Fraunhofer Institut entwickelt neuartige Schutzsoftware
Fraunhofer Institut entwickelt neuartige Schutzsoftware
IT-News-World.de
0
5
2
am 20.02.2008 | von Alfred Krüger
Das Fraunhofer Institut Rechnerarchitektur und Softwaretechnik (FIRST) arbeitet an der Entwicklung von Sicherheitssoftware, die neue Schadprogramme selbstständig erkennen können soll. Möglich wird dies durch Verfahren maschinellen Lernens. Die neue Sicherheitssoftware, die im Rahmen des Projekts MIND entwickelt wurde, benutzt bestimmte Algorithmen, die Anomalien im Datenverkehr erkennen und herausfiltern kann. Seit 2007 wird daran gearbeitet, das Schutzsystem auch echtzeitfähig zu machen. Auf der CeBit in Hannover wird das Fraunhofer Institut die Arbeitsergebnisse präsentieren.
Inflation der Schadprogramme
Die Zahl der Schadprogramme, die Tag für Tag auf die Rechner dieser Welt losgelassen werden explodiert. Schadprogrammexperten der Magdeburger Sicherheitsfirma AV-Test haben sie gezählt. Danach wurden im letzten Jahr weltweit rund 5,5 Millionen Schadprogramme entdeckt, mehr als fünfmal so viele wie 2006 und umgerechnet gut 15.000 neue Schädlinge pro Tag. Angesichts dieser Bedrohungslage wird es immer wichtiger, Schutzsysteme zu entwickeln, die möglichst schnell und am besten selbstständig auf neue Schadprogramme und Angriffe aus dem Netz reagieren können.
Grenzen der signaturbasierten Erkennung
Die Hersteller der klassischen Schutzsysteme, die auf Basis von Signaturen arbeiten, haben es immer schwerer, mit dem Tempo der cyberkriminellen Schadprogrammverbreiter Schritt zu halten. Signaturbasierte Schutzsoftware kann einen Schädling erst abwehren, wenn er bekannt ist und der Hersteller der Schutzsoftware eine Signatur für diesen Schädling, also seinen digitalen Fingerabdruck, entwickelt und an seine Kunden ausgeliefert hat. Vom Auftauchen des neuen Schädlings bis zum Update der Signaturen ist der Nutzer ungeschützt.
„ReMind“
Das Fraunhofer Institut Rechnerarchitektur und Softwaretechnik arbeitet seit 2004 an einer Technik, die neuartige Schadprogramme selbstständig und ohne Signaturupdate erkennen kann. Die neuartige Software, die auf den Namen „ReMind“ hört, ist in der Lage, Angriffsversuche zu erkennen. Signaturen sind nicht nötig. Vielmehr überwacht die Schutzsoftware den Datenverkehr mit Hilfe spezieller Algorithmen, die in der Lage sind, Anomalien im Datenverkehr zu erkennen. Schadprogrammattacken weisen bestimmte „semantische Eigenschaften“ auf, die sich von denen normaler Daten wesentlich unterscheiden, sagen die Forscher. Bemerkt ReMind solche ungewöhnlichen Datenpakete, werden die „gefährlichen Daten“ automatisch herausgefiltert.
Progressive Angriffserkennungs-Technik
Das System, von dem ein erster Prototyp existiert, ist in der Lage, neue Angriffsmuster selbstständig zu erkennen. „Die zu erforschenden Methoden umfassen in erster Linie so genannte progressive Angriffserkennungs-Techniken, die bereits beim Aufbau einer Netzverbindung die eintreffenden Pakete betrachten und mit zunehmender Sicherheit entscheiden, ob die Verbindung Angriffe enthält“, beschreiben die Forscher ihr Ziel. Gleichzeitig werden Techniken erforscht, „mit denen die Bedeutung eines erkannten Angriffs bestimmt werden kann, um automatisch geeignete Abwehrmaßnahmen einzuleiten.“
Live auf der CeBit
Die Forscher des Fraunhofer Instituts werden ihr ReMind-System auf der CeBit in Hannover erstmalig in der Öffentlichkeit demonstrieren. Besucher können der Software mit verschiedenen Angriffsmöglichkeiten auf den Zahn fühlen und live miterleben, wie ReMind die Angriffe abwehrt – oder auch nicht…
Weitere News aus Netzwelt
25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt. 
Weiter lesen ...
16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen. Weiter lesen ...
13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser. Weiter lesen ...
04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird. Weiter lesen ...
30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt. Weiter lesen ...
Weitere News aus dem Bereich Netzwelt »
