MEETINGS
EICAR-WG2 Arbeitsgruppentreffen vom 17.11.2009
Geprägt von der immer rasanteren Verbreitung neuer Malware fand
die diesjährige Arbeitsgruppentagung der Working Group 2 bereits
zum 7. Mal beim Bundesamt für Sicherheit in der Informationstechnik
(BSI) in Bonn statt. Neben immer raffinierteren Methoden zur Verbreitung
von Malware bereitet vor allem die schiere Masse kurzlebiger neuer Malware-Samples
den AV-Herstellern steigende Sorgen. Kann sich der Anwender da noch
ausreichend schützen? Die AV-Industrie versucht mit neuen Technologien wie Anti-Virus in the Cloud die Produktperformanz zu erhöhen und die Reaktionszeiten auf die weiterhin steigende Anzahl vom Malware zu verkürzen. Dies ist jedoch nur eine zusätzliche Hilfe und kein Allheilmittel. Behaviour-Blocking und System- monitoring bleiben als proaktive Hilfsmaßnahmen ebenfalls notwendig. Es bleibt also spannend, ob die AV-Technologie die Oberhand im Kampf gegen die Malware behalten kann.
Trotz Wirtschaftskrise und Grippewelle nahmen 30 IT-Sicherheitsexperten und Administratoren aus Behörden sowie der freien Wirtschaft an der Veranstaltung teil. In diesem Zusammenhang möchte ich mich im Namen der EICAR-WG2 noch einmal bei den Referenten für die hervorragenden Vorträge bedanken, sowie beim BSI für die freundliche Unterstützung.
INFO MATERIAL:
- Tonke Hanebuth
perComp-Verlag
Anti-Virus in theCloud
(PDF-Document 323 KB) - Dirk Häger
Bundesamt für Sicherheit in der
Informationstechnik
Abwehr von Schadprogrammen
Praxisbericht
(PDF-Document 622 KB) - Ralph Kreter (Geschäftsführer)
Doctor Web Deutschland GmbH
Doctor Web „der eigene Weg“
(PDF-Document 870 KB) - Toralv Dirro (Security Strategist)
McAfee Avert Labs EMEA
Malware - Threats
Trends, Bedrohungen, Entwicklungen
(PDF-Document 5,21 MB) - web-patrol
Notrufsäule im Internet
Das Projekt "web-patrol"
(PDF-Document 3,41 MB) - Martin Baumgartner (System Engineer)
Fortinet
Vor- und Nachteile von UTM
(PDF-Document 4,17 MB)
PROGRAMM:
Nach der Begrüßung der Teilnehmer durch den WG2-Vorsitzenden Martin Retsch sowie einen Überblick über die aktuellen Aktivitäten von EICAR, präsentiert von Manuel Hüttl (EICAR), startete die Veranstaltung mit einem Vortrag von
Herrn Schulze, Bund Deutscher Kriminalbeamter, über das Projekt Web-Patrol. Diskutiert wurde über die Notwendigkeit einer virtuellen Notrufsäule im Internet für die schnellere Bekämpfung der stetig wachsenden Computerkriminalität sowie die bei der Umsetzung zu erwartenden Probleme.
Nach einer kurzen Pause folgte dann der Praxisbericht von
Herrn Dr. Häger, BSI, über die Abwehr von Schadprogrammen, welche täglich an die Tore der Bundesbehörden anklopfen und bekämpft werden müssen.
Der sich daran anschließende Vortrag von
Herrn Hanebuth, perComp-Verlag GmbH, durchleuchtete die möglichen Techniken, welche sich hinter dem Schlagwort Anti-Virus in the Cloud verbergen sowie deren Vor- und Nachteile.
Im Anschluss an die Mittagspause stellte
Herr Kreter den eigenen Weg von Doctor Web vor. Die Schwerpunkte bei diesem Anti-Viren Programm liegen u.a. auf der rückstandslosen Bereinigung infizierter Systeme sowie der geringen Ressourcennutzung.
Das Referat von
Herrn Baumgartner, Fortinet, hob die Vorteile des Einsatzes von Unified Thread Managenment Systemen an den Unternehmensgrenzen im Kampf gegen Angriffe und Malware hervor.
Die abschließende Präsentation von
Herrn Dirro, McAfee, verschaffte einen ausgiebigen Überblick über die aktuellen Malware-Threats sowie zukünftige Prognosen.
Der geplante Vortrag von
Herrn Benzmüller, G Data Software AG, musste leider aufgrund der aktuellen Grippewelle kurzfristig entfallen.