Das sieht heute ganz anders aus. "Nur eine Engine reicht nicht, weil es komplexe Infrastrukturen gibt", erklärt der AV-Experte. Zur klassischen Engine sind diverse zusätzliche Funktionen wie beispielsweise URL-Blacklists und verhaltensbasierte Erkennungsmechanismen gekommen. In den nächsten Jahren wird es zudem nötig, dass sich AV-Lösungen auf Herausforderungen wie eine Multiplattform-IT-Landschaft und die Cloud einstellen.

Altes Konzept, neue Welt

Das Konzept des Computervirus ist überraschend alt: Schon 1949 hat der ungarisch-amerikanische Mathematiker John von Neumann es theoretisch erwähnt. Wirklich greifbar wurde es aber erst gut 30 Jahre später: Der "Elk Cloner" für den Apple II war 1982 einer der ersten Viren, die wirklich "in the wild", also nicht nur in dem Labor, wo sie entwickelt wurden, auftraten. Es folgten erste Schädlinge für diverse Systeme, beispielsweise den C64 (1985) und MS-DOS (1986). Die um 1990 entstehenden AV-Unternehmen hatten es zu dieser Zeit aber noch relativ leicht, da Malware primär über Datenträger wie Disketten weitergegeben wurde.

Selbst 2002 waren AV-Prozesse noch einfach, so Kalkuhl. Eine Sample-Datei wurde per signaturbasierter Engine gescannt und entweder als sauber oder verseucht erkannt. Seither aber hat sich die Malware-Welt rasant verändert, sowohl durch Vertriebsmöglichketen im Internet als auch neue technische Tricks. Download-Trojaner auf manipulierten Webseiten beispielsweise erzwangen URL-Blacklists und verbesserte Heuristiken als Schutzmaßnahmen, während Kaspersky auf die Gefahr durch Hacks legitimer Webangebote unter anderem mit JavaScript-Emulation und verhaltensbasierte Schutzmechanismen reagiert hat - die AV-Programme von heute sind also ungleich komplexer.

Immer neue Herausforderungen

Ein Ende des digitalen Wettrüstens zwischen Cyberkriminellen und AV-Anbietern ist nicht in Sicht. Eine aktuelle Herausforderung ist, dass die Vormachtstellung von Windows gebrochen ist, wir uns nicht zuletzt dank mobilen Betriebssystem wie Android in einer Multiplattform-IT-Welt bewegen. "Wir werden unsere Technologien definitiv daran anpassen müssen", betont Kalkuhl. Hinzu kommt, dass mobile Betriebssysteme, aber auch Windows 8 mit ihren App-Store-Usern eher vor fragwürdigen Downloads bewahren. "Wenn die Endgeräte sicherer werden, werden die Schurken sich mehr auf die Cloud konzentrieren müssen", meint der Experte. Das wird somit auch für die AV-Branche gelten.

Zudem erfordern immer ausgereiftere Cyberangriffe auch eine noch intensivere Zusammenarbeit in der AV-Branche. Dennoch ist offen, wie viel Schutz AV-Lösungen auf Dauer bieten können. Kalkuhl bemüht diesbezüglich einen Medizin-Vergleich: 1928 wurde Penicillin entdeckt, heute gibt es massive Probleme mit antibiotikaresistenten Keimen. Tatsächlich sind ja schon Cyberwaffen im Umlauf, die schwer zu entdecken sind. Dadurch dränge sich eine schwere Frage in Sachen Malware-Schutz auf, so der Kaspersky-Spezialist: "Sollten die besten Lösungen nur für kritische Systeme vorbehalten bleiben?"

Quelle: www.pressetext.com/Thomas Pichler