Stonesoft (NASDAQ OMX: SFT1V), Anbieter integrierter Lösungen für Netzwerksicherheit und Business Continuity, gibt heute die Entdeckung neuartiger, hoch entwickelter Evasion-Techniken (Advanced Evasion Techniques, AET) bekannt. AETs stellen eine weltweite und ernsthafte Bedrohung für bestehende Netzwerksicherheitssysteme dar. Stonesoft hat die Entdeckung bereits an CERT-FI und ICSA Labs gemeldet, welche die Bedrohung bestätigten.
Erweiterte Evasion-Techniken (Advanced Evasion Techniques, AETs) eignen sich beispielsweise, um unbemerkt IT-Systeme von Unternehmen und Organisationen anzugreifen und so unternehmenskritische Daten auszuspähen oder zu stehlen. Attacken, die bisher routinemäßig erkannt und blockiert wurden, können die derzeit verwendeten Sicherheitssysteme mithilfe von AETs umgehen und ins Netzwerk gelangen, ohne Spuren zu hinterlassen.
Dieser neue Angriffsweg bietet Cyber-Kriminellen sozusagen einen Generalschlüssel für den Zugriff auf jedes beliebige angreifbare System. Die Attacken sind nahezu nicht zu erkennen und verschaffen den Angreifern so mehr Zeit und Möglichkeiten für die Suche nach geeigneten Sicherheitslücken (Exploits) innerhalb des angegriffenen Systems. Das Risiko, entdeckt und aufgehalten zu werden, ist dabei äußerst gering. Stonesoft vermutet, dass organisierte Kriminelle AETs bereits weltweit für gezielte Attacken einsetzen.
CERT-FI veröffentlicht Sicherheitsempfehlung
Den Forschern von Stonesoft ist es jetzt gelungen, das bisherige Wissen über Evasion-Techniken umfassend zu erweitern. Die nationale Sicherheitsbehörde CERT Finland (CERT-FI) sowie ICSA Labs, der weltweit führende Anbieter von Computer- und Netzwerksicherheitstests, sind bereits über die in den Forschungslabors von Stonesoft entdeckte neuartige Bedrohung informiert und haben Muster von AETs erhalten.
Die Sicherheitsbehörde CERT-FI, deren Aufgabe es ist, Netzwerksicherheits-Anbietern auf der ganzen Welt aktuelle Informationen über AETs bereitzustellen, hat am 4. Oktober dazu eine Sicherheitswarnung veröffentlicht (http://www.cert.fi/...) und wird diese heute (18.10.) aktualisieren. „Mit den von Stonesoft entdeckten AETs sind die meisten Netzwerksicherheitslösungen überfordert. Es bedarf einer gemeinsamen Kraftanstrengung von CERT, Stonesoft und anderen Netzwerksicherheitsanbietern, um dieser Bedrohung entgegenzuwirken. CERT-FI wird diesen Prozess unterstützen“, sagt Jussi Eronen, Head of Vulnerability Coordination am CERT-FI.
Bedrohung 2 hoch 180
„Entdeckt wurde die neue Kategorie von Evasion-Techniken, als die Sicherheitsexperten von Stonesoft die StoneGate-Netzwerksicherheitslösung mit den neusten und fortschrittlichsten Sicherheitsbedrohungen im StoneLab testeten. In Feldtests und Versuchen konnten sie zeigen, dass die meisten Sicherheitssysteme nicht in der Lage sind, AETs mit ihren mehr als 2 hoch 180 Kombinationsmöglichkeiten zu erkennen und die Attacken abzuwehren. „Stonesoft hat neuartige Bedrohungen gefunden, die von vielen derzeit eingesetzten Netzwerksicherheitssystemen nicht erkannt werden“, so Jack Walsh, Intrusion Detection and Prevention Program Manager bei ICSA Labs. „Die Forschungsergebnisse von Stonesoft wurden von ICSA Labs bereits in eigenen Tests bestätigt. Wenn Sicherheitslücken in Unternehmenssoftware mithilfe von AETs ausgenutzt werden, sind die betroffenen Unternehmen und Organisationen einem erheblichen, ernst zu nehmenden Risiko ausgesetzt, wie beispielsweise dem Verlust geschäftskritischer Daten.“
Schutz durch softwarebasierte Sicherheitssysteme
Den besten Schutz vor dynamischen und sich ständig weiterentwickelnden AETs bieten flexible, softwarebasierte Sicherheitssysteme mit zentralem Management und Remote-Update-Funktion. Die überwiegende Zahl der momentan eingesetzten Netzwerksicherheitssysteme sind jedoch statische, hardwarebasierte Lösungen, deren Aktualisierung angesichts der sich rasch verändernden Bedrohungsmuster äußerst schwierig oder gar unmöglich ist. Ein Update dieser Systeme auf den neuesten Stand und die situative Reaktion auf neue Bedrohungen kostet Unternehmen nach Einschätzung von Stonesoft weltweit Milliarden – und könnte am Ende doch nicht weit genug reichen.
„Wir haben Grund zur Annahme, dass dies nur die Spitze des Eisbergs ist“, sagt Hermann Klein, Country Manager DACH bei Stonesoft. „Da diese dynamischen, hoch entwickelten Evasion-Techniken unsere bisherigen Sicherheitssysteme einfach umgehen, könnten sie Netzwerksicherheit, so wie wir sie heute verstehen, komplett auf den Kopf stellen. Unsere Branche steht nun vor der Herausforderung, auf Dauer mit diesen neuartigen Bedrohungen Schritt zu halten, und es scheint, dass dieser Kampf ausschließlich mit dynamischen Lösungen gewonnen werden kann.“ Die StoneGate-Netzwerksicherheitslösung bietet derzeit den umfassendsten Schutz gegen herkömmliche und die neuartigen Evasion-Techniken. Dank ihrer zentralen Management-Plattform lassen sich alle StoneGate-Netzwerksicherheitskomponenten dynamisch und automatisch aktualisieren.
Stonesoft auf der it-sa 2010 in Nürnberg, 19. – 21. Oktober, am Stand 515
Die Erweiterten Evasion-Techniken (AETs) stehen auch im Fokus des Messeauftritts von Stonesoft auf der Sicherheitsmesse it-sa 2010, vom 19. bis 21. Oktober in Nürnberg. Während des gesamten Messezeitraums informiert Hermann Klein, Country Manager DACH bei Stonesoft, täglich im Forum Blau (Technik), jeweils um 11 Uhr, über die neue IT-Bedrohung. Darüber hinaus zeigen die Stonesoft-Experten die Funktionsweise von AETs am Stand 515 und stehen für Fragen zur Verfügung.
Weitere Informationen über Erweiterte Evasion-Techniken (AETs) sowie die Möglichkeit zur Teilnahme an einer Online-Diskussion zu nötigen Sicherheitsmaßnahmen gibt es unter www.antievasion.com oder über http://twitter.com/....
Für aktuelle Informationen folgen Sie uns auf Twitter unter http://twitter.com/....
Informationen über die StoneGate-Netzwerksicherheitslösungen von Stonesoft finden sich unter www.stonesoft.de.
Deutschsprachige Hintergrundmaterialien erhalten Sie auf Anfrage bei unserer Agentur Schwartz Public Relations. Bitte kontaktieren Sie Angelika Dester, +49 89 211 871 31, ad@schwartzpr.de oder Jörg Stelzer, +49 89 211 871 34, js@schwartzpr.de.
Erweiterte Evasion-Techniken (Advanced Evasion Techniques, AETs) eignen sich beispielsweise, um unbemerkt IT-Systeme von Unternehmen und Organisationen anzugreifen und so unternehmenskritische Daten auszuspähen oder zu stehlen. Attacken, die bisher routinemäßig erkannt und blockiert wurden, können die derzeit verwendeten Sicherheitssysteme mithilfe von AETs umgehen und ins Netzwerk gelangen, ohne Spuren zu hinterlassen.
Dieser neue Angriffsweg bietet Cyber-Kriminellen sozusagen einen Generalschlüssel für den Zugriff auf jedes beliebige angreifbare System. Die Attacken sind nahezu nicht zu erkennen und verschaffen den Angreifern so mehr Zeit und Möglichkeiten für die Suche nach geeigneten Sicherheitslücken (Exploits) innerhalb des angegriffenen Systems. Das Risiko, entdeckt und aufgehalten zu werden, ist dabei äußerst gering. Stonesoft vermutet, dass organisierte Kriminelle AETs bereits weltweit für gezielte Attacken einsetzen.
CERT-FI veröffentlicht Sicherheitsempfehlung
Den Forschern von Stonesoft ist es jetzt gelungen, das bisherige Wissen über Evasion-Techniken umfassend zu erweitern. Die nationale Sicherheitsbehörde CERT Finland (CERT-FI) sowie ICSA Labs, der weltweit führende Anbieter von Computer- und Netzwerksicherheitstests, sind bereits über die in den Forschungslabors von Stonesoft entdeckte neuartige Bedrohung informiert und haben Muster von AETs erhalten.
Die Sicherheitsbehörde CERT-FI, deren Aufgabe es ist, Netzwerksicherheits-Anbietern auf der ganzen Welt aktuelle Informationen über AETs bereitzustellen, hat am 4. Oktober dazu eine Sicherheitswarnung veröffentlicht (http://www.cert.fi/...) und wird diese heute (18.10.) aktualisieren. „Mit den von Stonesoft entdeckten AETs sind die meisten Netzwerksicherheitslösungen überfordert. Es bedarf einer gemeinsamen Kraftanstrengung von CERT, Stonesoft und anderen Netzwerksicherheitsanbietern, um dieser Bedrohung entgegenzuwirken. CERT-FI wird diesen Prozess unterstützen“, sagt Jussi Eronen, Head of Vulnerability Coordination am CERT-FI.
Bedrohung 2 hoch 180
„Entdeckt wurde die neue Kategorie von Evasion-Techniken, als die Sicherheitsexperten von Stonesoft die StoneGate-Netzwerksicherheitslösung mit den neusten und fortschrittlichsten Sicherheitsbedrohungen im StoneLab testeten. In Feldtests und Versuchen konnten sie zeigen, dass die meisten Sicherheitssysteme nicht in der Lage sind, AETs mit ihren mehr als 2 hoch 180 Kombinationsmöglichkeiten zu erkennen und die Attacken abzuwehren. „Stonesoft hat neuartige Bedrohungen gefunden, die von vielen derzeit eingesetzten Netzwerksicherheitssystemen nicht erkannt werden“, so Jack Walsh, Intrusion Detection and Prevention Program Manager bei ICSA Labs. „Die Forschungsergebnisse von Stonesoft wurden von ICSA Labs bereits in eigenen Tests bestätigt. Wenn Sicherheitslücken in Unternehmenssoftware mithilfe von AETs ausgenutzt werden, sind die betroffenen Unternehmen und Organisationen einem erheblichen, ernst zu nehmenden Risiko ausgesetzt, wie beispielsweise dem Verlust geschäftskritischer Daten.“
Schutz durch softwarebasierte Sicherheitssysteme
Den besten Schutz vor dynamischen und sich ständig weiterentwickelnden AETs bieten flexible, softwarebasierte Sicherheitssysteme mit zentralem Management und Remote-Update-Funktion. Die überwiegende Zahl der momentan eingesetzten Netzwerksicherheitssysteme sind jedoch statische, hardwarebasierte Lösungen, deren Aktualisierung angesichts der sich rasch verändernden Bedrohungsmuster äußerst schwierig oder gar unmöglich ist. Ein Update dieser Systeme auf den neuesten Stand und die situative Reaktion auf neue Bedrohungen kostet Unternehmen nach Einschätzung von Stonesoft weltweit Milliarden – und könnte am Ende doch nicht weit genug reichen.
„Wir haben Grund zur Annahme, dass dies nur die Spitze des Eisbergs ist“, sagt Hermann Klein, Country Manager DACH bei Stonesoft. „Da diese dynamischen, hoch entwickelten Evasion-Techniken unsere bisherigen Sicherheitssysteme einfach umgehen, könnten sie Netzwerksicherheit, so wie wir sie heute verstehen, komplett auf den Kopf stellen. Unsere Branche steht nun vor der Herausforderung, auf Dauer mit diesen neuartigen Bedrohungen Schritt zu halten, und es scheint, dass dieser Kampf ausschließlich mit dynamischen Lösungen gewonnen werden kann.“ Die StoneGate-Netzwerksicherheitslösung bietet derzeit den umfassendsten Schutz gegen herkömmliche und die neuartigen Evasion-Techniken. Dank ihrer zentralen Management-Plattform lassen sich alle StoneGate-Netzwerksicherheitskomponenten dynamisch und automatisch aktualisieren.
Stonesoft auf der it-sa 2010 in Nürnberg, 19. – 21. Oktober, am Stand 515
Die Erweiterten Evasion-Techniken (AETs) stehen auch im Fokus des Messeauftritts von Stonesoft auf der Sicherheitsmesse it-sa 2010, vom 19. bis 21. Oktober in Nürnberg. Während des gesamten Messezeitraums informiert Hermann Klein, Country Manager DACH bei Stonesoft, täglich im Forum Blau (Technik), jeweils um 11 Uhr, über die neue IT-Bedrohung. Darüber hinaus zeigen die Stonesoft-Experten die Funktionsweise von AETs am Stand 515 und stehen für Fragen zur Verfügung.
Weitere Informationen über Erweiterte Evasion-Techniken (AETs) sowie die Möglichkeit zur Teilnahme an einer Online-Diskussion zu nötigen Sicherheitsmaßnahmen gibt es unter www.antievasion.com oder über http://twitter.com/....
Für aktuelle Informationen folgen Sie uns auf Twitter unter http://twitter.com/....
Informationen über die StoneGate-Netzwerksicherheitslösungen von Stonesoft finden sich unter www.stonesoft.de.
Deutschsprachige Hintergrundmaterialien erhalten Sie auf Anfrage bei unserer Agentur Schwartz Public Relations. Bitte kontaktieren Sie Angelika Dester, +49 89 211 871 31, ad@schwartzpr.de oder Jörg Stelzer, +49 89 211 871 34, js@schwartzpr.de.
