Unternehmensdaten schützen: Zero-Day-Schädlinge effektiv bekämpfen

Zero-Day-Attacken sind besonders gefährlich, wenn im Netzwerk keine spezielle Anwendung installiert ist, die solche Angreifer erkennen kann. Ein Beispiel für eine solche Anwendung ist Endpoint Protection mit Cloud Plattform.

Zero-Day-Schädlinge sind besonders gefährlich, da sie Systemlücken nutzen, die vom Hersteller noch nicht behoben worden sind. Sie sind besonders schwer zu bekämpfen, da herkömmliche Virenscanner in den meisten Fällen noch über keine Definitionsdateien verfügen und daher die Schädlinge auch nicht erkennen können. Die Angreifer können besonders viel Schaden anrichten, da im Betriebssystem kein oder nur wenig Schutz gegen Zero-Day-Angriffe verfügbar ist.

Erst wenn der Softwarehersteller ein Update veröffentlicht, das die Schwachstelle schließt, hat ein Zero-Day-Angreifer keine Chance mehr. Doch zwischen Bekanntwerden von Zero-Day-Exploits und dem Bereitstellen von Sicherheitsupdates vergehen nicht selten mehrere Wochen. Fraglich ist auch, ob überhaupt Patches bereitgestellt und installiert werden.

Das IT-Sicherheitsunternehmen Malwarebytes hat im ersten Quartal international eine Zunahme von Malware von über 500 Prozent im Vergleich zum Vorjahr festgestellt. In Deutschland wurde ein Anstieg von über 900 Prozent gemessen. Auch die Anzahl von Zero-Day-Schädlinge hat zugenommen. Angriffe auf Unternehmensnetzwerke durch Hacker oder Malware können beträchtlichen Schaden verursachen. Allein in Deutschland verursachen Cyberkriminelle nach Untersuchungen des Branchenverbands Bitkom jährlich ein Schaden von 55 Milliarden Euro.

Dazu kommen Strafen, wenn Daten von Personen gestohlen oder kompromittiert werden. Der Imageverlust eines Unternehmens, wenn Hacker oder Schadsoftware im Netzwerk eindringen, kostet ebenfalls Geld und Kunden. Da immer mehr solche Zero-Day-Schädlinge in Umlauf kommen, müssen Unternehmen reagieren und Verantwortliche eine Lösung für dieses enorme Sicherheitsproblem finden.

Um Rechner vor solchen Angreifern zu schützen, ist spezielle Software notwendig. Herkömmliche Virenscanner reichen zur Abwehr dieser Angreifer nicht aus.

Zero-Day-Attacken zuverlässig verhindern

Zero-Day-Attacken finden unbemerkt von Virenscannern statt, da diese den Angreifer schlicht und ergreifend nicht erkennen. An dieser Stelle kommen spezielle Sicherheitsanwendungen ins Spiel, die Zero-Day-Attacken verhindern können, da sie mit anderer Technologie arbeiten, als herkömmliche Virenscanner. Die neue Endpoint Protection von Malwarebytes bietet zum Beispiel zuverlässigen Schutz für Unternehmen vor Hackern und Schadsoftware, aber auch vor Zero-Day-Attacken. Die Lösung kann Virenscanner in Netzwerken komplett ersetzen, nicht nur mit einem Schutz vor Zero-Day-Attacken ergänzen. Endpoint Protection geht beim Schutz von Netzwerken deutlich weiter als herkömmliche Virenscanner, was auch beim Kampf von Zero-Day-Schädlingen hilfreich ist.

Die Sicherheitssoftware arbeitet nicht mit herkömmlichen Virendefinitionsdateien/Signaturdateien, sondern kann Angriffe durch Machine Learning erkennen und bekämpfen. Die signaturlose Anomalieerkennung stellt die Sicherheitssoftware der nächsten Generation dar, die mit den Herausforderungen an die Sicherheit in der heutigen Zeit zurechtkommt und Zero-Day-Schädlinge genauso zuverlässig erkennt und bekämpfen kann, wie andere Angreifer.

Durch das intelligente Lernen von Angriffen lassen sich auch neue Bedrohungen extrem schnell erkennen und verhindern. Zero-Day-Schädlinge haben also keine Chance, genauso wie alle anderen Arten von Angreifer. Herkömmliche Virenscanner lassen sich ersetzen und Administratoren müssen die Installation neuster Definitionsdateien nicht mehr überwachen, da Endpoint Protection von Malwarebytes keine Definitionsdateien benötigt.

Malwarebytes Endpoint Protection erkennt Schadsoftware in Echtzeit, sodass Schädlinge sofort identifiziert und bekämpft werden, auch dann, wenn herkömmliche Virenscanner über keine Definitionsdateien für diese Angreifer verfügen. Die Software verwendet vertraute Dateien im Netzwerk als Modell und erkennt dadurch welche Dateien im Netzwerk verdächtig sind, also zum Beispiel von Zero-Day-Schädlingen infiziert wurden.

Die Beseitigung von Zero-Day-Attacken und anderen Schädlingen erfolgt automatisiert und Verantwortliche oder Administratoren müssen sich keine Gedanken um aktuelle Definitionsdateien oder Virensignaturen machen, da Malwarebyte Endpoint Protection strukturiert und effizient den Angreifer bekämpft.

Bekämpfung auch ohne Cloudanbindung

Die Software arbeitet als Cloudlösung. Da keine Virensignaturen notwendig sind, besteht auch keine Gefahr, dass ein Angreifer in das Netzwerk gelangt, weil die Definitionsdateien des Scanners veraltet sind. Um den Schutz zu gewährleisten, arbeitet Malewarebyte Endpoint Protection mit sieben Schutzschichten. Die Verwaltung erfolgt über eine Cloudbasierte Management-Konsole. Auf den angebundenen Rechnern ist ein Agent aktiv, der das Verhalten der Anwendungen und des Betriebssystems überwacht und mit der Cloudlösung abgleicht. Auch wenn Malwarebytes Endpoint Protection eine Cloudplattform verwendet, ist keine ständige Verbindung zur Cloud notwendig. Wenn die Verbindung zur Cloudlösung verloren geht, bleibt dieser geschützt, genauso wie bei der Cloudverbindung.

Mit Endpoint Protection von Malwarebytes lässt sich Malware effizient aus dem Netzwerk entfernen (Screenshot: Thomas Joos).Mit Endpoint Protection von Malwarebytes lässt sich Malware effizient aus dem Netzwerk entfernen (Screenshot: Thomas Joos).

Sollte es ein Zero-Day-Schädling über Bereiche, die durch Malewarebytes Endpoint Protection geschützt sind, in das Netzwerk schaffen, erkennt die Sicherheitssoftware das. Sie verhindert in diesem Fall, dass andere Anwendungen oder Endpunkte infiziert werden und blockiert die kompromittierte Anwendung. Erkennt die Lösung einen Angreifer, kann durch die Machine-Learning-Funktion sichergestellt werden, dass auch alle Abarten des Angreifers identifiziert werden.

Malwarebytes Endpoint Protection erkennt also auch ganze Familien von Angreifern, auch durch eine Kombination von Heuristik und Verhaltensregeln. Nutzen also mehrere Zero-Day-Angreifer eine Sicherheitslücke aus, was mehr als wahrscheinlich ist, sobald eine solche Lücke bekannt wird, kann Endpoint Protection das schnell und zuverlässig verhindern. Jeder neuer Angreifer wird sogar noch schneller erkannt, als der vorherige.

Windows-Server und Arbeitsstationen anbinden

Im Fokus von Malwarebytes Endpoint Protection stehen Windows-Rechner. Diese werden besonders häufig angegriffen. Die Lösung unterstützt auch Windows Server 2016. Da das Betriebssystem sehr neu ist und neue Funktionen, wie Container und die Nano-Installation bietet, sind Zero-Day-Schädlinge besonders wahrscheinlich. Das gilt natürlich auch für Windows 10 und neue Versionen wie 1703 oder das Fall Creators Update (Windows 10, Version 1709).

Malwarebytes Endpoint Protection – Cloud-Plattform unterstützt auch die Verwendung von Sicherheitsrichtlinien. Hier lassen sich auch Endpunkte gruppieren. Administratoren können für verschiedene Endpunkte unterschiedliche Gruppen anlegen und auf der Basis von Gruppen wiederum unterschiedliche Sicherheitsrichtlinien. So lassen sich die Sicherheitseinstellungen von Windows-Arbeitsstationen sicherstellen, und Server noch besser absichern. Auch in geografisch verteilten Netzwerken lässt sich die Plattform einsetzen. Durch die Bedrohungstransparenz ist schnell zu erkennen in welchen Ländern und Rechenzentren Angriffe erfolgen. Die Rechner in anderen Rechenzentren werden vorgewarnt und sind vor Angriffen geschützt.

Wie lassen sich Netzwerke noch besser vor Zero-Day-Schädlingen schützen

Zero Day Schädlinge nutzen Sicherheitslücken aus, die oft erst am gleichen Tag bekannt wurden. Natürlich werden von Schädlingen auch ältere Sicherheitslücken ausgenutzt. Aus diesem Grund sollten Administratoren darauf achten, dass auf den angebundenen Rechnern alle aktuellen Updates installiert und bekannte Sicherheitslücken geschlossen sind. Microsoft stellt häufig Updates für Sicherheitslücken zur Verfügung, sobald Attacken für die Lücken bekannt sind. Natürlich müssen Administratoren diese auch besonders schnell installieren. Zusammen mit Malwarebytes Endpoint Protection werden die Systeme dadurch gesichert und gleichzeitig vor Angriffen geschützt. Eine zuverlässige Firewall, in Verbindung mit aktuellen Betriebssystemen und Anwendungen, zusammen mit modernen Sicherheitssystemen wie Malwarebytes Endpoint Protection sind der beste Schutz für Zero-Day-Attacken. Achten Administratoren auf umfassende Sicherheitseinstellungen und aktualisierte Rechner, stellen Zero-Day-Attacken keine große Gefahr mehr dar.

Wurden die neusten Updates auf Windows-Rechnern installiert, lassen sich diese deutlich sicherer betreiben (Screenshot: Thomas Joos).Wurden die neusten Updates auf Windows-Rechnern installiert, lassen sich diese deutlich sicherer betreiben (Screenshot: Thomas Joos).

Malwarebytes unterstützt auch mit Freeware Rechner vor Zero-Day-Schädlingen

Um Rechner vor Zero-Day-Schädlingen und anderen Angreifern zu schützen, ist nicht immer eine kostenpflichtige Lösung notwendig. Für große Netzwerke ist das zwar unerlässlich, kleine Netzwerke und Heim-PCs lassen sich aber auch mit kostenloser Software oder modernen Virenscannern absichern. Malwarebytes unterstützt Windows-Anwender auch mit Freeware vor Viren und auch effizient vor Zero-Day-Attacken.

Der kostenlose AdwCleaner von Malwarebytes entfernt Adware und andere Malware vom Rechner, ohne Installation. Nachdem die *.exe-Datei des Tools gestartet wurde, lässt sich bereits der Scanvorgang starten. Der Vorteil besteht darin, dass Scanvorgänge schnell gestartet und abgeschlossen werden können.

Die Verwendung von ADWCleaner ist sehr einfach. Zunächst wird AdwCleaner als *.exe-Datei bei Malwarebytes heruntergeladen. Nach dem Start des Programmes muss auf die die Schaltfläche „I Agree“ oder „Ich stimme zu“ geklickt werden. Nach einem Klick auf die Schaltfläche „Suchlauf“ wird der eigentliche Scanvorgang gestartet.

Sobald ADWCleaner einen Schädling findet, signalisiert das Tool den Fund. Hier können Anwender selbst entscheiden, welche Angreifer gelöscht werden sollten.  Generell sollten alle Schädlinge, die das Tool findet, auf allen Registerkarten gelöscht werden. Dadurch lässt sich die Sicherheit des Rechners verifizieren und Angreifer entfernen.

AdwCleaner kann verschiedene Angreifer entfernen (Screenshot: Thomas Joos).AdwCleaner kann verschiedene Angreifer entfernen (Screenshot: Thomas Joos).

Neben dem Entfernen von Viren und anderen Angreifern im Netzwerk und auf einzelnen PCs, spielt auch das Entfernen von Angreifern auf Macs, Smartphones und Tablets sowie der Echtzeitschutz von Windows-PCs eine wichtige Rolle. Hier bietet Malwarebytes verschiedenen Produkte an, die beim Schutz vor Angreifern helfen.

Malwarebytes stellt den Virenschutz der nächsten Generation für Arbeitsstationen dar. Die Software umfasst vier unabhängige Technologie-Module – Anti-Malware, Anti-Ransomware, Anti-Exploit und Schutz vor bösartigen Websites – für den Schutz gegen Angreifer.

Durch den mehrschichtigen Sicherheitsansatz mit insgesamt sieben Stufen – Web Protection, härten der Applikationen, Exploit Mitigation, auf Analyse des Applikationsverhaltens basierender Schutz, Anomalieerkennung, Analyse des Payloads sowie Verhaltensanalyse der Anwender – lassen sich Angreifer erkennen, auch wenn sie noch nicht bekannt sind. Zusammen mit AdwCleaner bietet Malwarebytes kostenlosen Schutz vor Zero-Day-Schädlingen. Auch für macOS steht die Lösung zur Verfügung.

Dank eines Sicherheitsansatzes mit insgesamt sieben Stufen lassen sich Angreifer von Malwarebytes auch dann erkennen, wenn sie noch nicht bekannt sind (Grafik: Malwarebytes)Dank eines Sicherheitsansatzes mit insgesamt sieben Stufen lassen sich Angreifer von Malwarebytes auch dann erkennen, wenn sie noch nicht bekannt sind (Grafik: Malwarebytes)

Rootkits und Ransomware bekämpfen

Rootkits greifen das Betriebssystem bereits an, bevor die meisten Treiber geladen sind. Um solche Angreifer zu bekämpfen, unterstützt Malwarebytes Spezialisten mit Malwarebytes Anti-Rootkit. Rootkits und Zero-Day-Attacken sind besonders gefährlich, wenn sie kombiniert werden, also ein Rootkit über eine Zero-Day-Lücke ins System eindringen kann. Anti-Rootkit hilft als Teil von Endpoint Protection, Anwendern dieser Lösung zu schützen, ist aber darüber hinaus auch als separates Tool durchaus hilfreich.

Mit der sowohl in Endpoint Protection als auch in Malwarebytes 3 enthaltenen Anti-Ransomware-Komponente schützen Anwender ihre Rechner weitgehend zuverlässig vor dem Befall von Ransomware. Das Tool bekämpft etwa die Trojaner Locky, CryptoWall4, CryptoLocker, Tesla und CTB-Locker sowie neue Versionen dieser Angreifer und auch neue Ransomware-Versionen.

PCs vor Zero-Day-Attacken auch ohne Cloud-Anbindung schützen

Nicht alle Unternehmen oder Freiberufler wollen zur Absicherung vor Zero-Day-Attacken auf eine Cloudlösung setzen. Hier bietet es sich an, Malwarebytes Enterprise Security zu installieren. Die Lösung ist ständig im Hintergrund aktiv und bietet zahlreiche Sicherheitsfeatures. So sind zum Beispiel die schon beschriebenen Anti-Malware, Anti-Exploit und Anti-Ransomware-Tools bereits fest integrierte Bestandteile.

Fazit

Zero-Day-Schädlinge, -Attacken und -Exploits stellen mittlerweile eine große Gefahr für Rechner alle Art dar. Das liegt nicht zuletzt daran, dass in immer kürzeren Abständen neue Versionen von Betriebssystemen und Anwendungen erscheinen, die mehr Funktionen bieten. Die Sicherheitslücken dieser neuen Funktionen werden von Angreifern ausgenutzt, da die meisten Sicherheitslösungen nichts dagegen ausrichten können.

Aus diesem Grund sollten sich Verantwortliche im Unternehmen, aber auch Anwender von Privatrechnern, Sicherheits-Software installieren, die auch mit Zero-Day-Schädlingen zurechtkommt. Malwarebytes unterstützt Anwender und Unternehmen dabei mit seinen Lösungen Endpoint Protection, AdwCleaner und Malwarebytes 3. Wer auf Lösungen anderer Hersteller setzt, sollte sich darüber informieren, welcher Schutz gegen Zero-Day-Attacken in der entsprechenden Anwendung integriert ist.

Themenseiten: Malware, Malwarebytes, Malwarebytes Cybersecurity, Viren, Zero-Day

Fanden Sie diesen Artikel nützlich?
Content Loading ...
ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen: