AETs: Neue Angriffsmethode bleibt oft unentdeckt
Die Attacken wurden von den Spezialisten "Advanced Evasion Techniques" (AET) getauft. Diese stellen nach Angaben des Unternehmens eine ernsthafte Bedrohung für bestehende Netzwerksicherheitssysteme dar. Stonesoft hat die Entdeckung bereits an das finnische CERT-FI die und ICSA Labs gemeldet, welche die Bedrohung bestätigten.
AETs eignen sich beispielsweise, um unbemerkt IT-Systeme von Unternehmen und Organisationen anzugreifen und so unternehmenskritische Daten auszuspähen. Attacken, die bisher routinemäßig erkannt und blockiert wurden, können die derzeit verwendeten Sicherheitssysteme mithilfe von AETs umgehen und ins Netzwerk gelangen, ohne Spuren zu hinterlassen.
Dieser neue Angriffsweg bietet Cyber-Kriminellen sozusagen einen Generalschlüssel für den Zugriff auf jedes beliebige angreifbare System. Stonesoft vermutet, dass organisierte Kriminelle AETs bereits weltweit für gezielte Attacken einsetzen.
Das CERT-FI hat bereits eine Sicherheitswarnung veröffentlicht. "Mit den von Stonesoft entdeckten AETs sind die meisten Netzwerksicherheitslösungen überfordert. Es bedarf einer gemeinsamen Kraftanstrengung von CERT, Stonesoft und anderen Netzwerksicherheitsanbietern, um dieser Bedrohung entgegenzuwirken", sagte Jussi Eronen von der finnischen Sicherheitsbehörde.
In Feldtests und Labor-Versuchen konnte bereits nachgewiesen werden, dass die meisten Sicherheitssysteme nicht in der Lage sind, AETs zu erkennen und entsprechende Angriffe abzuwehren. Dies liegt unter anderem daran, dass bei der Methode 2^180 Kombinationsmöglichkeiten bereits bekannter Angriffsmethoden auf verschiedenen Netzwerk-Layern eingesetzt werden können.
Den besten Schutz bieten den Angaben zufolge flexible, softwarebasierte Sicherheitssysteme mit zentralem Management und Remote-Update-Funktion. Die überwiegende Zahl der momentan eingesetzten Netzwerksicherheitssysteme sind jedoch statische, hardwarebasierte Lösungen, deren Aktualisierung angesichts der sich rasch verändernden Bedrohungsmuster äußerst schwierig.
"Wir haben Grund zur Annahme, dass dies nur die Spitze des Eisbergs ist", sagt Hermann Klein, der bei Stonesoft für den deutschsprachigen Raum zuständig ist. "Da diese dynamischen, hoch entwickelten Evasion-Techniken unsere bisherigen Sicherheitssysteme einfach umgehen, könnten sie Netzwerksicherheit, so wie wir sie heute verstehen, komplett auf den Kopf stellen."
AETs eignen sich beispielsweise, um unbemerkt IT-Systeme von Unternehmen und Organisationen anzugreifen und so unternehmenskritische Daten auszuspähen. Attacken, die bisher routinemäßig erkannt und blockiert wurden, können die derzeit verwendeten Sicherheitssysteme mithilfe von AETs umgehen und ins Netzwerk gelangen, ohne Spuren zu hinterlassen.
Dieser neue Angriffsweg bietet Cyber-Kriminellen sozusagen einen Generalschlüssel für den Zugriff auf jedes beliebige angreifbare System. Stonesoft vermutet, dass organisierte Kriminelle AETs bereits weltweit für gezielte Attacken einsetzen.
Das CERT-FI hat bereits eine Sicherheitswarnung veröffentlicht. "Mit den von Stonesoft entdeckten AETs sind die meisten Netzwerksicherheitslösungen überfordert. Es bedarf einer gemeinsamen Kraftanstrengung von CERT, Stonesoft und anderen Netzwerksicherheitsanbietern, um dieser Bedrohung entgegenzuwirken", sagte Jussi Eronen von der finnischen Sicherheitsbehörde.
In Feldtests und Labor-Versuchen konnte bereits nachgewiesen werden, dass die meisten Sicherheitssysteme nicht in der Lage sind, AETs zu erkennen und entsprechende Angriffe abzuwehren. Dies liegt unter anderem daran, dass bei der Methode 2^180 Kombinationsmöglichkeiten bereits bekannter Angriffsmethoden auf verschiedenen Netzwerk-Layern eingesetzt werden können.
Den besten Schutz bieten den Angaben zufolge flexible, softwarebasierte Sicherheitssysteme mit zentralem Management und Remote-Update-Funktion. Die überwiegende Zahl der momentan eingesetzten Netzwerksicherheitssysteme sind jedoch statische, hardwarebasierte Lösungen, deren Aktualisierung angesichts der sich rasch verändernden Bedrohungsmuster äußerst schwierig.
"Wir haben Grund zur Annahme, dass dies nur die Spitze des Eisbergs ist", sagt Hermann Klein, der bei Stonesoft für den deutschsprachigen Raum zuständig ist. "Da diese dynamischen, hoch entwickelten Evasion-Techniken unsere bisherigen Sicherheitssysteme einfach umgehen, könnten sie Netzwerksicherheit, so wie wir sie heute verstehen, komplett auf den Kopf stellen."
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB Sticks
Original Amazon-Preis
39,99 €
Blitzangebot-Preis
31,99 €
Ersparnis zu Amazon 20% oder 8 €
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
[Umfrage] Was für Browser nutzt ihr
pcfan - vor 36 Minuten -
10 oder 11?
Gregor54 - Heute 09:06 Uhr -
KDE, GNOME, XFCE, LXQT, oder LXDE
was setzt ihr ein?KDE, GNOME, XFC
Gregor54 - Heute 08:06 Uhr -
Win 10 neu aufsetzen mit altem Key
Doodle - Gestern 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Gestern 12:03 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen