+49 (0) 8171/405-0 info@proSoft.de

Was bedeutet Datei-Desinfektion?

12.
Aug
2019
CDR, Data Sanitization, Datei Desinfektion, datei desinfizieren, Datenwäsche

Datei-Desinfektion ist eine ergänzende Technologie zu Anti-Malware Lösungen. Sie wandelt riskante Dateien in sichere um. Anders formuliert, schließt Data Sanitization die Gap, die Anti-Viren Lösungen übrig lassen.

Laut dem AV-Test Sicherheitsreport 2018/19 gehören verseuchte Anhänge in E-Mails und Datei-Downloads von infizierten Webseiten zu den Hauptinfektionswegen, die aktuell zur Verbreitung von Malware genutzt werden. Werden infizierte Dateien geöffnet, erkennt die eingesetzte Anti-Viren Software in den meisten Fällen die eingebettete Malware und löscht sie bzw. nimmt sie in Quarantäne. Bei Zero-Day Exploits, unbekannten bzw. verschleierten Bedrohungen, VMware-Erkennungen etc. funktioniert diese Abwehrmaßnahme allerdings nicht. Die Malware hat alle Schutzwälle erfolgreich durchbrochen und verbreitet sich je nach Art weiter in Ihrer IT. Datei-Desinfektion komplettiert den Schutz Ihrer IT!

 

Wie funktioniert Datei-Desinfektion?

Datei-Identifizierung

Datei-Desinfektion (Data Sanitization) geht davon aus, dass alle Dateien «böswillig» sind. Deshalb werden auch alle Dateitypen überprüft und vor dem Zutritt zu Ihrer IT in harmlose Dateien umgewandelt.

Um das Risiko einer Datei zu bewerten, muss zuerst der Dateityp eindeutig identifiziert werden. Schließlich sind Dateien, die sich tarnen an sich schon ein Sicherheitsrisiko. Handelt es sich bei dem Anhang oder Download wirklich um ein PDF oder nicht doch um eine riskante DOCX-Datei? Gerade Microsoft Office Dokumente, HTML-Dateien, Medien-Formate (AVI, MPEG, MP3, WAV) und Exoten wie die Binärdateien JTD und der Dateityp HWP der Textverarbeitung Hangul aus Südkorea müssen eindeutig erkannt und das entstehende Risiko analysiert werden können.

Datei-Desinfektion

Wird eine Datei als riskant eingestuft, dann wird sie von der Datei-Desinfektion in einem schnellen und sicheren Prozess neu erstellt. Dabei werden die schädlichen Komponenten entfernt und sowohl die Metadaten, als auch die Dateieigenschaften rekonstruiert. Die Datei wird neu kompiliert, umbenannt und erst dann weitergeleitet. Die Dateistruktur muss dabei grundsätzlich erhalten bleiben, damit die Anwender die neu erstellte Datei weiter sicher und benutzerfreundlich verwenden können.

Dateien sind riskant, wenn sie sich als anderer Dateityp tarnen und/oder Makros, Hyperlinks, Videos und andere eingebettete Objekte enthalten. Eine DOCX Datei kann beispielsweise bei der Datei-Desinfektion von OPSWAT (hier Content Disarm and Reconstruction (CDR) genannt) eine DOCX-Datei ohne eingebettete Objekte und Links bleiben oder in eine TXT-, PDF-, HTML- oder Bilddatei (JPG, BMP, PNG) umgewandelt werden. Die eingebetteten Elemente können aber auch nach entsprechender Prüfung in der Datei verbleiben. Die Konfiguration bietet je nach Sicherheitsanforderungen, Dateityp und integrierten Objekten entsprechende Regeln zur jeweils optimalen Datei-Desinfektion an.

Dateien-Nutzung

Die Original-Datei wird zur Sicherung und weiteren Überprüfung in Quarantäne genommen. Die neu generierte Datei wird an den Anwender ausgeliefert und kann dort normal verwendet werden.

Dies gilt auch für komplexe Originaldateien wie z.B. PowerPoint Präsentationen mit eingebetteten Animationen. Auch die integrierten riskanten Elemente werden von der Datei-Desinfektion in unkritische Dateiformate umgewandelt und entsprechend der ursprünglichen Dateistruktur dort wieder eingebettet.

Fazit:

Auch Malware wird weiterentwickelt und nutzt sowohl bekannte als auch unbekannte Software- und Hardware-Schwachstellen. Traditionelle Erkennungssysteme, wie «Sandboxing» werden von Schädlingen immer mehr umgangen. Gleichzeitig werden neue, teilweise komplexe Dateitypen mit neuen potentiellen Sicherheitslücken genutzt. Datei-Desinfektion fängt an, wo herkömmliche Anti-Malware Lösungen aufgeben müssen. Der zusätzliche Vorteil von Data Sanitization ist, dass das Risiko bereits vor dem Zutritt zu Ihrer IT desinfiziert wird, also bereits eliminiert ist, wenn die Dateien durch Anwender geöffnet und gespeichert werden.

Wenn Sie das Thema Datei-Desinfektion weitergehend interessiert, dann empfehlen wir Ihnen das OPSWAT CDR Video (Dauer ca. 6 Min).

Potenziell #Backdoor Lücke bei #Cisco gepatcht. https://t.co/TQ3sFXTqZK
@safetogo_de: Die verschlüsselten USB-Sticks #SafeToGo 302E und SafeToGo Solo sind jetzt auch kompatibel zur #macOS Version Ventura. https://t.co/uaOTOjw64r https://t.co/Ht2irhj2P5
#dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle https://t.co/imkTREUgf2 https://t.co/ob641j3yDJ
Große #Microsoft Störung Deutsche beklagen massenhaft Ausfälle bei #Teams und #Outlook https://t.co/2tMfZbMR5m https://t.co/1776PfXt1x
Zunehmende Cyberkriminalität – Welche Gegenmaßnahmen helfen wirklich? https://t.co/kA0sIJ10PM #cyberangriff #cyberdefense #itsicherheit https://t.co/tp1RBM4pTE
Cyberkriminelle verschaffen sich Zugang zu Sky-Kundenkonten https://t.co/mPtWKobNG5 #Sky https://t.co/M1nU038UeZ
Fernwartungs-Software mit SSL & TLS für mehr Sicherheit https://t.co/TcT8IP2OVA #NetSupport
#Fernwartung https://t.co/NAj203kh9V
Dortmunder Datenpanne – Personenbezogene Daten im Lost Place #Dortmund #LostPlace https://t.co/UNuaJhaNiy https://t.co/brjrrE564g
Nach drohender #Cyberattacke reagierte die Stadt #Potsdam mit dem Abschalten der Internetverbindungen. Nach umfangreichen Sicherheits-Checks geht es nun weiter. https://t.co/skdKzbND3N https://t.co/KNa6jgL6Kp
Hacker versuchen #Ionos Passwörter zu phishen https://t.co/lqTDa8v0Hf
Handelsblatt: „Kaum zu bewältigen“: Neue EU-Richtlinie für Cybersicherheit setzt Unternehmen unter Zeitdruck - https://t.co/GVPGf4jXsC
Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich | Security https://t.co/HqRLyjtDW3
@heisec: Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen https://t.co/DEy74bF6wh #InHand #InRouter
Cyber-Attacken auf kritische Lücke in Control Web Panel | Security https://t.co/XW83hKUc8F
Fahrradbauer #Prophete: Erste Details zum Cyber-Angriff | Die Insolvenz der Prophete-Gruppe wurde schlussendlich durch einen Cyber-Angriff ausgelöst. Security https://t.co/IrjyYFWjJu
So schützt die #OPSWAT MetaDefender-Plattform vor Cyberangriffen https://t.co/m1Yo1jA7WQ
Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt. Weil Mitarbeiter des US-Innenministeriums leicht zu erratene Kennwörter wie Password-1234 nutzen, könnten Angreifer leichtes Spiel haben. https://t.co/R9S2L77pnK https://t.co/QcqGLwTIO4

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 
Mit der Anmeldung akzeptiere ich die Datenschutzbestimmungen der ProSoft GmbH.

 

Share This