Schutzmantel für die Virenschutz-Software
- Virenschutz als Angriffsvektor
- Parsing als wunder Punkt
- Übernahme der E-Mail-Infrastruktur
- Schutzmantel für die Virenschutz-Software
Die Bedrohung in den Griff zu bekommen ist mit herkömmlichen Architekturen kaum möglich. Denn das Parsing ist als Erkennungsmechanismus unverzichtbar. Letztlich hilft es nur, die existierenden Virenschutz-Systeme in eine sichere Architektur einzubetten, die erfolgreiche Angriffe auf deren Infrastruktur verhindert und die Erkennungsrate herkömmlicher Programme sowie den Schutz vor Schadsoftware erhöht. Eine solche sichere Architektur ist einem aus der biologischen Forschung stammenden BSL-Klasse-4-Virenlabor (Biosafety Level) nachempfunden. Dabei werden Kontroll-, Abschottungs- und Vernichtungsmechanismen nachgebildet. Die Architektur unterteilt sich in die Schutzzonen Front-End, Distribution und Execution, die über Firewalls (Paketfilter) separiert werden. Die Kommunikation der Systeme erfolgt über ein speziell hierfür entwickeltes Protokoll. Die verwundbaren Virenschutz-Algorithmen kommen erst im Execution Environment – das über ein gehärtetes Hochsicherheitsbetriebssystem verfügt und keinerlei Netzwerkschnittstellen aufweist – zum Zug und prüfen den Mail-Anhang auf Schadcode. Stellt das System eine Anomalie fest, wird die abgeschottete Umgebung samt Betriebssystem gelöscht und der Vorgang als Angriff markiert. Die Distribution Engine gibt dem Mailserver dann entweder grünes Licht oder veranlasst das Blockieren der E-Mail. Darüber hinaus wird der Vorfall zentral protokolliert und gemeldet.
Ulrike Peter ist freie Journalistin in Nisterau/ Westerwald
