Malware nimmt nicht nur weiter zu – sie wird auch immer schwerer zu erkennen. Neue Tarntechniken verändern die Bedrohungslage drastisch und bringen klassische Sicherheitsansätze an ihre Grenzen. Selbst hochsichere IT-Infrastrukturen stoßen an ihre Belastungsgrenzen, wenn moderne Malware-Kampagnen mehrere Verteidigungsschichten durchbrechen – von E-Mail- und Netzwerkschutz bis hin zu Endgeräten.
Laut dem aktuellen WatchGuard Internet Security Report für Q4 2024 stieg die Zahl der netzwerkbasierten Malware-Erkennungen im Vergleich zum Vorquartal um satte 94 %. Besonders alarmierend: Die Erkennung von evasive Malware – Schadsoftware, die gezielt klassische Erkennungsmechanismen umgeht – explodierte um 315 %.
Was ist Evasive Malware?
Evasive Malware setzt auf Tarnung: Sie versteckt sich in verschlüsselten Verbindungen, umgeht Antivirus-Engines und bleibt so länger unentdeckt.
Eine besonders perfide Technik ist das sogenannte Living-off-the-Land (LotL)-Verfahren: Hierbei missbrauchen Angreifer legitime Systemtools wie PowerShell, um ihre Aktionen auszuführen.
Im vierten Quartal 2024 basierten 83 % der Endgeräteangriffe auf LotL-Taktiken – davon wiederum 97 % auf PowerShell.
Das Problem: Da PowerShell ein legitimes, oft vorinstalliertes Administrationswerkzeug ist, lösen Aktivitäten selten Alarm bei traditionellen Sicherheitslösungen aus. Ohne strikte Überwachung und eingeschränkte Script-Rechte bewegen sich Angreifer nahezu frei im System.
Vom Schutz zur Früherkennung
Ein weiterer wichtiger Punkt aus dem Bericht: Mehr als die Hälfte aller Malware-Funde waren Zero-Day-Bedrohungen.
In einer Welt, in der Schadcode bei seinem ersten Auftreten nicht mehr erkannt wird, reichen klassische, regelbasierte Firewalls längst nicht mehr aus.
Moderne Sicherheitslösungen setzen daher auf:
Maschinelles Lernen
Dynamische Sandboxing-Technologien
Diese Verfahren erkennen verdächtiges Verhalten in Echtzeit – unabhängig davon, ob die Malware bereits bekannt oder gut getarnt ist.
Für Unternehmen und besonders für Managed Service Provider (MSPs) bedeutet das:
Es geht nicht mehr darum, jede Bedrohung zu blockieren, sondern darum, Angriffe frühzeitig zu erkennen und schnell zu reagieren, bevor ein größerer Schaden entsteht.
Was Unternehmen jetzt tun sollten
Um gegen evasive Malware gewappnet zu sein, empfiehlt DIGITALWEHR eine Sicherheitsstrategie basierend auf drei Säulen:
1. Patch- und Update-Management
Schwachstellen müssen kontinuierlich identifiziert und beseitigt werden.
Automatisierte Patch-Prozesse und regelmäßige Schwachstellen-Scans sind Pflicht, um Verteidigungssysteme dauerhaft aktuell zu halten.
2. Umfassende Sichtbarkeit
Nur was sichtbar ist, kann geschützt werden.
Organisationen müssen verschlüsselten Datenverkehr, PowerShell-Aktivitäten, Endpunktverhalten und Netzwerkereignisse konsequent überwachen.
3. Integrierte, mehrschichtige Abwehr
Eine Vielzahl einzelner Tools bringt wenig ohne Integration.
Eine XDR-Strategie (Extended Detection and Response) verbindet Netzwerk-, Endpunkt- und Identitätsdaten, verbessert die Erkennungsrate und automatisiert Reaktionen auf Bedrohungen.
Für MSPs ergibt sich hier die Chance, intelligente, maßgeschneiderte Services anzubieten, die heutigen und zukünftigen Bedrohungsszenarien gewachsen sind.
Fazit
Evasive Malware ist gekommen, um zu bleiben.
Nur wer jetzt auf eine proaktive Sicherheitsstrategie setzt – mit Fokus auf Früherkennung, Verhaltensanalyse und kontrollierte Incident Response – bleibt widerstandsfähig.
DIGITALWEHR als WatchGuard Gold Partner unterstützt Unternehmen dabei, ihr Sicherheitsniveau entscheidend zu erhöhen und den Angreifern einen Schritt voraus zu bleiben. Fragen Sie eine persönliche Beratung an, wir stehen Ihnen zur Seite!
