Stonesoft Pressemeldung

IT-Bedrohung durch Advanced Evasion Techniques ernst nehmen

Kommentar von Hermann Klein, Country Manager DACH bei Stonesoft

München, 17.11.2010 – 

Für mehr Sicherheit von Daten und Netzwerken will die Europäische Union härtere Strafen für Cyber-Spione und Hacker verhängen. Soll dieses Gesetz greifen, muss man sie aber erst einmal erwischen. Genau hier steht die IT-Sicherheitsbranche vor einer neuen Herausforderung: Advanced Evasion-Techniken (AET). Nutzen Hacker diesen neuen Angriffsweg, also die Kombination verschiedener Evasion-Techniken zur Tarnung von Angriffen, können sie unbemerkt in Netzwerke eindringen und ungestört nach einer Sicherheitslücke oder nicht ausreichend geschützten Daten suchen.

Zu der Entdeckung der AETs durch Stonesoft gibt es kritische Stimmen, die darin keine neue oder reale IT-Bedrohung sehen. Hierzu kann ich nur sagen, dass es blauäugig ist, die Gefahr abzutun oder zu ignorieren. Die finnische Sicherheitsbehörde CERT-FI sowie die unabhängigen ICSA Labs haben die Gefahr durch die bisher unbekannten Evasion-Techniken bestätigt. Auch wenn es momentan noch keinen nachgewiesenen tatsächlichen Angriff mit dieser Methode gibt, schließlich hinterlassen AETs bei klassischen Sicherheitssystemen keine Spuren, haben besonders hochprofessionelle Hacker die finanziellen Mittel und das nötige Know-how, sie anzuwenden. Gleichzeitig zeigt das Beispiel des Zeus-Schadcodes, dass Hackerwissen auch eine Art Ware ist, mit der Kriminelle handeln und viel Geld verdienen können. Was in der Laborumgebung nachgewiesen werden kann, ist auch – oder erst recht – bei realen Netzwerken möglich. Letztlich ist es nur eine Frage der Zeit und der vorhandenen Ressourcen. Die Bedrohung durch AETs jetzt zu ignorieren heißt, die Chance zu ignorieren, Cyber-Kriminellen einen Schritt voraus zu sein.

Angriffe mit AETs sind aufwändig und erfordern umfassendes Wissen, dadurch werden sie jedoch nicht unwahrscheinlicher. Vielmehr ist es umso wahrscheinlicher, dass gerade gut organisierte Hacker sie anwenden, um kritische Daten für den Schwarzmarkt zu stehlen. Denn hier geht es um eine Menge Geld. Auch politisch motivierte Attacken auf Netzwerke mittels AETs sind nicht auszuschließen. Das bedeutet aber auch, dass vor allem große Unternehmen und Organisationen davon betroffen sein können. Denn in Behörden, Banken, militärischen Einrichtungen oder Konzernen liegen genau die Daten, die professionelle Hacker begehren. Und bei 2 hoch 180 möglichen AETs ist kein Netzwerk heute 100 Prozent davor geschützt. Denn die Suche nach der richtigen AET-Kombination entspricht ungefähr der Suche nach einem Sandkorn in 500.000 Milchstraßen.

Stonesoft möchte mit der Entdeckung der AETs keine Panik verbreiten. Aber wir empfehlen dringend, die IT-Bedrohung durch AETs ernst zu nehmen und sich damit auseinanderzusetzen. Denn momentan sind die meisten Sicherheitssysteme einem AET-Angriff hilflos ausgesetzt und müssen entsprechend umfassend überarbeitet werden. Allein Patch-Management oder beispielsweise die Ergänzung von Signaturdatenbanken reichen als Lösung nicht aus. Deshalb ist es umso wichtiger, dass IT-Sicherheitsanbieter zusammenarbeiten, um gemeinsam einen wirksamen Schutz gegen AETs zu entwickeln, bevor Hacker diese Methode weitläufig nutzen. Das wollen wir aktiv vorantreiben und haben deshalb unter www.antievasion.com eine offene Community-Plattform ins Leben gerufen für den gegenseitigen Informationsaustausch und zur Beantwortung von Fragen, sowohl für Sicherheitsexperten als auch für Unternehmen.

Über Stonesoft

Die Stonesoft Corporation (NASDAQ OMX: SFT1V) bietet softwarebasierte und dynamische Netzwerksicherheitslösungen, die den Informationsfluss sichern und das Sicherheitsmanagement vereinfachen. Zum Produktportfolio des finnischen Unternehmens gehört die branchenweit erste transformierbare Security Engine, Next-Generation Standalone-Firewalls und Intrusion-Prevention-Systeme sowie SSL-VPN-Lösungen. Das Kernstück bildet das Stonesoft Management Center, das die zentrale Verwaltung ganzer Netzwerke ermöglicht.

Die Lösungen von Stonesoft bieten Konzernen, mittelständischen Unternehmen und öffentlichen Einrichtungen hohe Verfügbarkeit, benutzerfreundliches Management, Compliance, dynamische Sicherheitslösungen, Business Continuity und den Schutz unternehmenskritischer Daten vor immer komplexeren Cyber-Bedrohungen. Stonesoft ist zudem führend bei der Erforschung von Advanced Evasion Techniques (AETs), die bei gezielten Cyber-Attacken zum Einschleusen von Schadsoftware in Sicherheitssystemen eingesetzt werden.

Aufgrund der niedrigen Betriebskosten (TCO), der Benutzerfreundlichkeit seiner Lösungen sowie seiner Kundenorientierung kann Stonesoft die branchenweit höchste Kundenbindungsrate vorweisen. Das 1990 in Finnland gegründete Unternehmen hat seinen Hauptsitz in Helsinki, die Niederlassungen für den deutschsprachigen Raum befinden sich in München und Frankfurt.

www.stonesoft.de

aet.stonesoft.com

stoneblog.stonesoft.com

Pressekontakt Stonesoft

Stonesoft Germany
Lyoner Strasse 20
D-60528 Frankfurt am Main

Torsten Jüngling
Country Manager
Tel.: +49 69 / 42 72 968 - 0
E-Mail: info.germany@
stonesoft.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Jörg Stelzer
Tel.: +49 89 211871-34
E-Mail: js 'at' schwartzpr 'punkt' de

Sabrina Hiller
Tel.: +49 89 211871-31
E-Mail: sh 'at' schwartzpr 'punkt' de