IT-SECURITY 15.12.2005, 19:20 Uhr

Ein Immunsystem gegen Computerschädlinge

Obwohl Computerviren immensen Schaden anrichten, greifen die Anstrengungen der Sicherheitsindustrie noch immer nicht zufriedenstellend.
Simulation: Im ungeschützten PC-Netz (blau) breitet sich ein Virus (rot) rasch aus (links). Dies wird durch die Immunisierung (grün) verhindert (rechts).
Die Verteidigungsmechanismen sind zu statisch und zentralisiert, als dass sie mit der rasanten Entwicklung der Schädlinge mithalten könnten. Eine junge Antivirenstrategie könnte Rechner im Verbund nun schneller widerstandsfähig gegen bösartigen Code machen.
Die Urheber der Methode sprechen in Analogie zur Medizin von einem «Immunsystem für Rechnernetze». Dabei besteht die Abwehr selbst aus miteinander verbundenen Computern, so genannten Honeypots (Honigtöpfe), die Informationen über einen frisch entdeckten Virus direkt unter sich austauschen und angeschlossene Rechner schützen. Damit soll der Zeit raubende Umstand umgangen werden, dass neue Viren bislang erst von Fachleuten analysiert werden müssen, bevor dann eine virentypische Signatur zur Verfügung gestellt wird. Der israelische Forscher Eran Shir von der Universität in Tel Aviv hat anhand von Berechnungen gezeigt, dass zum Schutz des gesamten Rechnernetzes der USA mit 200 Millionen Maschinen schon 800000 solcher Honeypots ausreichen. Eine Attacke würde lediglich 2000 PC infizieren, so Shir.



Das könnte Sie auch interessieren