tom's networking guide
 
Anzeige

Reputationsfilter

07. 12. 2008
Reiner Baumann
Tom's Networking Guide

Reputationssysteme schützen vor neuen Software-Bedrohungen

Guter Ruf als Eintrittskarte

Einfache Malware-Filter wie Blacklists bieten gegen die Schadprogramme längst keinen ausreichenden Schutz mehr. An ihre Stelle treten Reputationssysteme, die Webadressen in Echtzeit nach unterschiedlichen Kriterien analysieren und prüfen.
.

Guter Ruf als Eintrittskarte

Das Böse heißt Mpack, kommt als Toolkit mit regelmäßigen Updates sowie professionellem Support daher und ist für etwa 1000 US-Dollar erhältlich. Dafür garantieren dessen Entwickler eine hohe Erfolgsquote beim Infizieren fremder Computer mit Malware. Umfangreiche Analysedaten wie Infektionsrate ? sogar nach geografischen Regionen aufgeschlüsselt ?, oder die Zahl der Besucher der kompromittierten Seite, lassen sich ohne Aufwand abrufen. Sie geben Auskunft über Effektivität und den Return on Investment einer Attacke.

Der Verkauf von Malware wie MPack ist grundsätzlich zwar nichts Neues, doch das professionelle Angebot von Support und Service zeigt einen Trend hin zu deutlich komplexeren und professionellen Angriffstechniken. Viele davon lassen sich nur mit ausgeklügelten Forschungsmethoden entwickeln und sind mittlerweile sehr ausgereift.

IronPort Senderbase betreibt die weltweit größte Datenbank zur Analyse und Bewertung des globalen Internetaufkommens. (Bild: IronPort)

Heute programmieren Internet-Piraten mehrfach einsetzbare Plattformen, die dynamische Attacken aktivieren, synchronisieren und verteilen können. Ein Mix aus Spam, Viren, Phishing, Trojaner und Malware sorgt dafür, dass ein Angriff mit Hilfe der Plattform weitere Web- und E-Mail-Attacken auslöst. Auch self-defending Botnetze sind Teil der neuen Wirklichkeit. Sie sind in der Lage, massive Denial-of-Service-Attacken auszulösen, sobald die Betroffenen Schadcodes durch Analysen erkennen oder entfernen wollen.

Professionelle Malware-Entwickler eröffnen mit Tool-Kits wie MPack neue Möglichkeiten, sich krimineller Netzwerke zu bedienen. Das ist eine besorgniserregende Wende. Die Arbeitsteilung und Spezialisierung der Cyber-Kriminellen führt dazu, dass sich die Bedrohungen nicht nur immer weiter entwickeln und immer tückischer, sondern auch noch für jedermann einsetzbar werden. IronPort, ein Anbieter von Web- und E-Mail-Sicherheitslösungen, betreibt mit Senderbase die weltweit größte Datenbank zur Analyse und Bewertung des globalen Internetaufkommens.

Gespeist aus einem riesigen globalen Netzwerk laufen dort Daten von über 100.000 teilnehmenden Organisationen zusammen. Die Datenbank speichert täglich Informationen zu rund 20 Millionen IP-Adressen in über 70 Sprachen aus rund 200 Ländern und analysiert sie in Echtzeit.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Nachruf Systems 2008
Ein Abgesang auf die kleine CeBIT-Schwester für München und Österreich, die plötzlich keiner mehr will, obwohl man sie bräuchte. [mehr]
CeBIT Vorbericht
Die CeBIT 2008 strotzt nur so vor Neuheiten. Worauf es ankommt, wen zu besuchen warum sich lohnt, was wer wo zeigt, haben wir für unsere Leser hier zusammengestellt. [mehr]
Test Belkin F5D8233 WLAN-Router
Der WLAN-Router Belkin F5D8233, ein Draft-N-Gerät, überraschte die Tester mit sehr zwiespältigen Ergebnissen. [mehr]
Test Zyxel PLA-470 mit NGB-318S
Mit Netzwerk-Komponenten wie WLAN, Internet-Router und Ethernet-Switch vereinfachen die Homeplug-AV-Modem PLA-470 und NBG-318S von Zyxel die Vernetzung einer Wohnung ganz erheblich ? die PLC-Performance stimmt. [mehr]
First-Look ? Open-E NAS 2.0 und SoHo
Die NAS-Flash-Module von Open-E steckt man in einen IDE-Port auf dem Motherboard. Die Konfiguration erfolgt per Web-Browser. Im Netzwerk stehen dann neue Verzeichnisse mit viel Speicherplatz für alle zur Verfügung. [mehr]
Anzeige