Neue Hackertechnik überlistet jede Firewall

[Terrorist]

Ein Internet-Unternehmen entdeckt eine bisher unbekannte Bedrohung für Computernetzwerke. Alle üblichen Abwehrtechniken sind nutzlos.


Eine bisher unbekannte Methode Rechner anzugreifen, sorgt vor allem in der Industrie für Unruhe

Hacker der Zukunft sind sauber und heimtückisch. Sie hinterlassen keine Spuren. Ihre Angriffe werden selbst von modernsten Sicherheitssystemen nicht erkannt. Eine solche neue Bedrohung für nahezu alle Computernetzwerke weltweit haben finnische Informatiker jetzt entdeckt. So genannte AET-Attacken (Erweiterte Evasionstechniken) überwinden nach Darstellung des Unternehmens Stonesoft mühelos fast alle bisherigen Sicherheitslösungen und erlauben es Industriespionen, unbemerkt Firmen-Firewalls zu durchdringen, als wären sie nicht da. Unabhängige Institute für Internetsicherheit bestätigen die Gefährlichkeit der neu entdeckten Cyber-Angriffsmethode. Security-Blogs fordern unterdessen zu Besonnenheit auf. Stonesoft verkauft Sicherheitslösungen für Computer-Netzwerke.

Die neue Methode bietet Cyber-Kriminellen einen Generalschlüssel, um etwa IT-Systeme von Unternehmen anzugreifen und dort Daten auszuspähen. Die Attacken sind nahezu nicht zu erkennen und verschaffen den Angreifern so mehr Zeit für die Suche nach geeigneten Sicherheitslücken (Exploits) innerhalb des angegriffenen Systems. Das Risiko, entdeckt und aufgehalten zu werden, ist äußerst gering. Stonesoft vermutet, dass organisierte Kriminelle AETs bereits für Attacken einsetzen.

„So genannte Evasionsangriffe auf Netzwerke gibt es seit den 90er-Jahren“, sagt Hermann Klein, Deutschland-Manager bei Stonesoft. Der schädigende Code wird dabei verschleiert oder, bildhaft gesprochen, in eine andere Sprache übersetzt. „Damit kommen Sicherheitssysteme gut zurecht.“ Sie wehren diese Attacke ab. Neu ist die Möglichkeit, mehrere solcher Angriffe ineinander zu verschachteln und so zu tarnen. Und schon ist die Sicherheits-Architektur eines Netzwerks überfordert. Denn herkömmliche Systeme können nicht Attacken mit theoretisch 2180 Kombinationsmöglichkeiten erkennen und abwehren. Die Suche nach der richtigen Kombination entspreche dem Finden eines Sandkorns in 500.000 Milchstraßen, heißt es bei Stonesoft.

Das Unternehmen demonstrierte das Verfahren in einem Video. Eine mit wenigen Klicks gestartete Schadsoftware überwand die Sicherheitssysteme unterschiedlichster Anbieter, ohne Spuren in Protokollen zu hinterlassen.

Privatanwender sind von dem neuartigen Hack-Szenario vorerst nicht betroffen, wie Hermann Klein sagt. „Das kann ein Hobbyhacker nicht machen.“ Denn AETs seien sehr komplex, erforderten große Ressourcen und Geld, das durchschnittlichen Hackern nicht zur Verfügung steht. Bei organisierten Kriminellen oder Geheimdiensten ist das anders.

Die finnische Sicherheitsbehörde CERT hat nach Bekanntwerden der Entdeckung eine Sicherheitswarnung veröffentlicht und den Fall mit Anbietern von Sicherheits-Software diskutiert: „Mit den von Stonesoft entdeckten AETs sind die meisten Netzwerksicherheitslösungen überfordert“, wird Jussi Eronen von CERT zitiert. „Es ist uns gelungen, die Forschungsergebnisse von Stonesoft zu bestätigen und wir glauben, dass diese AETs den Verlust von Vermögenswerten mit möglicherweise ernsten Konsequenzen für die betroffenen Unternehmen zur Folge haben“, zitiert Stonesoft den Security-Spezialisten Jack Walsh von ICSA Labs, einem führenden Anbieter von Computer- und Netzwerksicherheitstests.

Blogs warnen unterdessen vor Hysterie: Steve Ragan (TheTechHerald) schreibt, man solle nicht panisch werden. Wachsamkeit sei aber geboten. Andrea Petrou (TechEyeNet) zitiert einen Vertreter des IT-Sicherheitsunternehmens Sophos: „Mir ist nicht klar, warum Stonesoft diese Geschichte veröffentlicht hat. Wegen dieser Bedrohung wird uns nicht der Himmel auf den Kopf fallen“. Sophos verpasse Stonesoft eine Dusche, bloggt Petrou. Stonesoft will nun eine Allianz gegen die neue Bedrohung schmieden. Auf der Internetseite Æntievasion sucht sie Mitstreiter gegen die Tarnkappen-Spione im Internet. Beweise, dass es bereits solche verschleierten Angriffe gab, liegen nicht vor. Denn sie können nicht nachgewiesen werden. Dafür sprechen jedoch die Ergebnisse aus dem Stonesoft-Labor.

Das sind die häufigsten Straftaten der Hacker

Straftaten von Mitarbeitern (48 Prozent aller Fälle)...

Datendiebstahl
62 Prozent

Verletzung von Geschäftsgeheimnissen
62 Prozent

Erpressung
60 Prozent

Manipulation von Finanzdaten
58 Prozent

Betrug
55 Prozent

Straftaten von unbekannten Dritten (47 Prozent aller Fälle)...


Wirtschaftsspionage
70 Prozent

Verletzung von Schutz- und Urheberrechten
56 Prozent

Computersabotage
56 Prozent

Ausspähen von Daten
55 Prozent

(Quelle: KPMG)

Quelle:
Computersicherheit: Neue Hackertechnik überlistet jede Firewall - Nachrichten Wirtschaft - Webwelt & Technik - WELT ONLINE

Wenn ihr mich fragen würdet: Ich finde es äußerst interessant.

[Sn0opY]

jap finde ich auch bleibt nur abzuwartet wie sich das entwickelt

[ykjfh]

Bin ganz eurer Meinung. Ziemlich interessante Sache mit den AET's.

[pima]

Bin gespannt wann es in das breite Publikum, also uns, gelangt. Dann wirds ja erst recht abgehen.

[BlackDesert]

Echt krass, und wie mein Vorposter schon erwähnte wenn die Informationen in die Hände von uns Hobbyhackern gelangt.... ( Ich denk mir meinen Teil )

[kalachnikov]

die wenigsten hier wären allein von Ihren Fähigkeiten her, nicht in der Lage solch eine Attacke nur ansatzweise durchzuführen geschweige denn voll zu verstehen.

Es bleibt abzuwarten wie es sich weiter entwickelt.

[Cheese]

lol?

hab ich jetz was falsch verstanden oder ist das wirklich nur nen IPS bypass...
was der typ in dem video gesagt hat war jedenfalls nix anderes, vlt wurde das später mehr aber hab keinen bock so nen lächerlich aufgemachtes vid zu gucken, da bezweifel ich sowieso das dort viel fachliches dahintersteckt.

"„So genannte Evasionsangriffe auf Netzwerke gibt es seit den 90er-Jahren“, sagt Hermann Klein, Deutschland-Manager bei Stonesoft. Der schädigende Code wird dabei verschleiert oder, bildhaft gesprochen, in eine andere Sprache übersetzt. „Damit kommen Sicherheitssysteme gut zurecht.“ Sie wehren diese Attacke ab. Neu ist die Möglichkeit, mehrere solcher Angriffe ineinander zu verschachteln und so zu tarnen."

also nur nen IPS bypass,
und die Industrie whitehats machen da so nen großen rummel draus das jeder davor angst hat und sie ihre total überteuerten und überflüssigen "neuen" securitysysteme verkaufen können.

lächerlich... .

[Kabu]

Sehr interessant. Bin auch gespannt wie sich das ganze weiter entwickelt ...

[echoslider]

hier wäre das video


[ame]http://www.youtube.com/watch?v=D1lSpYoaf3o[/ame]