Polymorphe Malware ist eine neuartige, schwer erkennbare Bedrohung, die durch KI-Tools immer raffinierter wird. Erfahren Sie hier, wie Sie die “Formwandler-Schadsoftware” ausbremsen und das Risiko eines Schadens minimieren können.
Was ist polymorphe Malware?
Als polymorphe Malware bezeichnet man Schadsoftware, die in der Lage ist, ihren Code eigenständig zu verändern. Diese Veränderungen erfolgen ohne die grundlegende Funktionalität der Malware zu beeinträchtigen, was die Erkennung – zum Beispiel durch klassische Antivirenprogramme und EDR-Systeme – erschwert.
Warum ist polymorphe Malware so gefährlich?
Die Hauptgefahr polymorpher Malware liegt in ihrer Fähigkeit, sich der Erkennung durch signaturbasierte Programme und Systeme zu entziehen. Durch die ständige Veränderung ihres Codes können solche Malware-Varianten länger unerkannt und damit aktiv bleiben.
Das bedeutet: Angreifer haben mehr Zeit, Schaden anzurichten – zum Beispiel durch Datendiebstahl, Spionage oder Erpressung. Das Risiko, dass die zu spät detektierten Attacken weitreichende und kostspielige Folgen für Ihr Unternehmen haben, steigt von Minute zu Minute.
Welche Rolle spielt KI bei polymorpher Malware?
Die Erstellung von polymorpher Malware wird durch den Einsatz von Künstlicher Intelligenz vereinfacht. KI-Systeme können Muster in der Erkennungssoftware analysieren und daraufhin Algorithmen generieren, die ihre Malware-Quellcodebasis entsprechend anpassen.
Dafür benötigt es nicht einmal spezielle KI-Tools. Selbst ChatGPT reicht laut Golem.de aus, um polymorphe Malware zu kreieren und vor allem auch zur Laufzeit der Malware anzupassen.
Warum hilft Systemhärtung gegen polymorphe Malware?
Malware jeglicher Art kann nur Schaden anrichten, wenn sie einerseits in Systeme eingeschleust werden kann und andererseits auf ungeschützte Bereiche, Funktionen und Anwendungen trifft.
Wenn Sie aber Ihre Betriebssysteme und Applikationen so konfigurieren, dass es deutlich weniger Angriffsflächen und Sicherheitslücken gibt, verliert auch polymorphe Malware ihren Schrecken. Denn durch die Secure Configuration bzw. durch die Härtung Ihrer Systeme kann die Schadsoftware nur geringen oder im besten Fall gar keinen Schaden anrichten.
_______
Möchten Sie mehr über Systemhärtung, polymorphe Malware und KI in der IT-Security erfahren? Dann hören Sie sich diese Episode des Cybersnacs-Podcast der Allianz für Cyber-Sicherheit an:
______
Florian Bröder, Geschäftsführer der FB Pro, erklärt im Podcast unter anderem, wie Ihr Unternehmen ganz praktisch seine Systeme härten kann und welche Maßnahmen besonders empfehlenswert sind. Dabei geht er beispielsweise auf die SiSyPHuS-Empfehlungen des BSI und die Hardening-Standards des ACSC zur Härtung von Windows 10 ein.
Und im Gespräch betont Florian Bröder, warum Systemhärtung so effektiv ist: „Am Ende des Tages wird eine Schwachstelle ausgenutzt. Egal wie der Quellcode aussieht – dieses Ding ist der Angriffsvektor. Wenn ich aber eine Systemhärtung habe, dann ist der Angriffsvektor weg.”
Bröder weiter: “Gleichgültig wie oft eine Schadsoftware den Quellcode ändert, egal ob sie erkannt wird oder nicht – es gibt keinen Angriffsvektor!” Das bedeutet: Man ist nicht mehr darauf angewiesen, Anomalien/Auffälligkeiten zu erkennen, die sich regelmäßig ändern. Stattdessen werden IT-Systeme – bildlich gesprochen – verschlossen und verriegelt.
______
Haben Sie noch Fragen? Wenden Sie sich gerne an uns, wir sind gerne für Sie da!
Bilder: Adobe Firefly, Freepik Pikaso