tom's networking guide
 
Anzeige
campus@it-sa: Wissenschaft trifft Messe >
< “ZTE Light”: Tablet-PC mit 7-Zoll-Touchscreen und UMTS
19.10.10 12:42 Alter: 10 Jahre
Kategorie: Kabel-Netze, Internet-Intranet, Sicherheit, Security
Von: Nina Eichinger

Stonesoft: Neue Bedrohung der Netzwerksicherheit umgeht alle Schutzsysteme

CERT und ICSA bestätigen die weltweite Gefährdung durch die erweiterten Evasion-Techniken (AETs), die Netzwerksicherheitssysteme umgehen. Anwender können sich unter anderem auf der it-sa in Nürnberg, vom 19. – 21. Oktober, am Stand 515 informieren.


Stonesoft Logo

München – Stonesoft, Anbieter integrierter Lösungen für Netzwerksicherheit und Business Continuity, ist eine neuartige Bedrohung ins Netz gegangen: hoch entwickelte Evasion-Techniken (Advanced Evasion Techniques, AET). Hierbei werden Attacken, die sonst an den Netzwerk-Sicherheitssystemen bereits geblockt werden, maskiert und so unerkannt und ohne Spuren zu hinterlassen an den Firewalls und Security-Systemen vorbeigeschleust. Die Cyber-Kriminellen gewinnen dadurch Zeit und können in aller Ruhe eventuelle Sicherheitslücken im System ausspionieren, um unbemerkt IT-Systeme von Unternehmen und Organisationen anzugreifen und so unternehmenskritische Daten auszuspähen oder zu stehlen.

Dieser neue Angriffsweg bietet Cyber-Kriminellen sozusagen einen Generalschlüssel für den Zugriff auf jedes beliebige angreifbare System. Die Attacken sind nahezu nicht zu erkennen und verschaffen den Angreifern so mehr Zeit und Möglichkeiten für die Suche nach geeigneten Sicherheitslücken (Exploits) innerhalb des angegriffenen Systems. Das Risiko, entdeckt und aufgehalten zu werden, ist dabei äußerst gering. Stonesoft vermutet, dass organisierte Kriminelle AETs bereits weltweit für gezielte Attacken einsetzen.

CERT-FI veröffentlicht Sicherheitsempfehlung
Den Forschern von Stonesoft ist es jetzt gelungen, das bisherige Wissen über Evasion-Techniken umfassend zu erweitern. Die nationale Sicherheitsbehörde CERT Finland (CERT-FI) sowie ICSA Labs, der weltweit führende Anbieter von Computer- und Netzwerksicherheitstests, sind bereits über die in den Forschungslabors von Stonesoft entdeckte neuartige Bedrohung informiert und haben Muster von AETs erhalten.

Die Sicherheitsbehörde CERT-FI, deren Aufgabe es ist, Netzwerksicherheits-Anbietern auf der ganzen Welt aktuelle Informationen über AETs bereitzustellen, hat am 4. Oktober dazu eine Sicherheitswarnung veröffentlicht und diese am 18.10. aktualisiert.

"Mit den von Stonesoft entdeckten AETs sind die meisten Netzwerksicherheitslösungen überfordert. Es bedarf einer gemeinsamen Kraftanstrengung von CERT, Stonesoft und anderen Netzwerksicherheits-Anbietern, um dieser Bedrohung entgegenzuwirken. CERT-FI wird diesen Prozess unterstützen", sagt Jussi Eronen, Head of Vulnerability Coordination am CERT-FI.

Entdeckt wurde die neue Kategorie von Evasion-Techniken, als die Sicherheitsexperten von Stonesoft die StoneGate-Netzwerksicherheitslösung mit den neusten und fortschrittlichsten Sicherheitsbedrohungen im StoneLab testeten. In Feldtests und Versuchen konnten sie zeigen, dass die meisten Sicherheitssysteme nicht in der Lage sind, AETs mit ihren mehr als 2180 (2 hoch 180) Kombinationsmöglichkeiten zu erkennen und die Attacken abzuwehren.

"Stonesoft hat neuartige Bedrohungen gefunden, die von vielen derzeit eingesetzten Netzwerksicherheitssystemen nicht erkannt werden", so Jack Walsh, Intrusion Detection and Prevention Program Manager bei ICSA Labs. "Die Forschungsergebnisse von Stonesoft wurden von ICSA Labs bereits in eigenen Tests bestätigt. Wenn Sicherheitslücken in Unternehmenssoftware mithilfe von AETs ausgenutzt werden, sind die betroffenen Unternehmen und Organisationen einem erheblichen, ernst zu nehmenden Risiko ausgesetzt, wie beispielsweise dem Verlust geschäftskritischer Daten."

Schutz durch softwarebasierte Sicherheitssysteme
Den besten Schutz vor dynamischen und sich ständig weiterentwickelnden AETs bieten flexible, softwarebasierte Sicherheitssysteme mit zentralem Management und Remote-Update-Funktion. Die überwiegende Zahl der momentan eingesetzten Netzwerksicherheitssysteme sind jedoch statische, hardwarebasierte Lösungen, deren Aktualisierung angesichts der sich rasch verändernden Bedrohungsmuster äußerst schwierig oder gar unmöglich ist. Ein Update dieser Systeme auf den neuesten Stand und die situative Reaktion auf neue Bedrohungen kostet Unternehmen nach Einschätzung von Stonesoft weltweit Milliarden - und könnte am Ende doch nicht weit genug reichen.

Auch wenn in verschiedenen Blogs die Gefährdung klein geredet wird, lässt sich das tatsächliche Gefährdungspotentiel nur schwer abschätzen, da die Angriffe keine Spuren hinterleassen und nicht jeder Datendiebstahl andererweitig entdeckt wird. "Wir haben Grund zur Annahme, dass dies nur die Spitze des Eisbergs ist", sagt Hermann Klein, Country Manager DACH bei Stonesoft. "Da diese dynamischen, hoch entwickelten Evasion-Techniken unsere bisherigen Sicherheitssysteme einfach umgehen, könnten sie Netzwerksicherheit, so wie wir sie heute verstehen, komplett auf den Kopf stellen. Unsere Branche steht nun vor der Herausforderung, auf Dauer mit diesen neuartigen Bedrohungen Schritt zu halten, und es scheint, dass dieser Kampf ausschließlich mit dynamischen Lösungen gewonnen werden kann."

Die StoneGate-Netzwerksicherheitslösung bietet nach eigenen Aussagen derzeit den umfassendsten Schutz gegen herkömmliche und die neuartigen Evasion-Techniken. Dank ihrer zentralen Management-Plattform lassen sich alle StoneGate-Netzwerksicherheitskomponenten dynamisch und automatisch aktualisieren.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige