Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Virenscanner offenbaren gravierende Schwachstellen

Virenscanner offenbaren gravierende Schwachstellen

Archivmeldung vom 23.11.2007

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 23.11.2007 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Die derzeit auf dem Markt befindlichen Virenschutz-Produkte weisen gravierende Sicherheitsmängel auf und öffnen Hackern die Türen. Das berichtet die IT-Wochenzeitung COMPUTERWOCHE unter Berufung auf eine Untersuchung von Sicherheitsexperten der N.Runs AG, die in den vergangenen Monaten rund 800 Schwachstellen in den Parsern von Antiviren-Lösungen dokumentiert haben.

Das so genannte Parsen steht für eine Kernfunktion von Antiviren-Software, der Zerlegung von Daten in analysierbare Einzelteile. Von den Fehlern war jede auf dem Markt befindliche Scan-Engine gleich mehrfach betroffen. Auf diesem Weg könnten Hacker Angriffe starten, Schadcode an der Sicherheitslösung vorbei ins Firmennetz schleusen und sogar mit Hilfe des Antiviren-Programms zur Ausführung bringen.

Besonders kritisch sind Sicherheitslücken in Antiviren-Systemen vor allem deswegen, weil Virenscanner heute nicht mehr nur auf dem PC, sondern in der Regel an allen zentralen Schaltstellen im Firmennetz laufen, wo die wichtigsten Daten gespeichert und verarbeitet werden. Somit könnten Angreifer etwa die Kontrolle über den zentralen Mail-Server erlangen und sich damit nicht nur Zugriff auf die gesamte elektronische Kommunikation des Unternehmens, sondern auch Zugang zu anderen kritischen Netzsegmenten und Systemen verschaffen. Den Experten zufolge lassen sich Virenscanner aber auch dahingehend manipulieren, dass sie ständig "grünes Licht" geben, ein Systemzugriff von außen demnach unbemerkt bleibt.

Der Grund für die Fehlerfülle liegt nach Ansicht der Experten an der ständig steigenden Zahl an Dateiformaten, die Antiviren-Software verstehen und bearbeiten muss, um ihr primäres Ziel, die Erkennung möglichst vieler digitaler Schädlinge, zu erfüllen. Die große Vielfalt von Formaten und Spezifikationen macht es aber fast unmöglich, alle korrekt zu unterstützen, was wiederum zu einer entsprechenden Fehleranfälligkeit führt, berichtet die COMPUTERWOCHE.

Problemlösung in Sicht

Nachdem sich die grundsätzliche Fehleranfälligkeit der AV-Lösungen beim Parsen aus den genannten Gründen kaum beheben lässt, der Erkennungsmechanismus bei der Bekämpfung digitaler Schädlinge aber nicht zu ersetzen ist, gibt es nach Ansicht von n.runs nur eine Lösung: eine weiterhin hohe Erkennungsrate von Viren, allerdings eingebettet in eine sichere Architektur, die erfolgreiche Angriffe auf AV-Produkte verhindert. Die Sicherheitsexperten entwickeln daher eine Lösung (Codename "Parsing-safe"), die auf dem Zusammenspiel mit den bereits eingesetzten AV-Produkten basiert und die AV-Hersteller als Technikpartner einbindet.

Quelle: Pressemitteilung COMPUTERWOCHE

Videos
Inelia Benz über Krankheit und Tod
Inelia Benz über Krankheit und Tod
Inelia Benz: "Was wäre, wenn...?"
Inelia Benz: "Was wäre, wenn...?"
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte meile in folgendes Feld um den Spam-Filter zu umgehen

Anzeige