Stonesoft Pressemeldung

Stonesoft: Cyber-Kriminelle können mit Advanced Evasion Techniques über HTTP-Protokoll angreifen

München, 04.10.2011 – 

Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, hat entdeckt, dass Hacker mit Advanced Evasion Techniques (AETs) auch über das HTTP-Protokoll (Port 80), also über das Internet, angreifen können. Das zeigt, dass AETs als Tarnmethoden auch Firewalls umgehen und von außen über den Web-Datenverkehr ins Netzwerk gelangen können. Seit Stonesoft AETs im Oktober 2010 entdeckte, wurden sie meist als interne Bedrohung betrachtet, die nur innerhalb des Netzwerks agiert und ausschließlich IPS-Appliances betrifft. Jetzt zeigen die neuesten Ergebnisse, dass sich AETs auch über das HTTP-Protokoll einschleusen lassen, ohne von einer Firewall blockiert zu werden. Damit sind AETs eine sehr reelle Bedrohung für die IT-Sicherheit von Unternehmen weltweit.

Bei AET handelt es sich um eine neue Kategorie von Attacken, mit deren Hilfe sich Schadprogramme so tarnen lassen, dass sie wie normaler Datenverkehr erscheinen und Sicherheits-Appliances sie nicht erkennen. Damit erhalten Cyber-Kriminelle eine Art Generalschlüssel für den Zugriff auf jedes beliebige ungeschützte System.

„Es gibt verstärkt Hinweise darauf, dass AETs bereits in der Praxis zum Einsatz kommen und damit das Risiko eines AET-Angriffs für Unternehmen weltweit zunimmt. Wenn Hacker AETs unter anderem über das HTTP-Protokoll verwenden, ist quasi jedes Unternehmen mit einer Internetverbindung gefährdet. Das widerlegt auch die Annahme, dass AETs eine interne Bedrohung sind. Wenn sie über das HTTP-Protokoll, also über das Internet, eingeschleust werden, können AETs Firewalls und IPS-Appliances einfach umgehen. Dies ist ein eindeutiger Hinweis darauf, dass sie von außen in das Unternehmensnetzwerk gelangen“, sagt Professor Andrew Blyth, Head of Advanced Technology an der University of Glamorgan in Großbritannien.

Zusammenarbeit mit der University of Glamorgan

Stonesoft arbeitet eng mit der University of Glamorgan in Großbritannien zusammen, um die Bedrohung durch AETs theoretisch und praktisch weiter zu erforschen. Dafür stellt Stonesoft der Universität seinen AET-Testgenerator zur Verfügung. So kann das Forscherteam die IT-Bedrohung in der eigenen Laborumgebung testen. Nähere Details zu dieser Zusammenarbeit finden sich in der englischen Pressemeldung unter http://www.stonesoft.com/en/press_and_media/releases/en/2011/04102011.html.

Darüber hinaus bietet Stonesoft mit www.antievasion.com eine offene Community-Plattform, auf der Unternehmen und Sicherheitsanbieter aktuelle Informationen zu AETs finden und sich zu diesem Thema austauschen können.  

Über Stonesoft

Die Stonesoft Corporation (NASDAQ OMX: SFT1V) bietet softwarebasierte und dynamische Netzwerksicherheitslösungen, die den Informationsfluss sichern und das Sicherheitsmanagement vereinfachen. Zum Produktportfolio des finnischen Unternehmens gehört die branchenweit erste transformierbare Security Engine, Next-Generation Standalone-Firewalls und Intrusion-Prevention-Systeme sowie SSL-VPN-Lösungen. Das Kernstück bildet das Stonesoft Management Center, das die zentrale Verwaltung ganzer Netzwerke ermöglicht.

Die Lösungen von Stonesoft bieten Konzernen, mittelständischen Unternehmen und öffentlichen Einrichtungen hohe Verfügbarkeit, benutzerfreundliches Management, Compliance, dynamische Sicherheitslösungen, Business Continuity und den Schutz unternehmenskritischer Daten vor immer komplexeren Cyber-Bedrohungen. Stonesoft ist zudem führend bei der Erforschung von Advanced Evasion Techniques (AETs), die bei gezielten Cyber-Attacken zum Einschleusen von Schadsoftware in Sicherheitssystemen eingesetzt werden.

Aufgrund der niedrigen Betriebskosten (TCO), der Benutzerfreundlichkeit seiner Lösungen sowie seiner Kundenorientierung kann Stonesoft die branchenweit höchste Kundenbindungsrate vorweisen. Das 1990 in Finnland gegründete Unternehmen hat seinen Hauptsitz in Helsinki, die Niederlassungen für den deutschsprachigen Raum befinden sich in München und Frankfurt.

www.stonesoft.de

aet.stonesoft.com

stoneblog.stonesoft.com

Pressekontakt Stonesoft

Stonesoft Germany
Lyoner Strasse 20
D-60528 Frankfurt am Main

Torsten Jüngling
Country Manager
Tel.: +49 69 / 42 72 968 - 0
E-Mail: info.germany@
stonesoft.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Jörg Stelzer
Tel.: +49 89 211871-34
E-Mail: js 'at' schwartzpr 'punkt' de

Sabrina Hiller
Tel.: +49 89 211871-31
E-Mail: sh 'at' schwartzpr 'punkt' de