Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Neue IT-Bedrohung entdeckt

»Generalschlüssel« für Cyberkriminelle

Neue IT-Bedrohung entdeckt

18. Oktober 2010, 15:08 Uhr | Elke von Rekowski
Fortsetzung des Artikels von Teil 1

Sicherheitsbehörden bereits informiert

Die nationale Sicherheitsbehörde CERT Finland (CERT-FI) sowie ICSA Labs, Anbieter von Computer- und Netzwerksicherheitstests, sind bereits über die in den Stonesoft -Forschungslabors entdeckte neuartige Bedrohung informiert und haben Muster von AETs erhalten. Die Sicherheitsbehörde CERT-FI, deren Aufgabe es ist, Netzwerksicherheits-Anbietern auf der ganzen Welt aktuelle Informationen über AETs bereitzustellen, hat am 4. Oktober dazu eine Sicherheitswarnung unter www.cert.fi/en/reports/2010/vulnerability385726.html veröffentlicht. »Mit den von Stonesoft entdeckten AETs sind die meisten Netzwerksicherheitslösungen überfordert. Es bedarf einer gemeinsamen Kraftanstrengung von CERT, Stonesoft und anderen Netzwerksicherheitsanbietern, um dieser Bedrohung entgegenzuwirken. CERT-FI wird diesen Prozess unterstützen«, sagt Jussi Eronen, Head of Vulnerability Coordination am CERT-FI.

Entdeckt wurde die neue Kategorie von Evasion-Techniken, als die Sicherheitsexperten von Stonesoft die StoneGate-Netzwerksicherheitslösung testeten. In Feldtests und Versuchen konnten sie zeigen, dass die meisten Sicherheitssysteme nicht in der Lage sind, AETs mit ihren mehr als 2.180 (2 hoch 180) Kombinationsmöglichkeiten zu erkennen und die Attacken abzuwehren. »Stonesoft hat neuartige Bedrohungen gefunden, die von vielen derzeit eingesetzten Netzwerksicherheitssystemen nicht erkannt werden«, bestätigt Jack Walsh, Intrusion Detection and Prevention Program Manager bei ICSA Labs. Hermann Klein, Country Manager DACH bei Stonesoft, sagt zu den Folgen dieser Entdeckung: »Wir haben Grund zur Annahme, dass dies nur die Spitze des Eisbergs ist. Da diese dynamischen, hoch entwickelten Evasion-Techniken unsere bisherigen Sicherheitssysteme einfach umgehen, könnten sie Netzwerksicherheit, so wie wir sie heute verstehen, komplett auf den Kopf stellen«. Seiner Ansicht nach steht die Sicherheitsbranche nun vor der der Herausforderung, auf Dauer mit diesen neuartigen Bedrohungen Schritt zu halten.

  1. Neue IT-Bedrohung entdeckt
  2. Sicherheitsbehörden bereits informiert

Lesen Sie mehr zum Thema

Stonesoft
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Stonesoft

Übernahmeangebot Business-Security

McAfee will Stonesoft kaufen

Zehn Tipps vom Security-Experten

Mobile Geräte sicher nutzen

Stonesoft Security Engine

Eine Lizenz, dynamischer Ausbau

»StoneGate FW-315«

Sicherheit für Zweigstellen

Weltweite Zusammenarbeit IT-Service-Anbietern

Stonesoft bringt AET-Test für Unternehmen

Matchmaker+
Panduit

Panduit

SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Plusnet GmbH

Plusnet GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH