1. Skip to navigation
  2. Skip to content
  3. Skip to secondary-content

Technologien

Where You Are

  1. Startseite
  2. Produkte
  3. Technologien
  4. DeepGuard
  5. Zero Day Attacks

DeepGuard

  1. Zero-Day-Angriffe

    Ein großer Wandel in den Motiven und Technologien, die für bösartige Cyber-Angriffe eingesetzt werden

    Das Internet hat sich zum am schnellsten wachsenden Marktplatz weltweit entwickelt, und immer mehr Netzinhalte beziehen sich in irgendeiner Weise auf den E-Commerce. Diese Entwicklung ging einher mit dem Auftritt einer neuen Generation von Malware-Autoren, den Cyber-Kriminellen. Sie sind motivierter als die ahnungslosen Jugendlichen von gestern, die mit ihren Hackversuchen nur ein paar Schlagzeilen machen wollten. Sie besitzen auch bessere Fähigkeiten, um sich die nötigen Fertigkeiten zur Entwicklung hochqualitativer Malware-Codes zu erarbeiten. Und schließlich sieht ihre ideale Malware anders aus als die der jugendlichen Täter, weil das Ziel ein anderes ist.
    Das Ziel von Malware, die von einem Cyber-Kriminellen verfasst wurde, hat in der Regel mit Geld zu tun - ganz gleich, ob es darum geht, Bandbreite, Computing-Kapazität oder Informationen zu stehlen. Der Angriff ist möglicherweise zielgerichtet oder zielt auf geeignete Computer auf der ganzen Welt ab. Die Anzahl infizierter Computer ist jedoch normalerweise in beiden Fällen beschränkt. Der unbedarfte Teenager findet es cool, wenn sein Werk zu einem massiven Ausbruch führt, der in der ganzen Welt für Schlagzeilen sorgt. Dasselbe Szenario möchte der Cyber-Kriminelle unbedingt vermeiden. Die Aufmerksamkeit schärft das Bewusstsein der Benutzer und sorgt dafür, dass sie infizierte Computer bereinigen und Schutzprodukte installieren. Um dies zu verhindern, möchte der professionelle profitorientierte Cyber-Kriminelle seinen Angriff möglichst schnell und im Verborgenen durchführen.

    Dies hat zu einem neuen Problem im Internet geführt, das sich rasant ausbreitet - zielgerichtete Angriffe mit extrem schneller Verbreitung, die mit herkömmlichen Sicherheitslösungen nicht erkannt werden. Diese Angriffe werden häufig als Zero-Day-Angriffe bezeichnet, wobei sich der Name auf den extrem kurzen Zeitraum bezieht, den sie benötigen, um Schaden anzurichten.

    Im Folgenden wird erläutert, warum herkömmliche Sicherheitstechnologie nicht ausreicht.


    Der herkömmliche Weg zum Einfangen von Malware

    Traditionell verwendeten Virenschutzprogramme eine definitionsbasierte Erkennung, um Benutzer vor Malware zu schützen. Im folgenden Schaubild wir der definitionsbasierte Schutzzyklus dargestellt.

    dg_definition-based_detection




    Das definitionsbasierte Schutzmodell birgt eine Reihe von Sicherheitsrisiken, z. B.:
    • Abhängigkeit vom Sicherheitsbewusstsein der Benutzer – wenn Benutzer keine Infektionen erkennen, erhalten Virus-Labs keine Virenproben. Dadurch wird der Prozess der Erstellung von Virendefinitionen verlangsamt. Dies stellt ein erhebliches Risiko dar, da sich ein Großteil der aktuellen Malware auf Rootkits und ähnliche Verfahren verlässt, um den Benutzer in Sicherheit zu wiegen und so lange wie möglich unerkannt zu bleiben. Darüber hinaus verfügen nur wenige Benutzer über das erforderliche Wissen, um zu erkennen, wann eine Infektion ausgebrochen ist. Dadurch sinken die Chancen der Virus-Labs, eine Virenprobe zu erhalten, noch weiter.
    • Timing – je mehr Zeit zwischen dem Auftreten von Malware und dem Eingang der Virenproben bei Virus-Labs verstreicht, desto höher ist die Anzahl infizierter Computer.
    • Infektion als Ausgangspunkt – in den meisten Fällen impliziert der Prozess zur Erstellung einer Malware-Erkennung, dass einige der Benutzer bereits eine Infektion auf ihrem Computer nachweisen können.
    • Update-Verfügbarkeit – wenn Benutzer nicht in der Lage sind, aktualisierte Virendefinitionen zu empfangen und zu installieren, sind sie nicht vor den Bedrohungen geschützt, die seit dem letzten Update erkannt wurden.

    Die Probleme im Zusammenhang mit der Sicherheit von definitionsbasiertem Schutz sind nicht neu: F-Secure kombiniert seit langer Zeit verschiedene Schutzmechanismen mit dem herkömmlichen definitionsbasierten Scansystem. Es verwendet verschiedene Techniken wie z. B. Systemüberwachung, Blockierung von Codeeinfügungen, heuristisches Scanning, Rootkit-Scanning und Steuerung von Codemanipulationen. Aber in einer sich stets verändernden Umgebung, in der Zero-Day-Malware und gezielte Angriffe zum täglich Brot gehören, reicht all dies nicht mehr aus.


    Der neue Ansatz


    Damit ein solider Schutz in den modernen vernetzten Umgebungen bereitgestellt werden kann, ist es wichtig, proaktive Technologien anzubieten, die dazu in der Lage sind, unbekannte Bedrohungen vorherzusehen und entsprechend zu handeln. F-Secure DeepGuard™ ist eine hochmoderne proaktive Technologie, die den durchschnittlichen Computerbenutzer absichert, egal wo und wann er seinen Computer benutzt.