zurück zur Übersicht

Wenn selbst das beste Antibiotikum nicht wirkt: Multiresistente Malware

Blister package of supplementsNicht nur in Krankenhäusern sind sie gefürchtet, sondern auch auf Computern: Multiresistente Schädlinge. Bisher glaubten viele Apple Besitzer, dass ihre Computer sicher vor den meisten Viren oder Würmern seien. Aber dieser Mythos bekommt immer mehr Risse. Viele Unternehmen setzen bewusst auf Apple Computer, um auf lokale Sicherheitssoftware zu verzichten – ein fataler Trend. Denn Malware entwickelt sich mit großen Schritten weiter und ist mittlerweile nichteinmal mehr auf ein Speichermedium wie eine Festplatte begrenzt.

Laut Xeno Kovah, Trammell Hudson und Corey Kallenberg vom Magazin „Wired“ gibt es schon einen Malware-Prototypen mit dem Namen „Thunderstrike 2“ der in der Lage ist, in das EFI-Bios des Apple Computers einzudringen und dort Schadcode zu platzieren. Eine Anti Virus -Software ist nicht in der Lage, eine solche Malware zu erkennen. Das Problem: Herkömmliche Virenscanner suchen anhand von Signaturen nur auf der Festplatte nach verdächtigen Programmen – nicht aber in der infizierten Firmware.

Die Malware kann von dort aus sämtliche Daten manipulieren oder an ein anderes Ziel kopieren. Bis Unternehmen diesen Typ von Angriff erkennen ist es meist viel zu spät. Denn auch nach dem Löschen des kompletten Systems bleibt das Schadprogramm in der Firmware erhalten und installiert sich über angeschlossenes Computerzubehör weiter. Alleine ein infizierter Ethernet-Adapter könnte ausreichen, um die Malware im ganzen Netzwerk zu verbreiten.

Für Unternehmen reicht es nicht mehr aus, auf Viren zu scannen oder IDS-Systeme zu installieren – eine völlig neue Diagnosemethode ist notwendig, um diesen Schädlingen entschlossen entgegenzutreten. Ein solches Untersuchungsverfahren ist beispielsweise der „Infiltration Test“ der iT-CUBE SYSTEMS AG. Mit einer Kombination aus Normalisierung, Datenanalyse, Verhaltensmustererkennung und maschinellem Lernen werden Verkehrsbeziehungen und -charakteristika, Protokolle und Kommunikationsverhalten automatisiert erfasst, korreliert, grafisch visualisiert und kontextuell bewertet. So können Unternehmen auch Malware erkennen, die normale IT-Sicherheitssysteme nicht mehr erfassen.

Sie wollen wissen, ob in Ihrer IT-Landschaft bereits unerkannte Cyber-Angriffe oder Multiresistente Malware wüten?
Dann lassen Sie uns miteinander in Kontakt treten!


Quellen:

http://www.wired.com/2015/08/researchers-create-first-firmware-worm-attacks-macs

Bild: ©istockphoto.com/GlobalStock/Blister package of supplements

Schreibe einen Kommentar