AETs: Neue Angriffsmethode bleibt oft unentdeckt

Hacker Die Sicherheits-Experten des finnischen Unternehmens Stonesoft haben eine neue Art von Angriffen über das Internet analysiert, die für die meisten Security-Systeme nicht zu erkennen sind.
Die Attacken wurden von den Spezialisten "Advanced Evasion Techniques" (AET) getauft. Diese stellen nach Angaben des Unternehmens eine ernsthafte Bedrohung für bestehende Netzwerksicherheitssysteme dar. Stonesoft hat die Entdeckung bereits an das finnische CERT-FI die und ICSA Labs gemeldet, welche die Bedrohung bestätigten.

AETs eignen sich beispielsweise, um unbemerkt IT-Systeme von Unternehmen und Organisationen anzugreifen und so unternehmenskritische Daten auszuspähen. Attacken, die bisher routinemäßig erkannt und blockiert wurden, können die derzeit verwendeten Sicherheitssysteme mithilfe von AETs umgehen und ins Netzwerk gelangen, ohne Spuren zu hinterlassen.

Dieser neue Angriffsweg bietet Cyber-Kriminellen sozusagen einen Generalschlüssel für den Zugriff auf jedes beliebige angreifbare System. Stonesoft vermutet, dass organisierte Kriminelle AETs bereits weltweit für gezielte Attacken einsetzen.

Das CERT-FI hat bereits eine Sicherheitswarnung veröffentlicht. "Mit den von Stonesoft entdeckten AETs sind die meisten Netzwerksicherheitslösungen überfordert. Es bedarf einer gemeinsamen Kraftanstrengung von CERT, Stonesoft und anderen Netzwerksicherheitsanbietern, um dieser Bedrohung entgegenzuwirken", sagte Jussi Eronen von der finnischen Sicherheitsbehörde.

In Feldtests und Labor-Versuchen konnte bereits nachgewiesen werden, dass die meisten Sicherheitssysteme nicht in der Lage sind, AETs zu erkennen und entsprechende Angriffe abzuwehren. Dies liegt unter anderem daran, dass bei der Methode 2^180 Kombinationsmöglichkeiten bereits bekannter Angriffsmethoden auf verschiedenen Netzwerk-Layern eingesetzt werden können.

Den besten Schutz bieten den Angaben zufolge flexible, softwarebasierte Sicherheitssysteme mit zentralem Management und Remote-Update-Funktion. Die überwiegende Zahl der momentan eingesetzten Netzwerksicherheitssysteme sind jedoch statische, hardwarebasierte Lösungen, deren Aktualisierung angesichts der sich rasch verändernden Bedrohungsmuster äußerst schwierig.

"Wir haben Grund zur Annahme, dass dies nur die Spitze des Eisbergs ist", sagt Hermann Klein, der bei Stonesoft für den deutschsprachigen Raum zuständig ist. "Da diese dynamischen, hoch entwickelten Evasion-Techniken unsere bisherigen Sicherheitssysteme einfach umgehen, könnten sie Netzwerksicherheit, so wie wir sie heute verstehen, komplett auf den Kopf stellen."
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
12,98
Im Preisvergleich ab
10,95
Blitzangebot-Preis
7,59
Ersparnis zu Amazon 42% oder 5,39

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden