NSA gibt Tipps zum Schutz vor Malware

Das Information Assurance Directorate (IAT) von National Security Agency/Central Security Service hat den Auftrag, Schutzvorkehrungen zu bewerten und einzuordnen. In diesem Kontext richtet sich der Ratgeber zur "Defensive Best Practices for Destructive Malware" keineswegs an Virenschreiber sondern an Firmen, die die Sicherheit ihre Daten im Angesicht einer allgegenwärtigen Malware-Gefahr sicherstellen wollen.

Die Aufstellung fasst vor allem bekannte Schutz-Techniken wie das Trennen von Netzwerk-Bereichen und das Schützen und Beschränken administrativer Privilegien zusammen. Neues sollte man nicht erwarten; das Interessante ist vor allem die Gewichtung. So wird etwa das Whitelisting von Applikationen, das das Ausführen von Schad-Software verhindern soll, noch vor dem obligaten Viren-Schutz aufgeführt. Bei letzterem betont die NSA übrigens die Bedeutung von Reputations-basierten Cloud-Diensten, die früher zuschlagen können als Signatur-basierte Techniken.

Interessant auch, dass die NSA Pass-The-Hash, wie es c't in Hash mich, ich bin der Admin beschrieben hat, als einzige konkrete Angriffstechnik besonders hervorhebt. Darüber hinaus empfiehlt der Ratgeber erweiterte Schutzmaßnahmen wie Microsofts Enhanced Mitigation Experience Toolkit (EMET), die Angreifern das Leben schwerer machen sollen. Den obligatorischen Schluss eines solchen Leitfadens bilden Verweise auf vorbeugende Maßnahmen wie der Aufbau von Incident Response Teams und natürlich Backups.

Ein solcher Ratgeber zum Schutz vor Malware von der NSA wirft natürlich die Frage auf, wie sich die spätestens durch Snowden bekannt gewordenen Spionage-Aktivitäten, die selbst vor dem Einsatz von Malware nicht zurückschrecken, auf die Glaubwürdigkeit auswirken. Werden die Adressaten den Bock als Gärtner sehen oder von besonderer Kompetenz der Autoren ausgehen? (ju)