{"id":1569,"date":"2013-08-26T10:00:38","date_gmt":"2013-08-26T10:00:38","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=1569"},"modified":"2021-05-03T14:19:30","modified_gmt":"2021-05-03T12:19:30","slug":"schutz-aus-der-wolke-das-kaspersky-security-network","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/schutz-aus-der-wolke-das-kaspersky-security-network\/1569\/","title":{"rendered":"Schutz aus der Wolke \u2013 das Kaspersky Security Network"},"content":{"rendered":"<p><strong>Update:<\/strong>Grunds\u00e4tze f\u00fcr die Verarbeitung von Nutzerdaten durch Sicherheitsl\u00f6sungen und Technologien von Kaspersky Lab k\u00f6nnen Sie <a href=\"https:\/\/www.kaspersky.de\/about\/data-protection\" target=\"_blank\" rel=\"noopener\">hier<\/a> einsehen.<\/p>\n<p>Das aktuelle <a href=\"http:\/\/www.securelist.com\/en\/analysis\/204792255\/Kaspersky_Security_Bulletin_2012_The_overall_statistics_for_2012\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Security Bulletin<\/a> zeigt, dass t\u00e4glich \u00fcber <b>200.000<\/b> einzigartige Schadprogramme auftauchen. Das sind zwei bis drei sch\u00e4dliche Programme <b>pro Sekunde.\u00a0<\/b>Selbst eine ganze Analysten-Armee k\u00f6nnte diese Flut nicht abarbeiten, wenn nur traditionelle Methoden verwendet werden w\u00fcrden. Deshalb hat Kaspersky Lab einen anderen Ansatz entwickelt \u2013 ein Cloud-basiertes Verarbeitungszentrum mit einem Antivirus-Netzwerk: das <strong>Kaspersky Security Network (KSN).<\/strong> Diese m\u00e4chtige Technologie hilft dabei, neue Gefahren sofort zu entdecken und jeden damit verbundenen Computer zu sch\u00fctzen. Dadurch k\u00f6nnen Epidemien innerhalb weniger Minuten verhindert und die Quellen der Infektionen blockiert werden.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/08\/06133216\/cloud-KSN.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/08\/06133216\/cloud-KSN.png\" alt=\"cloud KSN\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>Das Kaspersky Security Network ist f\u00fcr verschiedene wichtige Aufgaben zust\u00e4ndig: die globale \u00dcberwachung verd\u00e4chtiger Aktivit\u00e4ten auf den Anwender-Computern, die sofortige Weitergabe entdeckter Verdachtsmomente (die nat\u00fcrlich keine vertraulichen oder pers\u00f6nlichen Daten enthalten!) an die Kaspersky-Server, die Analyse der gesammelten Informationen, sowie die Entscheidungsfindung, ob eine potenziell gef\u00e4hrliche Datei blockiert oder eine saubere Datei zur Allowlist hinzugef\u00fcgt werden soll.<\/p>\n<p>Um diesen Cloud-basierten Service nutzen zu k\u00f6nnen, m\u00fcssen Kaspersky-Anwender (zum Beispiel bei <a href=\"https:\/\/www.kaspersky.com\/de\/internet_security\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security<\/a>) nur der Teilnahme am KSN zustimmen. Der positive Effekt stellt sich fast sofort ein: Alle Computer, die mit dem KSN verbunden sind, erhalten innerhalb einer Minute nach der ersten Entdeckung einer neuen Gefahr die entsprechenden Informationen, mit denen sie die Bedrohung blockieren k\u00f6nnen.<\/p>\n<h2>So funktioniert das Kaspersky Security Network<\/h2>\n<ul>\n<li>Informationen \u00fcber verd\u00e4chtige Aktivit\u00e4ten auf einem Anwender-Computer werden an die KSN-Cloud gesendet. Kaspersky Lab erh\u00e4lt dabei nicht die Dateien selbst, sondern nur anonyme Daten dar\u00fcber: Welche Datei versucht, verd\u00e4chtige Aktionen auszuf\u00fchren? Woher kommt die Datei? Welches Programm hat die Datei gestartet? Und noch viel mehr.<\/li>\n<li>Oft kann aufgrund der Daten von einem einzigen Computer nicht final entschieden werden, ob eine Datei sch\u00e4dlich ist oder nicht. Das \u00e4ndert sich allerdings, wenn das Programmverhalten auf vielen Computern gepr\u00fcft und zudem mit einer riesigen Datenbank mit Millionen legitimer Programme und Dateien verglichen werden kann. Mit diesen Daten und heuristischen Informationen, f\u00e4llt das Kaspersky Security Network ein Urteil \u00fcber eine verd\u00e4chtige Datei.<\/li>\n<li>Wenn das Verhalten einer Datei sch\u00e4dlich erscheint, f\u00fcgt das KSN diese Information sofort zur Datenbank unseres Urgent Detection System (UDS) hinzu, und ist damit sofort f\u00fcr alle Anwender verf\u00fcgbar. Ist das Verhalten der Datei nicht sch\u00e4dlich, wird sie zur Allowlist hinzugef\u00fcgt.<\/li>\n<li>Wenn andere Anwender dann diese gef\u00e4hrliche Datei \u00f6ffnen, pr\u00fcft die installierte <a href=\"https:\/\/www.kaspersky.com\/de\/home_user\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky-L\u00f6sung<\/a> auf dem Computer die Datei gegen die UDS-Datenbank in der KSN-Cloud und blockiert sie sofort.<\/li>\n<\/ul>\n<ul>\n<li>Unsere Experten pr\u00fcfen die als sch\u00e4dlich gelisteten Dateien nat\u00fcrlich ebenfalls. Sie legen das Gefahrenpotenzial f\u00fcr jede Datei fest und tragen die Beschreibung der sch\u00e4dlichen Datei in die klassische Antiviren-Datenbank ein. Das kann etwas Zeit in Anspruch nehmen (bis zu einigen Stunden), doch die mit dem KSN verbundenen Anwender sind auch w\u00e4hrend dieser Phase gesch\u00fctzt, da die Datei bereits in der UDS-Datenbank enthalten ist.<\/li>\n<li>Sobald die Information \u00fcber sch\u00e4dliche und blockierte Dateien in der Antiviren-Datenbank eingetragen ist, wird sie an alle Anwender ausgeliefert \u2013 inklusive der Anwender, die nicht mit dem KSN verbunden sind.<\/li>\n<\/ul>\n<p>Die Hauptfunktion dieser Cloud-basierten Antivirus-L\u00f6sung ist die Kommunikation zwischen Ihnen und dem Virenlabor von Kaspersky Lab. Bei traditionellen L\u00f6sungen dauert es einige Stunden, bis das Programm auf neue Schadprogramme reagieren kann. In der heutigen Zeit dauert das aber zu lange. Doch das KSN sp\u00fcrt neue Bedrohungen direkt auf, meldet diese an das Virenlabor, und stellt die f\u00fcr eine Analyse n\u00f6tigen Daten zur Verf\u00fcgung. \u00dcbrigens entdeckt das KSN nicht nur neue Bedrohungen sondern findet auch deren Quelle (meist eine sch\u00e4dliche Webseite) und blockiert diese.<\/p>\n<p>Das KSN hat aber auch noch eine weitere praktische Funktion \u2013 die so genannte Weisheit der Masse. Dank der dar\u00fcber gesammelten Informationen erh\u00e4lt jede Datei sehr schnell einen Reputationswert, den Sie direkt in den Kaspersky-Programmen abrufen k\u00f6nnen. Damit sehen Sie, ob die Datei weit verbreitet ist und andere Anwender ihr vertrauen. Das hilft Ihnen bei der Entscheidung, ob Sie die Datei \u00f6ffnen m\u00f6chten oder nicht. Anwendungen wie Opera oder der Flash-Player sind zum Beispiel sehr beliebt. Wenn Sie also eine Datei namens \u201eFlash Update\u201c erhalten und sehen, dass diese nur mehrere Tausend Male herunter geladen wurde, anstatt der eigentlich \u00fcblichen millionenfachen Downloads, k\u00f6nnen Sie davon ausgehen, dass es sich um ein gef\u00e4lschtes Update handelt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Update:Grunds\u00e4tze f\u00fcr die Verarbeitung von Nutzerdaten durch Sicherheitsl\u00f6sungen und Technologien von Kaspersky Lab k\u00f6nnen Sie hier einsehen. Das aktuelle Kaspersky Security Bulletin zeigt, dass t\u00e4glich \u00fcber 200.000 einzigartige Schadprogramme auftauchen.<\/p>\n","protected":false},"author":35,"featured_media":1570,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[8],"tags":[640,565,216,1653],"class_list":{"0":"post-1569","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-products","8":"tag-antivirus","9":"tag-cloud","10":"tag-kaspersky-security-network","11":"tag-security"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/schutz-aus-der-wolke-das-kaspersky-security-network\/1569\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/antivirus\/","name":"Antivirus"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=1569"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1569\/revisions"}],"predecessor-version":[{"id":26688,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1569\/revisions\/26688"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/1570"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=1569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=1569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=1569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}