Menü
IT Sicherheit ist ein Weg, kein Ziel!

Einschätzung-Schadsoftware

Das Auftreten von Schadsoftware ist heutzutage ein normaler Effekt! Immer wieder werden es Computerviren und Trojaner (etc.) schaffen, auf das System des Anwenders vorzudringen. Spätestens dort sollte aber dann die Schadsoftware vom installierten Virenscanner bzw. der Security-Suite erkannt und blockiert werden!

Abhängig von der Unternehmensgröße, dem Arbeitsumfeld der Anwender oder der Aktivität der Malware-Entwickler kommt es ggf. zu einer Häufung von Funden auf den Inhouse-Systemen.
Da aber Analyse-Resssourcen nicht unbegrenzt vorhanden sind, ist es mehr als sinnvoll, bevorzugt die Fälle zu untersuchen, die ein erhöhtes Risiko darstellen.

Üblicherweise entscheiden dies Experten, die aufgrund Ihrer Erfahrung intuitiv erkennen können, wo man näher hinschauen muss. Gelingt es dieses Expertenwissen (ansatzweise) in Regeln zu fassen, kann diese Erst-Analyse auch durch andere Personen erfolgen oder auch automatisch ablaufen.

Mit der nachfolgenden Aufstellung, kann man zu einer entdeckten Schadsoftware eine einfach Erst-Analyse durchführen, die das Risiko der Malware bewertet.
Dadurch ist es z.B. möglich, Malware mit einem geringeren Risikopotential durch ein Standard-Verfahren zu bearbeiten und High-Risk-Malware zur weiteren Analyse einem Experten vorzulegen.
Dieser kann dann entscheiden, wie weiter vorzugehen ist. Ebenso kann er durch sein Feedback neue Fälle besser einschätzen und so die Erst-Analyse verfeinern.

Kalkulieren Sie das Risiko, indem sie für eine Schadsoftware die Tabelle befüllen und am Ende die Schaltfläche "Schadsoftware-Risiko kalkulieren" anklicken.

Lesen Sie bitte auch zum besseren Verständnis dieser Methodik den dazu gehörenden Artikel bei der Fachzeitschrift IT Administrator.

Eigenschaft/Risiko Gering (+2) Mittel (+5) Hoch (+10) Sehr Hoch (+15)
Typ der Schadsoftware PUP Adware Vulnerability (CVE) Virus, Trojaner, Spyware, Worm
Verbreitungsstrategie Anwender Eigenständig Drive By Sonstiges
Infiziertes Objekt Web-Datei .pdf Office-Datei Ausführbare Datei (.exe, .scr, Flash etc.), E-Mail
CVE-Relevanz für die
eigene Umgebung
Nein Teilweise Ja
Schadsoftware kann
autom. bereinigt werden
Ja Nein
Schadsoftware kann manuell bereinigt werden Ja (Ja, wenn autom. Bereinigung verfügbar) Nein (Nein nur wenn auch autom. Bereinigung verfügbar)
MD5 oder SHA1 bekannt Ja Nein
Risiko-Einschätzung des
AV-Herstellers
Gering Mittel Hoch Sehr Hoch
AV-Hersteller kennt
Schadsoftware seit...
> 12 Monate aktuellem Monat <= 3 Tagen Heute
Infiziertes Medium Web/Cloud USB-Device Festplatte (Netz, Lokal) RAM, Bootrecord, sonstige
Infiziertes System Virtuell Stationär Mobil Server
Anwender-Gruppe Anwender Verwaltung Admin Management
Standort der vermutlichen Infektionsquelle Extern Partner Intern
Infiziertes Objekt im
User-Profil
Nein Ja
Summe der Entdeckungen
in den letzten 24h
<=3 <=10 <=20 >=21
0 bis 40 41 bis 95 96 bis 150 151 bis 210