Signaturen birgen Risiken
Die 5 größten Sicherheitsfehler
1. Abhängigkeit von Signatur-basierten Abwehrmaßnahmen beenden
Seit Jahren gibt es Sicherheitslösungen, die auf der Basis eines umfangreichen Regelwerks nach unerwünschten Eindringlingen suchen. So ziemlich jeder, der sich damit auskennt, sagt heute, dass solche Analysen allenfalls die kurzfristige Lösung eines großen Problems sind. So amüsierte sich etwa der Sicherheitsberater Greg Shipley schon vor zwei Jahren über die "lustige Beziehung" zwischen den Herstellern von Signatur-basierten Antiviren-Programmen und den Programmierern von Schadsoftware: "Der eine veröffentlicht irgendwas, und der andere reagiert, und so geht das dann hin und her, und wieder von vorne. Das ist ein blödes Rennen ohne Ende".
Und die Kollegen vom TecChannel schrieben vor noch längerer Zeit: "Eine auf Regeln basierende Filterung wird dadurch eingeschränkt, dass schädliche Inhalte sehr verschieden aussehen können". So werde eine Virusmail zum Beispiel entdeckt, wenn sie eine VBS-Datei enthalte. Dieselbe Mail bleibe aber unter Umständen unerkannt, wenn sich der Schad-Code in einer angehängten ZIP-Datei befinde.
"Sicher", meint van Wyk, "die Signatur-basierten Lösungen haben sich in den vergangenen Jahren sehr verbessert, etwa durch die Möglichkeit, reguläre Ausdrücke zur Analyse heranzuziehen". Das Grundproblem habe sich aber seitdem nicht verändert. Der Sicherheitsexperte fordert daher Plausibilitätstests und positive Validierungen von Daten: Nur was sicher ist und zu den Daten im Unternehmen passt, kommt durch. Alles andere bleibt draußen. "Wir müssen den Kontext verstehen und daher ist es nötig, dass die Antiviren-Lösung eng mit den Applikationen zusammenarbeitet", so van Wyk.