Antivirensoftware – vom Wächter zum Spion Options

von tonja vom 25.06.2020 - 119 Hits -

Rund 800 Schwachstellen haben Spezialisten der n.runs AG sowie andere Sicherheitsexperten in den vergangenen Monaten in Virenschutzlösungen aufgespürt. Das Fazit: Entgegen ihrer eigentlichen Funktion öffnen die Produkte Angreifern die Tür und ermöglichen es ihnen, in Firmennetzwerke einzudringen und diese mit Schadcode zu verseuchen. Die Platzierung von Antivirensoftware an zentralen Stellen im Unternehmen stellt demnach ein hohes Sicherheitsrisiko dar. Die n.runs AG reagiert auf diese Tatsache mit dem eigens entwickelten System aps-AV - eine Lösung, die nach eigenen Angaben die komplette E-Mail- und Anti-Virus-Infrastruktur absichert und alle Angriffe von außen unterbindet.

Die von dem Consulting-Unternehmen und Lösungsentwickler n.runs durchgeführten Tests haben gezeigt, dass jeder der am Markt befindlichen Virenscanner gleich mehrere hochkritische Schwachstellen aufwies. Diese ebnen den Weg für Denial of Service(DoS)-Attacken und ermöglichen es, Schädlinge an der Sicherheitslösung vorbei ins Netzwerk zu schleusen und sogar Schadcode auszuführen. Somit erlauben Antivirenlösungen genau das, wovor sie eigentlich schützen sollen.

Als eine der Hauptursachen für diesen Bumerang-Effekt konnte n.runs das so genannte Parsing ausmachen. Das Prinzip funktioniert wie folgt: Virenscanner müssen möglichst viele Schädlinge erkennen und somit eine hohe Anzahl an Dateiformaten verstehen und verarbeiten. Um die Formate interpretieren zu können, muss eine Applikation die entsprechende Datei in Blöcke und Strukturen aufteilen. Dieses Zerlegen von Daten in analysierbare Einzelteile wird als Parsing bezeichnet. Durch Fehlannahmen beim Parsen entstehen Konstellationen, die es ermöglichen, Programmcode einzuschleusen und zur Ausführung zu bringen. Ferner trägt die von den Herstellern erwartete schnelle Reaktionszeit hinsichtlich Bedrohungen zum Qualitätsverlust der Codes bei. Kurzum: Je mehr Parsing stattfindet, umso höher ist zwar die Erkennungsrate und der Schutz vor Schadsoftware, desto größer wird jedoch gleichzeitig die Angriffsfläche und die Antivirenlösung wird selbst zur Zielscheibe. Gezielte Industrie- und Wirtschaftsspionage sowie das Unterbrechen der gesamten E-Mail-Kommunikation sind nur zwei der möglichen Folgen.

Damit der Virenscanner nicht zum Einfallstor im Netzwerk wird und Angreifer nicht die Kontrolle übernehmen können, hat n.runs das Application Protection System - Anti-Virus (aps-AV) auf den Markt gebracht. Die eigens konzipierte und entwickelte Lösung komplettiert die IT-Sicherheitsinfrastruktur von Unternehmen. Das Produkt arbeitet wie folgt: Das Mehrfach-Scanning erhöht die Erkennungsrate sowie den Schutz vor Malware, während das Abschotten der AV-Software diese sowie E-Mail-Server und Betriebssysteme vor Angriffen von außen effektiv schützt. Zum Einsatz kommt dabei eine 3-Tier-Hochsicherheitsarchitektur, die mit ihren Kontroll-, Abschottungs- und Vernichtungsmechanismen einem BSL-Klasse-4-Virenlabor (Biosafety Level) nachempfunden wurde.

Die Lösung wurde speziell auf die Sicherheitsbedürfnisse von großen Unternehmen und regierungsnahen Organisationen zugeschnitten. Darüber hinaus ist sie für alle Betriebe mit hohen Sicherheitsanforderungen interessant und zusätzlich durch die Zentralisierung des AV-Scannings ergeben sich Vorteile wie Hochverfügbarkeit und Ausfallsicherheit sowie Ressourcen- und Kosteneinsparungen.

Weitere Informationen unter http://www.nruns.com/aps/presse.php.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen