Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

What can we help you find today?

Instant Results
  • Website Results
  • Technical Documentation

Filter Options

Focus your search

Filtering by

Your recent searches:

Contact Us Chat with Sales Get Support
  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Resources
  • Blog
  • Proaktiver Schutz für die IT-Systeme entzieht Malware die Lebensgrundlage current page
Link copied

Proaktiver Schutz für die IT-Systeme entzieht Malware die Lebensgrundlage

Mar 13, 2018
Author:
Profile pic 002
Jonathan Clarke
Content Marketing Manager
Blog banner default
Proaktiver Schutz für die IT-Systeme entzieht Malware die Lebensgrundlage
Profile pic 002
Jonathan Clarke
Content Marketing Manager

Proaktiver Schutz für die IT-Systeme entzieht Malware die Lebensgrundlage

Ende Februar ist ein massiver Angriff krimineller Hacker unter anderem auf die Systeme des Auswärtigen Amtes bekannt geworden – ein gutes Beispiel dafür, dass heute jeder Opfer eines solchen Angriffes werden kann. Denn staatliche Behörden, Regierungsnetzwerke und auch Ministerien sind für die gleichen Angriffsvektoren anfällig wie die Industrie. Tatsächlich wäre es einfach, solche Arten von Angriffen zu verhindern. Denn es gibt heute äußerst effektive Mittel, um sich vor Attacken zu schützen.

Beschäftigen wir uns kurz mit der Frage, warum die Angreifer mit ihren Attacken immer wieder Erfolg haben.

Als eine Vermutung liegt nahe, dass viele IT-Verantwortliche in ihrer Sicherheitsmethodik zu eingefahren sind. Es bedarf dringend einer Veränderung in der Denkweise der Verantwortlichen und damit auch in der Art und Weise, wie Unternehmen ihre Informations- und Kommunikationssysteme schützen.

Sie müssen weg von den nicht mehr zeitgemäßen, reaktiven Schutzmechanismen. Diese Mechanismen versuchen Schadsoftware zu erkennen und sind dabei allzu oft erfolglos.

Die IT-Verantwortlichen verteidigen ihre Netzwerke erfolgreicher, wenn sie die modernen und proaktiven Technologien nutzen, die ihnen für die Sicherheit der Systeme zur Verfügung stehen. Hiermit entfernen sie die eigentlichen Angriffsvektoren und entziehen der Malware die Lebensgrundlage.

Dieser proaktive Ansatz bietet Unternehmen wie Behörden den Vorteil, dass sie aus dem „Hamsterrad“ traditioneller Anti-Malware-Lösungen springen können. Diese Jahrzehnte alten Lösungsansätze erfordern ständige Wartung, das Installieren von Updates und Patches, das Einspielen neuer Erkennungsmuster, um überhaupt einen gewissen Schutz bieten zu können.

Und selbst wenn diese personalintensiven Arbeiten regelmäßig durchgeführt werden, ist der Schutz häufig – wie der aktuelle Fall zeigt – unzureichend.

Die herkömmlichen Anti-Malware-Lösungen erkennen die jeweils neuesten Formen von Malware nicht, da Anti-Malware-Hersteller diese Bedrohungen selber zunächst erkennen müssen. Im zweiten Schritt programmieren sie Schutzsysteme, die sie im dritten Schritt ihren Produkten in Updates und Patches „beibringen“.

Dies gilt übrigens auch für die sogenannten „Next Generation“-Anti-Malware Produkte. Diese basieren nicht mehr auf Mustererkennung, sondern auf dem Erkennen von verdächtigem Verhalten. Auch diese Produkte sind oft nicht in der Lage Malware zu erkennen, etwa wenn diese einen bisher unbekannten Angriffsweg nutzt.

Aus diesem Grund plädiere ich dafür, dass wir bei der Entwicklung von Sicherheitslösungen weg von diesen rund dreißig Jahre alten, reaktiven Technologien kommen. Wir sollten zu Methoden und Strategien wechseln, die einen proaktiven Schutz gewähren.

Experten geben hierfür drei grundlegende Empfehlungen:

  • Betriebssystems- und Anwendungs-Patching
  • Entfernen der Admin-Rechte
  • Anwendungs-Allow listing

Das Patchen haben die meisten Unternehmen bereits sehr gut im Griff.

Allerdings ist das unternehmensweite Arbeiten ohne Admin-Rechte äußerst selten anzutreffen. Auch Anwendungs-Allow listing ist in den meisten Organisationen eine Ausnahme.

Dabei verbessern diese beiden Maßnahmen die Sicherheit der IT-Landschaft massiv. Mehr als 90 Prozent der kritischen Sicherheitslücken, die in den letzten Jahren in Windows gefunden wurden, konnten nur von Administratoren ausgeführt werden. Fast 100 Prozent der bekannten Malware führt zu einem Zeitpunkt innerhalb der Angriffskette Schadcode aus, der mit einer Anwendungs-Allow list effektiv blockiert wird.

Mit einer Lösung wie Defendpoint von Avecto kann jedes Unternehmen und natürlich auch jede Behörde heute die vorgeschlagenen Strategien mit minimalen Aufwänden einsetzen und damit ihre IT-Sicherheit massiv verbessern.

Es gibt heute keinen Grund mehr, sein Unternehmensnetz nicht proaktiv vor Malware zu schützen. Solche Angriffe wie auf das Auswärtige Amt dürften schon lange nicht mehr passieren und könnten ohne Probleme mit sehr geringem Aufwand und überschaubaren Kosten verhindert werden.

Dennis Weyel, Senior Technology Consultant, Avecto

Für Dennis Weyel gibt es keinen Grund mehr, das Unternehmensnetz nicht proaktiv vor Malware zu schützen. Denn solche Angriffe wie auf das Auswärtige Amt dürften schon lange nicht mehr passieren und könnten ohne Probleme mit sehr geringem Aufwand und überschaubaren Kosten verhindert werden.

Latest Posts
  • 14 Password Management Best Practices
    May 28, 2026 14 Password Management Best Practices
    Blog
    12m
  • A Security Researcher’s Guide to Understanding Copilot Studio AI Agents
    May 26, 2026 A Security Researcher’s Guide to Understanding Copilot Studio AI Agents
    Blog
    3m
  • How to Secure Cloud-Native Infrastructure at Scale and Speed: A Conversation with Madhu Adireddi
    May 21, 2026 How to Secure Cloud-Native Infrastructure at Scale and Speed: A Conversation with Madhu Adireddi
    Blog
    5m
  • Cybersecurity as a Boardroom Priority for Major African TelCos
    May 12, 2026 Cybersecurity as a Boardroom Priority for Major African TelCos
    Blog
    8m
  • Geopolitics and Cybersecurity: Why Attackers Go After Identities and Privileged Access First
    May 11, 2026 Geopolitics and Cybersecurity: Why Attackers Go After Identities and Privileged Access First
    Blog
    4m
Related
  • Aligning Credential & Identity-Based Risk Management with Government Mandates
    Feb 12, 2021 Aligning Credential & Identity-Based Risk Management with Government Mandates
    Blog
    1m
  • Channel Predictions: 2023 and Beyond
    Nov 8, 2022 Channel Predictions: 2023 and Beyond
    Blog
    1m
Share this Article
  • Link
Stay up to Date
Get the latest news, ideas, and tactics from BeyondTrust. You may unsubscribe at any time.

Keep up with BeyondTrust

Customer Support Get Started
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Privacy
  • Security
  • Manage Cookies
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2026 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.