter. So war laut Bitkom im Jahr 2018 bereits jeder zweite Internetnutzer ein Opfer von Cyber-Kriminalität. Für Unternehmen ist ein wirksamer Schutz elementar – jedoch sind sich viele der Bedrohungslage noch nicht bewusst. Durch die Automatisierung der IT-Security lässt sich die Problematik mit überschaubarem Aufwand bewältigen.

Viele Unternehmen sehen noch immer den Malwareschutz bei Firewall und Antivirus. Allerdings werden Unternehmen immer mehr mit neuen, unbekannten Malware-Bedrohungen (Zero Day Attacks) konfrontiert. Diese können weder durch Firewall noch Antivirus verhindert werden. Unter zu „aggressiven“ Antiviren-Lösungen leidet allerdings die Performance und die Produktivität – es entstehen unnötige Administrationsaufwände. Viele Malware-Maßnahmen informieren nur über verdächtige Aktivitäten, beseitigen diese aber nicht mittels Automatisierung.

Ohne Automatisierung gibt’s viele offene Türen für Malware

Malware ist immer mehr zum Mittel für Cyberkriminelle geworden. Die Erfolgsrate von derzeitigen Angriffen ist hoch. „Malware as a Service“ bringt den Tätern pro Monat durchschnittlich 100.000 US-Dollar Umsatz. Dadurch steigt auch die Anzahl neuer Bedrohungen.

Vor allem die Endpoints sind ein Einfallstor, über das Malware in Netzwerke gelangt. Klassische Maßnahmen wie Virenscanner und Firewalls bieten keinen hinreichenden Schutz. Gerade, wenn Cyberkriminelle gezielt bestimmte Organisationen ins Visier nehmen, finden sie oft irgendwo ein offenes Tor. Die Infektionswege sind vielfältig: E-Mail-Anhänge, Apps, Werbebanner oder sogar klassische Unternehmenssoftware. Oft werden Mitarbeiter von Cyberkriminellen mittels Phishing-Nachrichten ins Visier genommen und deren Gutgläubigkeit ausgenutzt. Auch mithilfe manipulierter Geräte wie BadUSB lässt sich Malware installieren.

Immer neue Malware-Varianten machen Automatisierung notwendiger denn je

Malware verfügt heute über zahlreiche Varianten und Tarnfunktionen. Klassische Viren, Würmer und Trojaner waren gestern. Inzwischen existieren zahlreiche abgewandelte Varianten von Schadprogrammen – etwa Crypto Miner, Fileless Malware oder Keylogger. Die häufigsten damit verbundenen Probleme sind:

  • Datendiebstahl und Datenverlust
  • Einschränkung der Systemfunktionalität
  • Betriebsunterbrechungen
  • Remote-Zugriffe
  • Fremdsteuerung durch Bots und Bildung von Bot-Netzen
  • Manipulation vollständiger Systeme.

Automatisierung für wirksamen Schutz

Der erste Schritt zur Abwehr von Malware ist ein System, das Infektionen sofort erkennt. Aber erst durch Automatisierung Sicherheitsmaßnahmen ist es möglich, auch bislang unbekannte Malware in kürzester Zeit zu erkennen und zu beseitigen. Dafür muss jeder Vorfall vom System gemäß seinem Muster eingestuft werden. Außerdem gilt es, verschiedene Muster der Software intelligent zu kombinieren. Die entsprechenden Reaktionen erfolgen dann automatisch und ohne manuelle Eingriffe.

Der Unterschied zu klassischen Abwehrmaßnahmen wie Firewalls und Antivirentools: Es werden nicht Dateien, sondern das Verhalten von Malware geprüft. Anomalien lassen sich mit einem Post-Infection-Schutz effizient und schnell erkennen. Das spart unter dem Strich auch Ressourcen, da keine manuelle Aktivität von Mitarbeitern notwendig wird.

Mit Automatisierung Angriffe reduzieren

Um Angriffsflächen zu reduzieren, sollten Schnittstellen und Anwendungen kontrolliert und gefiltert werden. Hierzu sind Lösungen zu Device Control, Application Control, Firewall und Anti-Phishing zu empfehlen. Gelangt dennoch eine Malware ins Unternehmen, ist es wichtig, Pre- und Post-Infection Lösungen einzusetzen. Entsprechende Vorfälle sollten in SIEM und Service Desk Anwendungen als Incident benachrichtigt und bearbeitet werden. Achten Sie darauf, dass die Automatisierung beim Schutz vor Malware nicht in Insellösungen mündet. Die Lösungen sollten ein optimal aufeinander abgestimmtes Ecosystem darstellen können. Dies reduziert Betriebskosten und steigert die Effizienz.

Das Risiko durch Malware-Bedrohungen wird immer größer. Es muss ein Umdenken zu diesem Thema stattfinden. IT-Infrastrukturen werden immer vielseitiger und komplexer. Der Schutz durch Antivirus allein reicht nicht mehr aus. Es muss ein gesamtheitliches Sicherheitskonzept bestehen. Die meisten Angriffe gehen auf die Endgeräte zurück, daher muss der Schutz auch gezielt dort verstärkt werden, wo Daten bearbeitet und abgelegt werden.

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.