Computerviren Angeblich fast alle IT-Netzwerke angriffsgefährdet

Das finnische IT-Sicherheitsunternehmen Stonesoft will eine Methode entdeckt haben, um durch Kombination verschiedener Tarntechniken fast alle IT-Schutzlösungen aushebeln zu können. Das würde freie Fahrt für kriminelle oder kriegerische Cracker bedeuten - aber ist das wirklich neu?

Virenalarm: Freie Fahrt für Cracker?
dapd

Virenalarm: Freie Fahrt für Cracker?

Von


Helsinki/Hamburg - Die Warnung ist konkret genug, viel Aufmerksamkeit zu ernten, und diffus genug, nicht in den Verdacht zu geraten, selbst erst die Büchse der Pandora geöffnet zu haben: Im Rahmen der Verbesserung eigener Verfahren will die IT-Sicherheitsfirma Stonesoft aus Helsinki eine Methode entdeckt haben, mit der sich Viren, Würmer, Spionage- und andere Schadsoftware beliebig in Computernetze einschmuggeln lässt. Damit, heißt es in einer aktuellen Pressemitteilung der Firma, seien derzeit "nahezu alle IT-Systeme weltweit gefährdet". Mit einer eigens aufgesetzten Webseite soll in der Security-Szene Aufmerksamkeit für das Thema geweckt werden.

Entdeckt worden sei die Methode im Mai, sie sei ausführlich studiert und erprobt und dann über die Benachrichtigungen der Computer Emergency Response Teams (CERTs) in Finnland und den USA auch den anderen IT-Sicherheitsfirmen bekannt gemacht worden. Bisher hatte es von denen dazu kein Feedback gegeben, für Stonesoft hingegen schon: Als Anfang Oktober erste Andeutungen über die angeblich neue Bedrohungsklasse in einem Quartalsbericht des Unternehmens auftauchten, schossen die Kurse zeitweilig um 20 Prozent nach oben.

So ist das in der Welt der IT-Sicherheitsfirmen. Was schlecht ist für Nutzer, ist einerseits gut für sie. Andererseits lebt ihr Geschäft davon, dass sie ihre Kunden effektiv schützen können: Geld machen sie nur, wenn einerseits schlimme Bedrohungen kursieren, sie diese andererseits aber in Schach halten können. Mit dem Verkauf heißer Luft ist in dieser Branche hingegen nur sehr kurzfristig Geld zu machen. Was also ist dran an dieser angeblich neuen Bedrohung, die auf altbekannten Methoden fußt?

Advanced Evasion Technique: Tarnung 2.0?

"Advanced Evasion Technique" (AET) heißt das Zauberwort, sehr frei übersetzt etwa: "Fortgeschrittene Tarnung", denn darum geht es. Unter Evasion-Techniken fassen IT-Sicherheitsexperten Methoden zusammen, mit denen sich Attacken auf Netze und Rechner tarnen lassen. Sie versuchen, der Entdeckung durch Sicherheitssoftware auszuweichen ("to evade": engl. für "ausweichen, umgehen, vermeiden").

Die primitivste Evasion-Technik ist es, eine Schaddatei als etwas anderes zu verkaufen, als sie ist: Schon in den Neunzigern benannten findige Cracker ihre Exe-Würmer einfach in andere Dateitypen um. Andere, altbekannte Methoden blasen einen Schadcode mit Null-Bytes auf, damit er seiner Signatur nicht mehr ähnelt; sie komprimieren, maskieren, segmentieren Dateien. Sie kombinieren mit Hilfe sogenannter "Binders" Schadcode mit vorgestelltem harmlosen Code, damit die Signaturen nicht auffindbar sind, verpacken Programmcode in Scripte oder verschlüsseln ihn mit sogenanntem Code Morphing.

Analog dazu gibt es auf Netzwerkebene Evasion-Methoden, um der Entdeckung durch Intrusion Detection Systeme oder Firewalls zu entgehen.

Mehr zum Thema


insgesamt 18 Beiträge
Alle Kommentare öffnen
Seite 1
Motorpsycho 18.10.2010
1. Titel, Thesen, Temperamente
Nein, das ist nicht neu. Das ist vor allem reißerisch. Mit dieser Technik alleine kommt man nirgendswo hin.
sverris 18.10.2010
2. ...
Zitat von MotorpsychoNein, das ist nicht neu. Das ist vor allem reißerisch. Mit dieser Technik alleine kommt man nirgendswo hin.
vor allem wenn sicherheitsunternehmen von sicherheitslöchern und angriffsszenarien faseln, denke ich mir jedesmal, die sagen das vorallem, weil sie damit geld verdienen.
Snow white 18.10.2010
3. IT-Experte
Ich habe mir jetzt 5 Windows Lizenzen übereinander installiert, das sollte vor solchen Viren schützen.
roflem 18.10.2010
4. ja und nein
Zitat von sverrisvor allem wenn sicherheitsunternehmen von sicherheitslöchern und angriffsszenarien faseln, denke ich mir jedesmal, die sagen das vorallem, weil sie damit geld verdienen.
es ist jederzeit möglich alte existierene keylogger und exploits auf die neusten av abzustimmen und als unerkannt durch systeme zu schleusen...jederzeit...immer wieder neu....was also ist neu an der nachricht?
M. Michaelis 18.10.2010
5. ...
Zitat von sysopDas finnische IT-Sicherheitsunternehmen Stonesoft*will eine Methode entdeckt haben, um durch Kombination verschiedener Tarntechniken fast alle IT-Schutzlösungen aushebeln zu können. Das würde freie Fahrt für kriminelle oder kriegerische Cracker*bedeuten - aber ist*das wirklich neu? http://www.spiegel.de/netzwelt/web/0,1518,723677,00.html
Ist es nicht. Die Lösung heisst Heterogenität. Das Problem ist die Windows Monokultur in den Netzen.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.