Von Frank Patalong
Virenalarm: Freie Fahrt für Cracker?
Helsinki/Hamburg - Die Warnung ist konkret genug, viel Aufmerksamkeit zu ernten, und diffus genug, nicht in den Verdacht zu geraten, selbst erst die Büchse der Pandora geöffnet zu haben: Im Rahmen der Verbesserung eigener Verfahren will die IT-Sicherheitsfirma Stonesoft aus Helsinki eine Methode entdeckt haben, mit der sich Viren, Würmer, Spionage- und andere Schadsoftware beliebig in Computernetze einschmuggeln lässt. Damit, heißt es in einer aktuellen Pressemitteilung der Firma, seien derzeit "nahezu alle IT-Systeme weltweit gefährdet". Mit einer eigens aufgesetzten Webseite soll in der Security-Szene Aufmerksamkeit für das Thema geweckt werden.
Entdeckt worden sei die Methode im Mai, sie sei ausführlich studiert und erprobt und dann über die Benachrichtigungen der Computer Emergency Response Teams (CERTs) in Finnland und den USA auch den anderen IT-Sicherheitsfirmen bekannt gemacht worden. Bisher hatte es von denen dazu kein Feedback gegeben, für Stonesoft hingegen schon: Als Anfang Oktober erste Andeutungen über die angeblich neue Bedrohungsklasse in einem Quartalsbericht des Unternehmens auftauchten, schossen die Kurse zeitweilig um 20 Prozent nach oben.
So ist das in der Welt der IT-Sicherheitsfirmen. Was schlecht ist für Nutzer, ist einerseits gut für sie. Andererseits lebt ihr Geschäft davon, dass sie ihre Kunden effektiv schützen können: Geld machen sie nur, wenn einerseits schlimme Bedrohungen kursieren, sie diese andererseits aber in Schach halten können. Mit dem Verkauf heißer Luft ist in dieser Branche hingegen nur sehr kurzfristig Geld zu machen. Was also ist dran an dieser angeblich neuen Bedrohung, die auf altbekannten Methoden fußt?
Advanced Evasion Technique: Tarnung 2.0?
"Advanced Evasion Technique" (AET) heißt das Zauberwort, sehr frei übersetzt etwa: "Fortgeschrittene Tarnung", denn darum geht es. Unter Evasion-Techniken fassen IT-Sicherheitsexperten Methoden zusammen, mit denen sich Attacken auf Netze und Rechner tarnen lassen. Sie versuchen, der Entdeckung durch Sicherheitssoftware auszuweichen ("to evade": engl. für "ausweichen, umgehen, vermeiden").
Die primitivste Evasion-Technik ist es, eine Schaddatei als etwas anderes zu verkaufen, als sie ist: Schon in den Neunzigern benannten findige Cracker ihre Exe-Würmer einfach in andere Dateitypen um. Andere, altbekannte Methoden blasen einen Schadcode mit Null-Bytes auf, damit er seiner Signatur nicht mehr ähnelt; sie komprimieren, maskieren, segmentieren Dateien. Sie kombinieren mit Hilfe sogenannter "Binders" Schadcode mit vorgestelltem harmlosen Code, damit die Signaturen nicht auffindbar sind, verpacken Programmcode in Scripte oder verschlüsseln ihn mit sogenanntem Code Morphing.
Analog dazu gibt es auf Netzwerkebene Evasion-Methoden, um der Entdeckung durch Intrusion Detection Systeme oder Firewalls zu entgehen.
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Web | RSS |
| alles zum Thema Computersicherheit | RSS |
© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
