Neue Tarntechniken umgehen IT-Schutzsysteme

Man hätte durch die Erfassung bestimmter Angriffsstrukturen und die Entdeckung von Toolkits zur »Verbindung von Ausweichtechniken« (um die Security-Lösungen herum) Anlass zur Sorge, dass nahezu alle IT-Netzwerke gefährdet seien, schrieb Stonesoft am gestrigen Montag.

Das finnische IT-Sicherheitsunternehmen hat damit vermutlich nur die spätere Veröffentlichung und das Update seiner Lösung Stonegate 5.2.2 vorbereiten wollen, meinen Kritiker. Da man aber die neu entdeckten Tarntechniken bei CERT und anderen Sicherheitsorganisationen angemeldet habe, muss doch etwas dran sein – das dachten sich zumindest die Börsianer, die kauften und den Kurs des Unternehmens in einem Tag um bis zu 20 Prozent anhoben. Weil die Security-Firma auch eine eigene Anti-Evasion-Website zu dem Thema aufsetzte hat sie zumindest für Aufmerksamkeit gesorgt.

Seit Mai schon studiere man die Techniken der Cyberkriminellen, um Intrusion Detection-Systeme und Virenscanner herumzukommen, doch mangelndes Feedback der Experten aus den USA habe zur Veröffentlichung der »neuen Bedrohungsqualität« gezwungen.

Die »Advanced Evasion Technique«” (AET) der Internet-Gangster  sei nur eine schlau kombinierte Methode zur Tarnung von Attacken auf Netze und Rechner – sozusagen eine Art Rootkit-Technik nicht nur für Schädlinge, sondern sogar für Angriffe. Kritiker bei den Konkurrenten in der Sicherheitsbranche meinen, da sei nichts Neues dran – und geben Entwarnung. Sicher sei nur, dass die Cyberkriminellen immer ausgeklügeltere Methoden verwenden, um an ihr Ziel zu kommen.