Fileless Malware: So bändigen Sie die Gefahr

teaserFileless Malware: So bändigen Sie die Gefahr

Der Desktop-PC zeigt eine ungewöhnlich hohe Auslastung und ist deutlich langsamer. Ein Checkup des Virenprogramms findet jedoch keine Infizierung. Sie sind sich dennoch sicher: Irgendetwas stimmt nicht.

 

Schadsoftware, die keine Spuren hinterlässt

Tatsächlich könnten Sie mit Ihrem Gefühl Recht haben: Seit 2013 verbreitet sich immer mehr sog. Fileless Malware oder Zero-Footprint Malware. Darunter versteht man Computerschädlinge, die Daten abgreifen, ohne neue Software zu installieren. Aus diesem Grund sind sie nahezu unauffindbar für klassische Antiviren-Lösungen, die Festplatten überprüfen. Hacker reagieren damit auf die gewachsene Aufmerksamkeit für Programme und Clients, die der Nutzer nicht aktiv installiert hat.

Ganz ohne Dateien kommt jedoch auch Fileless Malware nicht aus – sie nutzt lediglich verschiedene Hintertüren. So kann sich die Schadsoftware in Binärdateien, in Powershell, in Makros oder Browser-Plugins verstecken. Neuerdings findet Fileless Malware in Javascript oder Adobes PDF Reader weitere Schlupfpunkte.

 

Nicht immer kann man Fileless Malware aufdecken – doch es gibt einige hilfreiche Maßnahmen

Da reguläre Virenprogramme diese Programme normalerweise nicht überprüfen, ist besondere Vorsicht geboten: Verhaltens- und signaturbasierte Maßnahmen können dabei helfen, die Schädlinge zu identifizieren. Öffnet sich statt einem Programm ein zweites mit, weist das auf eine Gefährdung hin. Ist die Fileless Malware so identifiziert, kann sie durch automatisierte Quarantäne gestoppt und im Anschluss beseitigt werden.

Macros für Microsoft Office können automatisch beim Öffnen einer Datei installiert werden. Sie sollten daher durch eine Unternehmensregel generell gesperrt werden. Gerade, wenn es sich um Sicherheitslücken handelt, die Fileless Malware ausnutzt, sind regelmäßige Updates essentiell. Das gilt nicht nur für das Betriebssystem, sondern für alle installierten Programme und Plugins.

 

Equifax-Leak basierte auf Fileless Malware

Wie gefährlich Fileless Malware werden kann, zeigt der Equifax-Leak: Dort kamen Hacker über eine Schwachstelle in Apache Struts ins System – obwohl diese Lücke bereits seit März 2017 in Updates geschlossen wurde. Eine entsprechende Sicherheitsrichtlinie mit regelmäßigen Programmaktualisierungen hätte die Veröffentlichung von 143 Millionen Kundendaten möglicherweise verhindern können.

Datum: 11 October 2017, 13:14 pm
Weiterlesen: