Reaktionszeiten werden kürzer

Amerikanische Forscher haben demonstriert, dass sich das Erstellen von Exploits automatisieren lässt. Damit könnten Hacker schneller als je zuvor Sicherheitslöcher in Software ausnutzen.

Experten der Universitäten Berkeley und Pittsburgh sowie der Carnegie-Mellon-University in New York haben bei einem Test innerhalb weniger Minuten Exploits für Schwachstellen in fünf Programmen von Microsoft erzeugt.

Sie verwendeten dazu die Patches, welche die automatische Update-Funktion von Windows auf Rechner überspielt. Diese Software-»Flicken« verglich ein Programm mit den Original-Dateien auf den Windows-Rechnern und generierte einen entsprechenden Exploit.

Angreifer, die solche automatisierten Verfahren zurückgreifen, können wesentlich schneller Schadsoftware entwickeln, die Sicherheitslücken ausnutzt. Bislang beträgt das Zeitfenster ein bis drei Tage, bis nach Bekanntwerden einer Schwachstelle ein Patch bereitsteht. Bereits das reicht jedoch in vielen Fällen aus, um ungepatchte Rechner zu attackieren.

Ein Fachmann des Sicherheitsunternehmens SANS Institute befürchtet, dass es in Kürze nur noch Minuten oder bestenfalls Stunden dauern wird, bis erste Exploits auftauchen. Für Anbieter von Sicherheitssoftware bedeute dies, dass sie ihre Produkte stärker auf Prevention auslegen müssten.

Solche Ansätze verlassen sich nicht darauf, Angriffe anhand bereits bekannter Muster zu identifizieren und zu unterbinden. Gefragt seien Verfahren, die zwischen »normalen« Vorgängen auf einem Rechner und Aktionen unterscheiden können, die auf eine Attacke hindeuten.