„Antivirus ist tot“. Vor über zehn Jahren provozierte ein Manager eines Sicherheits-Software-Anbieter die Branche. Diskussionen folgten. Und dann verschwand das Thema wieder vom Bildschirm. Heute aber scheint es endgültig so weit zu sein, dass neuere Sicherheits-Technologien den klassischen Virenschutz als Standard für Endpoint-Sicherheit verdrängen. Und an die Stelle der bisherigen Firewall tritt die Web Application Firewall (WAF). Warum passiert das eigentlich jetzt (erst) und welche Konsequenzen hat das für die IT-Security?
Das Ende der Ära Antivirus und Firewall
Als Brian Dye, weiland Senior Vice President beim damaligen Marktführer Symantec vom Tod von Antivirus sprach, zielte er auf die Schwächen der signaturbasierten Virenerkennung, womit er durchaus Recht hatte. Aber bis zuletzt galten – auch in Unternehmen und Behörden – Antivirus-Software und Firewalls als Grundpfeiler der IT-Sicherheit. Sie blieben die erste Wahl, trotz immer offensichtlicher werdender Unzulänglichkeiten. Mittlerweile machen dynamische Lösungen wie Endpoint Detection and Response (EDR) und Extended Detection and Response (XDR) herkömmliche Antiviren-Programme zunehmend überflüssig. Sie erkennen moderne Cyber-Bedrohungen präziser und reagieren schneller. Ihre Funktionen übertreffen die der alten Systeme bei Weitem.
Auch statische Firewalls verlieren an Bedeutung. Web Application Firewalls (WAF), die mit künstlicher Intelligenz arbeiten, lernen und sich flexibel und dynamisch anpassen, ersetzen sie. Obwohl WAFs bereits in einigen Produkten integriert sind, stehen sie noch am Anfang ihrer Verbreitung. Doch die Entwicklung hin zu intelligenteren, flexibleren Sicherheitslösungen kommt voran.
Warum Antivirus an Bedeutung verliert
Antiviren-Programme arbeiten statisch: Sie erkennen Malware anhand von Signaturen. Diese Methode erfordert ständige Updates, die bei globalen Angriffen oft zu langsam sind. Selbst tägliche Aktualisierungen können dazu führen, dass Malware bis zu 24 Stunden unentdeckt bleibt.
EDR und XDR setzen hier an. Sie analysieren nicht nur Dateien, sondern auch das Verhalten von Software. Sie überwachen Speicher- und CPU-Nutzung, Netzwerkzugriffe und offene Ports. Künstliche Intelligenz lernt, was normales Verhalten ist, und schlägt bei Abweichungen Alarm. Das bedeutet nicht automatisch Malware, erfordert aber Aufmerksamkeit.
Diese verhaltensbasierte Methode hat sich bewährt. In den letzten zwei Jahren entdeckten EDR- und XDR-Systeme wiederholt Malware, die traditionelle Antiviren-Programme übersehen hatte. So registrierten sie verdächtige Verhaltensabweichungen in mit Malware gelieferten Software-Updates und alarmierten die Sicherheitsteams des EDR-Anbieters. Diese prüften die Updates und erkannten die versteckte Gefahr. Sie hatten den Code des Software-Update dahingehend überprüft, ob es sich um ein legitimes Update handelt oder ob das ungewöhnliche Verhalten legitim ist. Was nicht der Fall war.
Der EDR-Anbieter meldete den Vorfall dem Hersteller, der anschließend den Fehler beheben konnte. Klassischer Virenschutz war hier machtlos. EDR und XDR erkennen auch ungewöhnliches Verhalten. Diese Entwicklung wird weitgehend durch KI ermöglicht, die nun verstärkt in die Lösungen integriert wird. Gerade das enge Zusammenspiel zwischen KI-gestützter EDR- und XDR-Software und Security-Experten führt zu einer sehr effektiven Gefahrenabwehr. Das haben viele Anwender aus Unternehmen und Behörden erkannt und steigen auf EDR und XDR um.
Gesetze treiben den Wandel voran
Den Umstieg in diesem Jahr lösen aber ganz andere Faktoren aus, insbesondere globale Regulierungen wie DORA für Banken und Versicherungen oder NIS2 für Unternehmen. Denn sie zwingen zur Modernisierung. Sie schreiben vor, dass Unternehmen Sicherheitsmaßnahmen wie EDR und XDR einführen. Wer nicht mitzieht, riskiert hohe Strafen und rechtliche Konsequenzen. Der Markt für Endpoint Detection and Response wächst dadurch rasant. Unternehmen haben keine Wahl: Sie müssen die neuen Technologien einsetzen, um gesetzliche Vorgaben zu erfüllen.
Warum WAFs jetzt auf dem Vormarsch sind
Auch bei Firewalls zeichnet sich ein Wandel ab. Der Grund: Künstliche Intelligenz. Sie ist inzwischen so ausgereift, dass sie in WAFs integriert wird und traditionelle Firewalls überflügelt. Statische Firewalls arbeiten mit festen Regeln. WAFs hingegen analysieren den Datenverkehr dynamisch. Die KI erkennt Anomalien nahezu in Echtzeit und entlastet Sicherheitsteams, die sich nicht mehr durch unzählige Protokollzeilen kämpfen müssen.
Die KI erstellt Verhaltenskarten für Anwendungen und Nutzer, die deren typische Aktivitäten festhalten. Diese Karten passen sich dynamisch an den sich ändernden Netzverkehr an und decken Abweichungen auf. Sicherheitsteams erhalten entsprechend Alarme und können schneller reagieren, da die KI die Vorarbeit übernimmt.
Dank Deep Packet Inspection analysieren WAFs den Datenverkehr effizient. Sie erkennen Auffälligkeiten bei Paketgrößen, Verbindungsfrequenzen oder Server-Endpunkt-Interaktionen, ohne jedes Paket einzeln prüfen zu müssen.
Gesetze fördern auch hier den Einsatz
Wie beim Virenschutz spielen auch bei WAFs gesetzliche Vorgaben eine Rolle. Der EU AI Act schafft klare Regeln für den Einsatz von KI. Unternehmen können die Technologie nutzen, ohne rechtliche Risiken einzugehen. Die Kombination aus ausgereifter Technologie und rechtlicher Absicherung macht den Einsatz von WAFs attraktiv. Sie sind nicht nur effektiver, sondern auch zukunftssicher.
Fazit
EDR, XDR und WAFs markieren den Beginn einer neuen Ära in der IT-Sicherheit. Sie lösen statische Systeme ab, weil sie flexibler, intelligenter und gesetzlich gefordert sind. Unternehmen, die auf diese Technologien setzen, sind besser gegen moderne Bedrohungen gewappnet – und erfüllen gleichzeitig die Anforderungen der Gesetzgeber.
Kommentar hinzufügen