IT-SECURITY
15.12.2005, 19:20 Uhr
Ein Immunsystem gegen Computerschädlinge
Obwohl Computerviren immensen Schaden anrichten, greifen die Anstrengungen der Sicherheitsindustrie noch immer nicht zufriedenstellend.
Simulation: Im ungeschützten PC-Netz (blau) breitet sich ein Virus (rot) rasch aus (links). Dies wird durch die Immunisierung (grün) verhindert (rechts).
Die Verteidigungsmechanismen sind zu statisch und zentralisiert, als dass sie mit der rasanten Entwicklung der Schädlinge mithalten könnten. Eine junge Antivirenstrategie könnte Rechner im Verbund nun schneller widerstandsfähig gegen bösartigen Code machen.
Die Urheber der Methode sprechen in Analogie zur Medizin von einem «Immunsystem für Rechnernetze». Dabei besteht die Abwehr selbst aus miteinander verbundenen Computern, so genannten Honeypots (Honigtöpfe), die Informationen über einen frisch entdeckten Virus direkt unter sich austauschen und angeschlossene Rechner schützen. Damit soll der Zeit raubende Umstand umgangen werden, dass neue Viren bislang erst von Fachleuten analysiert werden müssen, bevor dann eine virentypische Signatur zur Verfügung gestellt wird. Der israelische Forscher Eran Shir von der Universität in Tel Aviv hat anhand von Berechnungen gezeigt, dass zum Schutz des gesamten Rechnernetzes der USA mit 200 Millionen Maschinen schon 800000 solcher Honeypots ausreichen. Eine Attacke würde lediglich 2000 PC infizieren, so Shir.
Die Urheber der Methode sprechen in Analogie zur Medizin von einem «Immunsystem für Rechnernetze». Dabei besteht die Abwehr selbst aus miteinander verbundenen Computern, so genannten Honeypots (Honigtöpfe), die Informationen über einen frisch entdeckten Virus direkt unter sich austauschen und angeschlossene Rechner schützen. Damit soll der Zeit raubende Umstand umgangen werden, dass neue Viren bislang erst von Fachleuten analysiert werden müssen, bevor dann eine virentypische Signatur zur Verfügung gestellt wird. Der israelische Forscher Eran Shir von der Universität in Tel Aviv hat anhand von Berechnungen gezeigt, dass zum Schutz des gesamten Rechnernetzes der USA mit 200 Millionen Maschinen schon 800000 solcher Honeypots ausreichen. Eine Attacke würde lediglich 2000 PC infizieren, so Shir.
IT-SECURITY: Ein Immunsystem gegen Computerschädlinge
Die Honeypots sind mit spezifischer Virenerkennungssoftware ausgestattet. Schädlinge sollen gewissermassen an den Honigtöpfen kleben bleiben und sofort analysiert werden, worauf die Signaturen an die Rechner im Verbund weitergeleitet werden. Sofern die Abwehrrechner gleichmässig im Internet verteilt und direkt miteinander verbunden sind, kann sich die Immunisierung zumindest in der Theorie rascher ausbreiten als das Virus selbst.
Damit wären Sicherheitsexperten den Viren einen Schritt voraus. Die Methode bedinge allerdings, dass die Honeypot-Rechner selbst resistent sind und auch gezielten Hackerangriffen standhalten, argumentieren Kritiker.
Damit wären Sicherheitsexperten den Viren einen Schritt voraus. Die Methode bedinge allerdings, dass die Honeypot-Rechner selbst resistent sind und auch gezielten Hackerangriffen standhalten, argumentieren Kritiker.
Michael Keller