Gezielte Angriffe erfordern technische und menschliche Intelligenz
In der Vergangenheit konnten sich Antiviren-Hersteller auf die ausgeklügelten Systeme so genannter HoneyPots verlassen, die Angriffe schon im Frühstadium identifizierten. Je größer die bevorstehende Angriffswelle ist, desto besser funktionieren diese Systeme. Nachdem die professionelle Malware-Szene heute aber immer stärker auf kleinere und gezielte Angriffe setzt, müssen Hersteller und Anwender noch wachsamer werden. Durch die Konzentration auf bestimmte Unternehmen und Anwendergruppen können Malware-Programmierer ihre Angriffe wesentlich besser tarnen und bekannte technische oder organisatorische Schwachstellen mit angepassten Trojanern effektiv aus-nutzen. Für Unternehmen bedeutet dies zweierlei: Der Anbieter der Scherheitsinfrastruktur muss in der Lage sein, die kontinuierliche und zeitnahe Aktualisierung der Anti-Malware-Lösung kompromisslos zu gewährleisten. Darüber hinaus müssen aber auch die eigenen Anwender so weit für dieses Thema sensibilisiert werden, dass selbst gut gemachten Täuschungsversuchen das nötige Misstrauen entgegengebracht wird.