Was bedeutet Datei-Desinfektion?
Datei-Desinfektion ist eine ergänzende Technologie zu Anti-Malware Lösungen. Sie wandelt riskante Dateien in sichere um. Anders formuliert, schließt Data Sanitization die Gap, die Anti-Viren Lösungen übrig lassen.
Laut dem AV-Test Sicherheitsreport 2018/19 gehören verseuchte Anhänge in E-Mails und Datei-Downloads von infizierten Webseiten zu den Hauptinfektionswegen, die aktuell zur Verbreitung von Malware genutzt werden. Werden infizierte Dateien geöffnet, erkennt die eingesetzte Anti-Viren Software in den meisten Fällen die eingebettete Malware und löscht sie bzw. nimmt sie in Quarantäne. Bei Zero-Day Exploits, unbekannten bzw. verschleierten Bedrohungen, VMware-Erkennungen etc. funktioniert diese Abwehrmaßnahme allerdings nicht. Die Malware hat alle Schutzwälle erfolgreich durchbrochen und verbreitet sich je nach Art weiter in Ihrer IT. Datei-Desinfektion komplettiert den Schutz Ihrer IT!
Wie funktioniert Datei-Desinfektion?
Datei-Identifizierung
Datei-Desinfektion (Data Sanitization) geht davon aus, dass alle Dateien «böswillig» sind. Deshalb werden auch alle Dateitypen überprüft und vor dem Zutritt zu Ihrer IT in harmlose Dateien umgewandelt.
Um das Risiko einer Datei zu bewerten, muss zuerst der Dateityp eindeutig identifiziert werden. Schließlich sind Dateien, die sich tarnen an sich schon ein Sicherheitsrisiko. Handelt es sich bei dem Anhang oder Download wirklich um ein PDF oder nicht doch um eine riskante DOCX-Datei? Gerade Microsoft Office Dokumente, HTML-Dateien, Medien-Formate (AVI, MPEG, MP3, WAV) und Exoten wie die Binärdateien JTD und der Dateityp HWP der Textverarbeitung Hangul aus Südkorea müssen eindeutig erkannt und das entstehende Risiko analysiert werden können.
Datei-Desinfektion
Wird eine Datei als riskant eingestuft, dann wird sie von der Datei-Desinfektion in einem schnellen und sicheren Prozess neu erstellt. Dabei werden die schädlichen Komponenten entfernt und sowohl die Metadaten, als auch die Dateieigenschaften rekonstruiert. Die Datei wird neu kompiliert, umbenannt und erst dann weitergeleitet. Die Dateistruktur muss dabei grundsätzlich erhalten bleiben, damit die Anwender die neu erstellte Datei weiter sicher und benutzerfreundlich verwenden können.
Dateien sind riskant, wenn sie sich als anderer Dateityp tarnen und/oder Makros, Hyperlinks, Videos und andere eingebettete Objekte enthalten. Eine DOCX Datei kann beispielsweise bei der Datei-Desinfektion von OPSWAT (hier Content Disarm and Reconstruction (CDR) genannt) eine DOCX-Datei ohne eingebettete Objekte und Links bleiben oder in eine TXT-, PDF-, HTML- oder Bilddatei (JPG, BMP, PNG) umgewandelt werden. Die eingebetteten Elemente können aber auch nach entsprechender Prüfung in der Datei verbleiben. Die Konfiguration bietet je nach Sicherheitsanforderungen, Dateityp und integrierten Objekten entsprechende Regeln zur jeweils optimalen Datei-Desinfektion an.
Dateien-Nutzung
Die Original-Datei wird zur Sicherung und weiteren Überprüfung in Quarantäne genommen. Die neu generierte Datei wird an den Anwender ausgeliefert und kann dort normal verwendet werden.
Dies gilt auch für komplexe Originaldateien wie z.B. PowerPoint Präsentationen mit eingebetteten Animationen. Auch die integrierten riskanten Elemente werden von der Datei-Desinfektion in unkritische Dateiformate umgewandelt und entsprechend der ursprünglichen Dateistruktur dort wieder eingebettet.
Fazit:
Auch Malware wird weiterentwickelt und nutzt sowohl bekannte als auch unbekannte Software- und Hardware-Schwachstellen. Traditionelle Erkennungssysteme, wie «Sandboxing» werden von Schädlingen immer mehr umgangen. Gleichzeitig werden neue, teilweise komplexe Dateitypen mit neuen potentiellen Sicherheitslücken genutzt. Datei-Desinfektion fängt an, wo herkömmliche Anti-Malware Lösungen aufgeben müssen. Der zusätzliche Vorteil von Data Sanitization ist, dass das Risiko bereits vor dem Zutritt zu Ihrer IT desinfiziert wird, also bereits eliminiert ist, wenn die Dateien durch Anwender geöffnet und gespeichert werden.
Wenn Sie das Thema Datei-Desinfektion weitergehend interessiert, dann empfehlen wir Ihnen das OPSWAT CDR Video (Dauer ca. 6 Min).
Das könnte Sie auch interessieren:
Was tun gegen zunehmende Cyberkriminalität?
Malware, Phishing, DoS-Attacken und Sicherheitsrisiken durch die Schwachstelle Mensch. Die Liste...
Datenschleuse: Du kommst hier nicht rein!
Auf praktischen USB-Sticks lässt sich so manches in Ihr Unternehmen bringen: Firmware- und...
Cybersecurity & Schwachstelle Mensch
Deepfakes, Payment Diversion Fraud, Fake President bzw. Fake Identity und Man-in-the-Cloud sind...
Mehr Cybersicherheit durch künstliche Intelligenz?
Aktuelle Cybersecurity-Maßnahmen sind fast ausschließlich reaktiv! Die vermeintliche Superwaffe...
Cybersecurity – proaktiv & reaktiv
Wer denkt, dass nur proaktive Cybersecurity Maßnahmen wichtig sind, der irrt. Mit ‹Right-of-Bang›...
RFID-Technologie für doppelte Sicherheit
RFID – radio-frequency identification – kann auf eine erstaunliche Entwicklung zurückblicken: aus...
Keyless-Go Datenschutz
Keyless-Go sorgt dafür, dass Fahrzeuge ohne Betätigen des Funkschlüssels geöffnet werden können....
Windows Anmeldung ohne Passwort
Während Online-Portale immer noch Tipps für sichere Passwörter geben, gehen Microsoft und die...
Auditsicherheit durch Log-Management
Log-Management ist selten eine Lösung, sondern häufig fortwährende Aufgabe. Ein konkreterer Ansatz...
Von der Caesar-Verschlüsselung zu RSA 4096
Die symmetrische Verschlüsselung war über Jahrhunderte das Maß aller Dinge. Erfahren Sie hier,...
