Der Feind in meinem Netz
Die Entwicklung von Signaturen oder Patches für neue Schädlinge braucht jedoch ihre Zeit. Folglich sind Systeme oft über längere Zeit hinweg mehr oder weniger ungeschützt. Zudem reichen signaturbasierende Abwehrstrategien hier häufig nicht aus, da sie lediglich vor bekannten Schädlingen schützen. Schwachstellenschutz lautet demnach die Devise. Genau hier setzen spezielle Security-Produkte und -Services an, die darauf ausgelegt sind, von Hackern als Einfallstor ausgenutzte Lücken zu schützen, bis ein offizieller Patch zur Verfügung steht. Möglich ist dies etwa mit einem von Internet Security Systems (ISS) entwickelten Verfahren, das die in einem Unternehmen eingesetzten Systeme "virtuell" patcht. "Ziel ist, den Angreifern immer einen Schritt voraus zu sein", erläutert Georg Isenbürger, Director Sales Deutschland bei ISS, das Prinzip. Präventiv wirkt zudem ein Intrusion-Prevention-System (IPS): Anders als eine Intrusion-Detection-Lösung, die meist als Ergänzung zu einer Firewall im Netz implementiert wird, ist ein IPS in der Lage, einen Angriff nicht nur zu erkennen, sondern auch abzuwehren. Die Technik zeichnet sich unter anderem durch die ständige Kontrolle des Datenverkehrs sowie die Erfassung auffälliger Verhaltensmuster und Protokoll-Anomalien aus und kann somit vor bekannten wie neuen Gefahren Schutz bieten.