AETs: Neue Angriffsmethode bleibt oft unentdeckt

Hacker Die Sicherheits-Experten des finnischen Unternehmens Stonesoft haben eine neue Art von Angriffen über das Internet analysiert, die für die meisten Security-Systeme nicht zu erkennen sind. Die Attacken wurden von den Spezialisten "Advanced Evasion Techniques" (AET) getauft. Diese stellen nach Angaben des Unternehmens eine ernsthafte Bedrohung für bestehende Netzwerksicherheitssysteme dar. Stonesoft hat die Entdeckung bereits an das finnische CERT-FI die und ICSA Labs gemeldet, welche die Bedrohung bestätigten.

AETs eignen sich beispielsweise, um unbemerkt IT-Systeme von Unternehmen und Organisationen anzugreifen und so unternehmenskritische Daten auszuspähen. Attacken, die bisher routinemäßig erkannt und blockiert wurden, können die derzeit verwendeten Sicherheitssysteme mithilfe von AETs umgehen und ins Netzwerk gelangen, ohne Spuren zu hinterlassen.

Dieser neue Angriffsweg bietet Cyber-Kriminellen sozusagen einen Generalschlüssel für den Zugriff auf jedes beliebige angreifbare System. Stonesoft vermutet, dass organisierte Kriminelle AETs bereits weltweit für gezielte Attacken einsetzen.

Das CERT-FI hat bereits eine Sicherheitswarnung veröffentlicht. "Mit den von Stonesoft entdeckten AETs sind die meisten Netzwerksicherheitslösungen überfordert. Es bedarf einer gemeinsamen Kraftanstrengung von CERT, Stonesoft und anderen Netzwerksicherheitsanbietern, um dieser Bedrohung entgegenzuwirken", sagte Jussi Eronen von der finnischen Sicherheitsbehörde.

In Feldtests und Labor-Versuchen konnte bereits nachgewiesen werden, dass die meisten Sicherheitssysteme nicht in der Lage sind, AETs zu erkennen und entsprechende Angriffe abzuwehren. Dies liegt unter anderem daran, dass bei der Methode 2^180 Kombinationsmöglichkeiten bereits bekannter Angriffsmethoden auf verschiedenen Netzwerk-Layern eingesetzt werden können.

Den besten Schutz bieten den Angaben zufolge flexible, softwarebasierte Sicherheitssysteme mit zentralem Management und Remote-Update-Funktion. Die überwiegende Zahl der momentan eingesetzten Netzwerksicherheitssysteme sind jedoch statische, hardwarebasierte Lösungen, deren Aktualisierung angesichts der sich rasch verändernden Bedrohungsmuster äußerst schwierig.

"Wir haben Grund zur Annahme, dass dies nur die Spitze des Eisbergs ist", sagt Hermann Klein, der bei Stonesoft für den deutschsprachigen Raum zuständig ist. "Da diese dynamischen, hoch entwickelten Evasion-Techniken unsere bisherigen Sicherheitssysteme einfach umgehen, könnten sie Netzwerksicherheit, so wie wir sie heute verstehen, komplett auf den Kopf stellen."
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!