Vorbeugender Schutz

Darüber hinaus bieten flexible, softwarebasierte Sicherheitssysteme aktuell den besten Schutz vor dynamischen und sich ständig weiterentwickelnden AETs. Denn im Gegensatz zu hardwarebasierten Lösungen, deren Aktualisierung angesichts der sich rasch verändernden Bedrohungsmuster äußerst schwierig, manchmal sogar unmöglich ist, lassen sich Updates und Sicherheits-Patches bei softwarebasierten Applikationen sofort implementieren. Hilfreich dabei ist eine Managementplattform, mit der Administratoren alle Sicherheitssysteme zentral kontrollieren und verwalten können. Dadurch lassen sich Sicherheitsrichtlinien und Zugriffsregelungen ebenso wie alle Updates von zentraler Stelle aus über das gesamte Netzwerk und tief in der Sicherheitsarchitektur ausrollen, bei Bedarf auch per Fernzugriff. Das ermöglicht eine schnelle Reaktion auf neu entdeckte AET-Muster.

Aktuell gibt es noch keinen hundertprozentigen Schutz vor AETs, da sie sich ständig dynamisch weiterentwickeln. Mit den genannten Maßnahmen können Unternehmen ihr Netzwerk jedoch zumindest bestmöglich vorbeugend davor schützen. Inwieweit AETs bereits für gezielte Angriffen auf Netzwerke zum Einsatz kommen, ist momentan noch unklar. Da AETs keine Spuren hinterlassen, wird ein Angriff meist erst dann bemerkt, wenn der Schadcode bereits im System ist. Mit welcher Methode er am Sicherheitssystem vorbeigeschleust wurde, lässt sich dann nicht mehr feststellen. Die aktuellen Test-Ergebnisse aus den StoneLabs zeigen jedoch, dass einige AETs recht einfach sind. Daher ist es wahrscheinlich, dass Hacker diese Tarntechniken bereits verwenden. Andere AETs sind deutlich komplexer und erfordern tiefer gehendes Wissen sowie mehr Ressourcen. Darüber verfügen jedoch organisierte Cyberkriminelle mit wirtschaftlicher oder auch politischer Motivation. Aus diesem Grund sind vor allem sensible Daten von großen Unternehmen, Behörden oder auch Banken von den neuen raffinierten Evasion-Techniken bedroht. Höchste Zeit also für Anbieter von Sicherheitslösungen, wieder mehr in die Evasion-Forschung zu investieren, um Hackern bei AETs eventuell einen Schritt voraus zu sein. Hierfür hat Stonesoft mit www.antievasion.com eine offene Community-Plattform geschaffen, auf der sich IT-Sicherheitsexperten zum Thema austauschen und gemeinsam an der Entwicklung einer langfristigen Lösung arbeiten können. (ph)