Zero-Day-Bedrohungen

Schutz vor unbekannten Bedrohungen

Das durch Viren, Spyware, Trojaner und andere Malware verursachte Risiko nimmt ständig zu. Ihr System ist oftmals Angriffen durch neue und unbekannte Bedrohungen ausgesetzt.

Please enable flash and javascript for the player to work

00:09:50 - 08 Jun 2007

Download

Zero-Day-Bedrohungen (englisch)

Fraser Howard, Principal Virus Researcher in den SophosLabs, erläutert Zero-Day-Bedrohungen, geht auf die Kontroverse bezüglich der Offenlegung gefährdeter Daten ein und berät Benutzer und Administratoren über Abwehrmaßnahmen zur Bekämpfung von Schadprogrammen.

Was sind Zero-Day-Bedrohungen?

Eine Zero-Day-Bedrohung ist eine neue Bedrohung "in the wild", für die Hersteller von Sicherheitslösungen noch keinen Schutz erstellt haben.

Schädliche Programme können gezielte Angriffe auf Schwachstellen in Ihrem Betriebssytem und Ihren Anwendungen durchführen. Wenn in handelsüblicher Software eine Sicherheitslücke erkannt wird, stellt der Hersteller gewöhnlich ein Patch zur Verfügung, um die Software vor Angriffen zu schützen.

Das Schreiben von Patches nimmt Zeit in Anspruch. Ihr System ist daher so lange gefährdet, bis die Schwachstelle beseitigt ist. Nicht gepatchte Programme in Ihrem System erhöhen das Risiko eines Angriffs durch Zero-Day-Bedrohungen.

Benutzer aller Betriebssysteme, selbst Vista mit seinen Sicherheitsfunktionen, sollten sich vor Zero-Day-Bedrohungen in Acht nehmen. Schutz sollte auf mehreren Ebenen bestehen.

Wie können Zero-Day-Bedrohungen abgewehrt werden?

  • Stellen Sie sicher, dass Sie eine gute Firewall im Einsatz haben, die nur den notwendigen Datenverkehr zulässt.
    Ihre Firewall ist für den Schutz vor Zero-Day-Bedrohungen absolut ausschlaggebend. Durch eine sorgfältig konfigurierte Client Firewall können Sie sicherstellen, dass nur notwendiger Datenverkehr stattfindet. Sophos Client Firewall kombiniert mehrere Strategien, um Ihnen bestmöglichen Schutz zu bieten.
  • Stellen Sie sicher, dass Ihr System frei von unbenutzten Anwendungen ist.
    Je mehr Software Sie haben, desto mehr Schwachstellen haben Sie. Sie können das Risiko für Ihr Netzwerk reduzieren, indem Sie nur die unbedingt notwendigen Anwendungen im Einsatz haben.
  • Stellen Sie sicher, dass Sie immer über die neuesten Patches Ihres Software-Herstellers verfügen.
    Patches beheben die Schwachstellen in Ihrer Software und Ihren Betriebssystemen und machen sie Malware gegenüber widerstandsfähiger.
  • Verwenden Sie ein Host Intrusion Protection System (HIPS), um weiteren Bedrohungen entgegenzuwirken.
    Eine häufige HIPS-Methode ist die Laufzeitverhaltensanalyse. Das bedeutet, dass unbekannte Programme oder Codes ausgeführt und überwacht werden, um schädliches Verhalten zu erkennen. Beim Ausführen der unbekannten Bedrohung kann jedoch schon Schaden entstehen. 

    In den SophosLabs™ wurde Behavioral Genotype® Protection entwickelt, eine einzigartige Methode zur Erkennung von Bedrohungen, mit der jedes Codefragment mit bekannten Funktionselementen verglichen wird, um unbekannte Bedrohungen erkennen zu können, ohne den schädlichen Code ausführen zu müssen.

download Kostenloses Virus Removal Tool downloaden
Finden Sie heraus, an welchen Punkten Ihr Anti-Virus versagt hat.