Messagelabs: Im Wettlauf gegen die Zeit haben Viren die Nase vorn

Neueste Erkenntnisse zeigen, dass durch eine Verkürzung des so genannten „Window of Vulnerability“, also des von Antiviren-Softwareherstellern für die Bereitstellung von Viren-Signaturen benötigten Zeitfensters, die Anzahl von Viren-Angriffen per E-Mail drastisch reduziert werden könnte. Diese Ergebnisse wurden von Sicherheitsexperten auf der vom 29. September bis zum 1. Oktober 2004 in Chicago abgehaltenen Virus Bulletin Conference vorgestellt. Kunden von Managed E-Mail Security-Anbietern wie Messagelabs seien von solchen Verzögerungen nicht betroffen, da diese Unternehmen proaktive Technologien einsetzen, die auch vorher nicht bekannte Viren identifizieren können.

Die von Gabor Szappanos von „Virus Buster“ vorgestellte Studie belegt, dass nach dem erstmaligen Auftreten eines E-Mail-Virus normalerweise einige Stunden verstreichen, bevor dieser sich massenhaft verbreitet. Wären die Hersteller von Anti-Viren-Software in der Lage, das „Window of Vulnerability“ auf drei oder noch weniger Stunden zu verkürzen, hätten solche Mass-Mailer praktisch keinerlei Auswirkungen mehr. Laut den Ergebnissen von Andreas Marx bei AV-test.org konnte im Laufe des letzten Jahres die zur Bereitstellung von Viren-Signaturen erforderliche Zeit von zwölf auf zehn Stunden reduziert werden, wodurch deutlich wird, wie tief die Kluft immer noch ist.

Prävention statt Schadensbegrenzung

Ein im August 2004 von IDC veröffentlichter Bericht zeigt, dass wahrscheinlich immer mehr Unternehmen auf proaktive Viren-Erkennungstechnologien zurückgreifen, um die zunehmend komplexeren und sich schneller ausbreitenden Bedrohungen in Zukunft bekämpfen zu können. Die Integration proaktiver Viren-Erkennungstechnologien mit herkömmlichen, auf Signaturen basierenden Antiviren-Lösungen, ermöglicht zudem eine höhere Trefferquote bei der Erkennung bekannter sowie unbekannter Bedrohungen. Laut einer von Messagelabs im Juli 2004 veröffentlichten Umfrage unter 125 europäischen Unternehmen sind 65 Prozent der Ansicht, dass der auf Signaturen basierende Ansatz in Zukunft nicht zur Bewältigung des zunehmenden Volumens und Schadenspotenzials von E-Mail-Viren und -Würmern in der Lage und damit veraltet sein wird.

Alex Shipp, Senior Anti-Virus Technologist bei Messagelabs, meint hierzu: „Während sich die Struktur bösartiger Codes in ihrer Komplexität rapide weiterentwickelt hat, basiert die herkömmliche Anti-Viren-Software immer noch auf einem bereits 20 Jahre alten Modell. In dem Wissen, dass der zur Bereitstellung von Viren-Signaturen erforderliche Zeitraum kritisch für den Erfolg ihrer Attacke ist, nutzen die Programmierer von Viren das „Window of Vulnerability“ äußerst geschickt aus. Den Unternehmen wird zunehmend klar, dass sie sich nicht ausschließlich auf altbewährte Methoden verlassen können. Deshalb wenden sie sich nun verstärkt proaktiven Ansätzen zu, wie zum Beispiel die bereits auf der Internet-Ebene ansetzenden Managed Services, die in der Lage sind, bekannte sowie unbekannte Viren zu eliminieren, noch bevor diese in das Netzwerk eines Unternehmens eindringen können.