Was bedeutet Datei-Desinfektion?

12.
Aug
2019
CDR, Data Sanitization, Datei Desinfektion, datei desinfizieren, Datenwäsche

Datei-Desinfektion ist eine ergänzende Technologie zu Anti-Malware Lösungen. Sie wandelt riskante Dateien in sichere um. Anders formuliert, schließt Data Sanitization die Gap, die Anti-Viren Lösungen übrig lassen.

Laut dem AV-Test Sicherheitsreport 2018/19 gehören verseuchte Anhänge in E-Mails und Datei-Downloads von infizierten Webseiten zu den Hauptinfektionswegen, die aktuell zur Verbreitung von Malware genutzt werden. Werden infizierte Dateien geöffnet, erkennt die eingesetzte Anti-Viren Software in den meisten Fällen die eingebettete Malware und löscht sie bzw. nimmt sie in Quarantäne. Bei Zero-Day Exploits, unbekannten bzw. verschleierten Bedrohungen, VMware-Erkennungen etc. funktioniert diese Abwehrmaßnahme allerdings nicht. Die Malware hat alle Schutzwälle erfolgreich durchbrochen und verbreitet sich je nach Art weiter in Ihrer IT. Datei-Desinfektion komplettiert den Schutz Ihrer IT!

 

Wie funktioniert Datei-Desinfektion?

Datei-Identifizierung

Datei-Desinfektion (Data Sanitization) geht davon aus, dass alle Dateien «böswillig» sind. Deshalb werden auch alle Dateitypen überprüft und vor dem Zutritt zu Ihrer IT in harmlose Dateien umgewandelt.

Um das Risiko einer Datei zu bewerten, muss zuerst der Dateityp eindeutig identifiziert werden. Schließlich sind Dateien, die sich tarnen an sich schon ein Sicherheitsrisiko. Handelt es sich bei dem Anhang oder Download wirklich um ein PDF oder nicht doch um eine riskante DOCX-Datei? Gerade Microsoft Office Dokumente, HTML-Dateien, Medien-Formate (AVI, MPEG, MP3, WAV) und Exoten wie die Binärdateien JTD und der Dateityp HWP der Textverarbeitung Hangul aus Südkorea müssen eindeutig erkannt und das entstehende Risiko analysiert werden können.

Datei-Desinfektion

Wird eine Datei als riskant eingestuft, dann wird sie von der Datei-Desinfektion in einem schnellen und sicheren Prozess neu erstellt. Dabei werden die schädlichen Komponenten entfernt und sowohl die Metadaten, als auch die Dateieigenschaften rekonstruiert. Die Datei wird neu kompiliert, umbenannt und erst dann weitergeleitet. Die Dateistruktur muss dabei grundsätzlich erhalten bleiben, damit die Anwender die neu erstellte Datei weiter sicher und benutzerfreundlich verwenden können.

Dateien sind riskant, wenn sie sich als anderer Dateityp tarnen und/oder Makros, Hyperlinks, Videos und andere eingebettete Objekte enthalten. Eine DOCX Datei kann beispielsweise bei der Datei-Desinfektion von OPSWAT (hier Content Disarm and Reconstruction (CDR) genannt) eine DOCX-Datei ohne eingebettete Objekte und Links bleiben oder in eine TXT-, PDF-, HTML- oder Bilddatei (JPG, BMP, PNG) umgewandelt werden. Die eingebetteten Elemente können aber auch nach entsprechender Prüfung in der Datei verbleiben. Die Konfiguration bietet je nach Sicherheitsanforderungen, Dateityp und integrierten Objekten entsprechende Regeln zur jeweils optimalen Datei-Desinfektion an.

Dateien-Nutzung

Die Original-Datei wird zur Sicherung und weiteren Überprüfung in Quarantäne genommen. Die neu generierte Datei wird an den Anwender ausgeliefert und kann dort normal verwendet werden.

Dies gilt auch für komplexe Originaldateien wie z.B. PowerPoint Präsentationen mit eingebetteten Animationen. Auch die integrierten riskanten Elemente werden von der Datei-Desinfektion in unkritische Dateiformate umgewandelt und entsprechend der ursprünglichen Dateistruktur dort wieder eingebettet.

Fazit:

Auch Malware wird weiterentwickelt und nutzt sowohl bekannte als auch unbekannte Software- und Hardware-Schwachstellen. Traditionelle Erkennungssysteme, wie «Sandboxing» werden von Schädlingen immer mehr umgangen. Gleichzeitig werden neue, teilweise komplexe Dateitypen mit neuen potentiellen Sicherheitslücken genutzt. Datei-Desinfektion fängt an, wo herkömmliche Anti-Malware Lösungen aufgeben müssen. Der zusätzliche Vorteil von Data Sanitization ist, dass das Risiko bereits vor dem Zutritt zu Ihrer IT desinfiziert wird, also bereits eliminiert ist, wenn die Dateien durch Anwender geöffnet und gespeichert werden.

Wenn Sie das Thema Datei-Desinfektion weitergehend interessiert, dann empfehlen wir Ihnen das OPSWAT CDR Video (Dauer ca. 6 Min).

Chefredakteur und Geschäftsführer der ProSoft GmbH

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 

Der ProBlog

ist ein Angebot der

ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried

 

Kontakt und Support

Telefon +49 (0) 8171/405-0
Fax  + 49 (0) 8171/405-400
info@prosoft.de

Share This