Virenschutz-Produkte weisen gravierende Sicherheitsmängel auf und
öffnen Hackern die Türen. Das berichtet die IT-Wochenzeitung
COMPUTERWOCHE unter Berufung auf eine Untersuchung von
Sicherheitsexperten der N.Runs AG, die in den vergangenen Monaten rund
800 Schwachstellen in den Parsern von Antiviren-Lösungen dokumentiert
haben.
Das so genannte Parsen
steht für eine Kernfunktion von Antiviren-Software, der Zerlegung von
Daten in analysierbare Einzelteile. Von den Fehlern war jede auf dem
Markt befindliche Scan-Engine gleich mehrfach betroffen. Auf diesem
Weg könnten Hacker Angriffe starten, Schadcode an der
Sicherheitslösung vorbei ins Firmennetz schleusen und sogar mit Hilfe
des Antiviren-Programms zur Ausführung bringen.
Besonders kritisch sind Sicherheitslücken in Antiviren-Systemen
vor allem deswegen, weil Virenscanner heute nicht mehr nur auf dem
PC, sondern in der Regel an allen zentralen Schaltstellen im
Firmennetz laufen, wo die wichtigsten Daten gespeichert und
verarbeitet werden. Somit könnten Angreifer etwa die Kontrolle über
den zentralen Mail-Server erlangen und sich damit nicht nur Zugriff
auf die gesamte elektronische Kommunikation des Unternehmens, sondern
auch Zugang zu anderen kritischen Netzsegmenten und Systemen
verschaffen. Den Experten zufolge lassen sich Virenscanner aber auch
dahingehend manipulieren, dass sie ständig "grünes Licht" geben, ein
Systemzugriff von außen demnach unbemerkt bleibt.
Der Grund für die Fehlerfülle liegt nach Ansicht der Experten an
der ständig steigenden Zahl an Dateiformaten, die Antiviren-Software
verstehen und bearbeiten muss, um ihr primäres Ziel, die Erkennung
möglichst vieler digitaler Schädlinge, zu erfüllen. Die große
Vielfalt von Formaten und Spezifikationen macht es aber fast
unmöglich, alle korrekt zu unterstützen, was wiederum zu einer
entsprechenden Fehleranfälligkeit führt, berichtet die COMPUTERWOCHE.
Problemlösung in Sicht
Nachdem
sich die grundsätzliche Fehleranfälligkeit der AV-Lösungen beim Parsen
aus den genannten Gründen kaum beheben lässt, der Erkennungsmechanismus
bei der Bekämpfung digitaler Schädlinge aber nicht zu ersetzen ist,
gibt es nach Ansicht von n.runs nur eine Lösung: eine weiterhin hohe
Erkennungsrate von Viren, allerdings eingebettet in eine sichere
Architektur, die erfolgreiche Angriffe auf AV-Produkte verhindert. Die
Sicherheitsexperten entwickeln daher eine Lösung (Codename
"Parsing-safe"), die auf dem Zusammenspiel mit den bereits eingesetzten
AV-Produkten basiert und die AV-Hersteller als Technikpartner
einbindet.
Quelle: Pressemitteilung COMPUTERWOCHE
Die Vollkommenheit ist unerreichbar. Gewiß ist die Vollkommenheit unerreichbar. Sie hat nur den Sinn, deinen Weg wie ein Stern zu leiten. Sie ist Richtung und Streben auf etwas hin.
- Antoine de Saint-Exupéry, Die Stadt in der Wüste
- Antoine de Saint-Exupéry, Die Stadt in der Wüste