Einschätzung-Schadsoftware

Das Auftreten von Schadsoftware ist heutzutage ein normaler Effekt! Immer wieder werden es Computerviren und Trojaner (etc.) schaffen, auf das System des Anwenders vorzudringen. Spätestens dort sollte aber dann die Schadsoftware vom installierten Virenscanner bzw. der Security-Suite erkannt und blockiert werden!

Abhängig von der Unternehmensgröße, dem Arbeitsumfeld der Anwender oder der Aktivität der Malware-Entwickler kommt es ggf. zu einer Häufung von Funden auf den Inhouse-Systemen.
Da aber Analyse-Resssourcen nicht unbegrenzt vorhanden sind, ist es mehr als sinnvoll, bevorzugt die Fälle zu untersuchen, die ein erhöhtes Risiko darstellen.

Üblicherweise entscheiden dies Experten, die aufgrund Ihrer Erfahrung intuitiv erkennen können, wo man näher hinschauen muss. Gelingt es dieses Expertenwissen (ansatzweise) in Regeln zu fassen, kann diese Erst-Analyse auch durch andere Personen erfolgen oder auch automatisch ablaufen.

Mit der nachfolgenden Aufstellung, kann man zu einer entdeckten Schadsoftware eine einfach Erst-Analyse durchführen, die das Risiko der Malware bewertet.
Dadurch ist es z.B. möglich, Malware mit einem geringeren Risikopotential durch ein Standard-Verfahren zu bearbeiten und High-Risk-Malware zur weiteren Analyse einem Experten vorzulegen.
Dieser kann dann entscheiden, wie weiter vorzugehen ist. Ebenso kann er durch sein Feedback neue Fälle besser einschätzen und so die Erst-Analyse verfeinern.

Kalkulieren Sie das Risiko, indem sie für eine Schadsoftware die Tabelle befüllen und am Ende die Schaltfläche "Schadsoftware-Risiko kalkulieren" anklicken.

Lesen Sie bitte auch zum besseren Verständnis dieser Methodik den dazu gehörenden Artikel bei der Fachzeitschrift IT Administrator.