• IT-Karriere:
  • Services:

Regelmäßige Updates sind die wichtigste Verteidigung

Die Möglichkeiten, wie Malware auf ein System kommt, sind begrenzt: Entweder die Schadsoftware gelangt über eine Sicherheitslücke in bereits installierter Software auf das System, oder sie wird vom Nutzer selbst unbewusst installiert. Ein Sonderfall ist auf Systemen bereits vorinstallierte Malware, was leider auch immer wieder vorkommt. Die Grenzen zwischen Schadsoftware, Adware und sogenannten "unerwünschten" Applikationen sind dabei oft fließend.

Angriffe mit Zero-Days sind selten

Stellenmarkt
  1. CHECK24 Versicherungsservice GmbH, München
  2. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz

Der beste Schutz gegen Sicherheitslücken sind regelmäßige Updates. Am wichtigsten ist dabei der Webbrowser, aber auch für alle andere Software gilt: immer die aktuelle Version nutzen! Nahezu in allen Fällen, in denen sich Malware über verseuchte Werbebanner im Netz oder auf gehackten Seiten verbreitet, werden bekannte Sicherheitslücken im Browser oder in Plugins ausgenutzt. Es ist extrem selten, dass Malware über sogenannte Zero-Day-Lücken installiert wird, also über Lücken, für die noch kein Fix bereitsteht.

Ein Dilemma bei Updates ist natürlich, dass es häufig bei Android-Smartphones - und noch häufiger bei IoT-Geräten - keine Sicherheitsaktualisierungen gibt. Das ist eine sehr bedenkliche Entwicklung, für die bislang noch niemand eine gute Lösung präsentiert hat.

Um die Ausnutzung bisher unbekannter Sicherheitslücken zu erschweren, gibt es diverse Exploit-Mitigation-Mechanismen. Dazu gehören neben Sandboxing-Mechanismen die Speicherrandomisierung ASLR, Stack Cookies und nicht ausführbare Speicherbereiche. Nicht alle Applikationen nutzen diese Mechanismen, doch zumindest moderne Webbrowser stehen hier relativ gut da. Zusätzliche Mechanismen werden zurzeit unter dem Stichwort "Control-Flow Integrity" diskutiert, sind aber bislang noch selten im Einsatz.

Doch die Ausnutzung von Sicherheitslücken ist in vielen Fällen überhaupt nicht das größte Problem. Ransomware wird zurzeit sehr häufig über E-Mails verbreitet. Viele Nutzer installieren sich ihre Schadsoftware also schlicht selbst, indem sie auf Mailanhänge klicken.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Niemand löst das HalteproblemApplication Whitelisting als Alternative 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Mobile-Angebote
  1. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  2. 189,99€ (Bestpreis)
  3. 189€ (Bestpreis)
  4. 819€ (Ebay Plus - Bestpreis)

Anonymer Nutzer 07. Aug 2019

Wo kann man so n Glas voll Öl mit 'ner Schlange kaufen? Das würd' ich mir auf den...

Potrimpo 05. Okt 2017

Als Ausnahme definieren?

elcaron 28. Sep 2017

Nein, sind sie nicht. Verschlüsselung hat auf einem kompromittierten System absolut...

elcaron 28. Sep 2017

Die Browserhersteller haben es doch auch gelernt. Bei wirklich komischen Situationen...

elcaron 28. Sep 2017

Ich habe noch nie einen Online-Virenscanner benutzt (sondern nur c't desinfec't Scanner...


Folgen Sie uns
       


Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
Neue Fire-TV-Oberfläche im Test: Noch mehr Nachteile für Prime-Video-Kunden
Neue Fire-TV-Oberfläche im Test
Noch mehr Nachteile für Prime-Video-Kunden

Eigentlich wollte Amazon die Oberfläche von Fire-TV-Geräten verbessern - das ist gründlich misslungen.
Ein Test von Ingo Pakalski

  1. Media Markt und Saturn Erster Smart-TV der Ok-Eigenmarke mit Fire-TV-Oberfläche
  2. Amazon Fire TV Cube wechselt TV-Programm auf Zuruf

Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter


      •  /