IT-Sicherheit: Exploits:
Reaktionszeiten werden kürzer
Amerikanische Forscher haben demonstriert, dass sich das Erstellen von Exploits automatisieren lässt. Damit könnten Hacker schneller als je zuvor Sicherheitslöcher in Software ausnutzen.
Experten der Universitäten Berkeley und Pittsburgh sowie der Carnegie-Mellon-University in New York haben bei einem Test innerhalb weniger Minuten Exploits für Schwachstellen in fünf Programmen von Microsoft [1] erzeugt.
Sie verwendeten dazu die Patches, welche die automatische Update-Funktion von Windows auf Rechner überspielt. Diese Software-»Flicken« verglich ein Programm mit den Original-Dateien auf den Windows-Rechnern und generierte einen entsprechenden Exploit.
Angreifer, die solche automatisierten Verfahren zurückgreifen, können wesentlich schneller Schadsoftware entwickeln, die Sicherheitslücken ausnutzt. Bislang beträgt das Zeitfenster ein bis drei Tage, bis nach Bekanntwerden einer Schwachstelle ein Patch bereitsteht. Bereits das reicht jedoch in vielen Fällen aus, um ungepatchte Rechner zu attackieren.
Ein Fachmann des Sicherheitsunternehmens SANS Institute [2] befürchtet, dass es in Kürze nur noch Minuten oder bestenfalls Stunden dauern wird, bis erste Exploits auftauchen. Für Anbieter von Sicherheitssoftware bedeute dies, dass sie ihre Produkte stärker auf Prevention auslegen müssten.
Solche Ansätze verlassen sich nicht darauf, Angriffe anhand bereits bekannter Muster zu identifizieren und zu unterbinden. Gefragt seien Verfahren, die zwischen »normalen« Vorgängen auf einem Rechner und Aktionen unterscheiden können, die auf eine Attacke hindeuten.
[1] http://www.microsoft.com/
[2] http://www.sans.org/
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Mathematik Software
Die Leserkommentare sind für diesen Artikel deaktiviert.