Warum ist ein mehrschichtiger Malware-Schutz so wichtig?

Why is layered malware protection important?


Sie sind der König in Ihrem digitalen Datenreich. Zum Schutz Ihres Volks aus Bits und Bytes errichten Sie eine Mauer um Ihr Gebiet. Sie ist solide und eine Zeit lang durchaus recht sicher. Doch als guter König wissen Sie, dass kein Hindernis auf Dauer undurchdringbar ist. Sollte durch diese Mauer etwas hindurchbrechen, säßen Sie in der Falle. Also errichten Sie noch eine Mauer um die erste Mauer herum. Und dann noch eine. Und da man nie sicher genug sein kann, da herum wieder eine. Jetzt sind Sie von so vielen Schichten geschützt, dass praktisch nichts Bedrohliches bis zu Ihrem Datenreich vordringen kann.

Moderne IT-Sicherheitsansätze basieren auf demselben Prinzip. Auf einzelne Bereiche ausgelegte Lösungen bieten nie einen absoluten Schutz. Nutzen Sie jedoch ein mehrschichtiges System aus mehreren Sicherheitselementen, haben Sie auch mehrere Ansatzmöglichkeiten beim Umgang mit Bedrohungen, sollte doch einmal die erste Schutzschicht durchbrochen werden.

So sind die Sicherheitsmodule von Emsisoft miteinander verwoben, um Sie zu schützen:

1. Schicht: Angriffe auf Ihr Netzwerk mithilfe einer Firewall abwehren

Die äußere Schutzschicht eines Sicherheitssystems ist in der Regel die Firewall, da sie sich zwischen Ihrem Computer und dem Internet befindet. Sie sorgt dafür, dass niemand unerlaubt auf Ihr lokales Netzwerk zugreifen kann.

Mithilfe verschiedener Technologien, wie dem Eindringschutzsystem und Inspektionsdiensten für den Datenverkehr, analysieren Firewalls den eingehenden und ausgehenden Netzwerkverkehr. Als bösartig eingestufter Verkehr wird blockiert. Sie können für eine Firewall auch eigene Regeln anlegen, um bestimmten Programmen den Zugriff auf das Internet zu erlauben oder zu verbieten, den Verkehr über bestimmte Ports und IP-Adressen einzuschränken oder generell den Datenverkehr zu überwachen.

Hierbei ist anzumerken, dass die Windows Firewall sich über die vergangenen Jahre enorm weiterentwickelt hat. Mittlerweile bietet sie eine ebenso gute Funktionsweise wie die meisten Bezahlangebote. Zum maximalen Schutz Ihres Systems lässt sich die Windows Firewall reibungslos in Kombination mit Emsisoft Anti-Malware einsetzen.

Auch wenn eine Firewall Ihre erste Verteidigungslinie ist, bietet sie dennoch keinen unbezwingbaren Schutz vor Internetbedrohungen. Es ist nahezu unmöglich, eine Firewall so auszulegen, dass sie eine gute Netzwerkfunktionalität bietet und gleichzeitig vollkommen sicher ist. Solange ein Zugriff auf das Internet benötigt wird, gibt es keinen 100-prozentigen Schutz über sie. Es ist also eine weitere Schutzschicht nötig …

2. Schicht: Zugriff auf gefährliche Websites mit dem Internetschutz verhindern

Die Firewall soll Bösewichte daran hindern, in Ihr Datenreich einzudringen. Doch was, wenn Sie unwissentlich Ihre Abwehr sinken lassen und Kriminelle selbst einlassen?

Phishing ist in den vergangenen Jahren zu einer der häufigsten Angriffsmethoden geworden. Einer Studie von PhishMe zufolge ist die Anzahl der Phishingangriffe von 2016 auf 2017 um 65 % angestiegen. Indem sich Hacker die menschliche Neugier und unsere Neigung zu gelegentlichen Fehlern zunutze machen, können sie Anwender dazu bringen, auf verdächtige Links zu klicken, Malware zu installieren oder personenbezogene Daten von sich bekannt zu geben.

Hier kommt der Internetschutz ins Spiel.

Wenn Sie im Internet surfen, beobachtet der Internetschutz Ihre Aktivitäten und warnt Sie, wenn Sie versuchen, auf einen bösartigen oder verdächtigen Host zuzugreifen. Um Sie vor Malware, Phishing, potenziell unerwünschten Programmen (PUP) und anderen Datenschutzrisiken zu schützen, setzt Emsisoft Anti-Malware eine riesige Datenbank mit bekannten schädlichen Hosts ein, die alle 15 Minuten aktualisiert wird. Auf diese Weise wird Malware bereits ab dem ersten Kontakt blockiert – lange bevor sie überhaupt auf Ihr System gelangen und es schädigen kann.

Die zwei Mauern aus Firewall und Internetschutz sind bereits eine verdammt gute Kombination, um Bedrohungen abzuhalten. Sollte dennoch einmal etwas durch eine Lücke hindurchschlüpfen, benötigen Sie einen zuverlässigen Wächter, der den Eindringling wieder entfernt …

3. Schicht: Bekannte Malware mit dem Dateiwächter blockieren

Falls eine Bedrohung es doch einmal durch Ihre ersten Verteidigungslinien geschafft hat, hindert der Emsisoft-Dateiwächter die Malware daran, Ihr System zu infizieren.

Der Dateiwächter läuft die ganze Zeit unaufdringlich im Hintergrund. Mithilfe des Dual-Engine-Scanners gleicht er Ihre Dateien mit Millionen bekannten Malware-Signaturen ab, ohne dabei Ihre Computerressourcen übermäßig zu beeinträchtigen. Sie können einstellen, ob er dies bei jedem Lesezugriff auf eine Datei machen soll oder nur, wenn sie ausgeführt oder geändert wird. Standardmäßig gibt der Dateiwächter eine Meldung aus, wenn eine Malware erkannt wurde, und verschiebt PUPs automatisch (ohne Meldung) in Quarantäne.

Ein Malware-Scanner ist ein überaus nützliches Werkzeug im Kampf gegen bekannte Bedrohungen. Allerdings ist er dabei nur auf den Abgleich mit bereits vorhandenen Malware-Signaturen beschränkt. Wird jedoch ein Schädling heruntergeladen, der noch nicht in der Datenbank vorhanden ist, kann der Scanner ihn nicht als Bedrohung erkennen. Dann ist die nächste Schutzschicht gefragt …

4. Schicht: Neue Bedrohungen mit der Verhaltensanalyse aufhalten

Laut Angaben der unabhängigen Antivirus-Testinstitution AV-TEST werden jeden Tag über 250.000 neue bösartige Programme entdeckt. Das bedeutet, dass gewöhnlichen Scannern jeden einzelnen Tag mindestens eine viertel Million neue Malwares durch die Maschen gehen könnten.

Zum Glück vertraut die Emsisoft-Verhaltensanalyse beim Erkennen und Blockieren digitaler Bedrohungen nicht auf Signaturen. Die zwischen dem Betriebssystem und den Anwendungen auf Ihrem Computer angesiedelte Schutzschicht überprüft das Programmverhalten auf schädliche Muster und warnt Sie, wenn etwas verdächtig ist. Und das auch, selbst wenn die Malware noch nie zuvor in freier Wildbahn aufgefallen ist.

4. Schicht – Teil 2: Verschlüsselte Dateien mit Anti-Ransomware verhindern

Da Ransomware in den letzten Jahren derart überhandgenommen hat, sei unser Anti-Ransomware-Modul, das genau genommen zur Verhaltensanalyse gehört, hier noch einmal separat erwähnt. Dieser Teil der Schutzschicht ist speziell darauf ausgelegt, Verhaltensmuster von Ransomware zu erkennen und das Programm zu stoppen, bevor es auch nur eine Datei verschlüsseln kann. Die meisten Antivirus-Lösungen können im Gegensatz dazu leider erst dann etwas unternehmen, nachdem die Verschlüsselung begonnen hat.

Wenn Sie ein Sicherheitssystem nutzen, das die verschiedenen vorgenannten Schutzschichten kombiniert, können Sie nahezu jede Bedrohung abwehren. Wie bei so vielen Dingen ist es jedoch auch bei der IT-Sicherheit: Nichts ist wirklich perfekt. Daher sollten Sie unbedingt auch einen Notfallplan haben …

5. Schicht: Daten zum Wiederherstellen sichern

Sicherungen sind die wichtigste Schutzmaßnahme. Sollte es eine Malware – so unwahrscheinlich es auch sein mag – trotz aller Schutzschichten auf Ihr System schaffen, können Sie den Schaden leicht wieder beheben, indem Sie Daten mit einer Sicherung wiederherstellen und Ihren Computer auf einen vorherigen sicheren Zustand zurücksetzen.

Legen Sie also regelmäßig Sicherungen an und befolgen Sie möglichst die 3-2-1-Regel:

Auch wenn das Anlegen von Sicherungen Zeit (und höchstwahrscheinlich auch etwas Geld) kostet, ist es diese Investition in ein ruhiges Gewissen absolut wert.

Die Vorteile eines mehrschichtigen Schutzes

Der Einsatz eines mehrschichtigen Schutzes ist die zuverlässigste Methode, um Ihren Computer vor modernen digitalen Bedrohungen zu schützen. Einzelne Komponenten können niemals einen 100-prozentigen Schutz liefern. Nutzen Sie jedoch eine Kombination aus mehreren Sicherheitselementen, maximieren Sie die Wahrscheinlichkeit, dass Malware aufgehalten wird, bevor sie das System infizieren kann. Sollte ein Schädling dennoch Ihre Verteidigung durchdringen, können Sie durch das Wiederherstellen von Sicherungen wieder Frieden in Ihr digitales Datenreich bringen.

Wir hoffen, Ihnen die Vorteile eines mehrschichtigen Sicherheitsansatzes verdeutlicht zu haben. Wenn Sie jetzt eine Software suchen, die diesen Ansatz beherzigt, laden Sie sich ruhig einmal eine kostenlose Testversion von Emsisoft Anti-Malware herunter.

Wir wünschen eine schöne (Malware-freie) Zeit.

 

Übersetzung: Doreen Schäfer

Jareth

Jareth

Freier Schriftsteller und Sicherheits-Enthusiast in Auckland, Neuseeland.

Weitere Artikel