Radar für IT-Schädlinge
Die Zahl schädlicher Computerprogramme wie Viren, Würmer und Trojaner ist in den vergangenen Jahren stark gestiegen. Gleichzeitig dringt die Informationstechnologie in Bereiche vor, die bislang abgeschlossene Umgebungen darstellten. Die Folge: Schadsoftware (Malware) bedroht heute nicht nur die Computernetze, sondern auch Produktionsanlagen, Stromnetze und andere kritische Infrastrukturen. Um auftretende Gefahren möglichst früh zu erkennen und zeitnah Gegenmaßnahmen zu ergreifen, richten Behörden, Unternehmen und Hersteller von Antiviren- software zur Beobachtung von Malware-Aktivitäten Notfallteams ein (Computer Emergency Response Teams = CERT). Aber selbst in diesen spezialisierten Einheiten werden viele Verdachtsfälle noch einzeln untersucht und die Analyseprozesse sind nur wenig automatisiert.
Um die Analyse und Beurteilung von Malware zu beschleunigen, hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in München jetzt verschiedene Analysewerkzeuge für VoMB (Visualisation of Malware Behaviour) auf einer Plattform miteinander verbunden. VoMB erkennt Malware, gruppiert sie anhand von Verhaltensmustern und erstellt aus den Ergebnissen Diagramme, die sich auf einen Blick interpretieren lassen.
Dadurch lassen sich IT-Schädlinge schneller erkennen und besser beurteilen als bisher. Die Plattform eignet sich zum Einsatz in IT-Notfallteams (CERTs) von Behörden und Großunternehmen sowie für Hersteller von Antivirensoftware. Malware-Analysten können so auf einen Blick relevante Bedrohungen erkennen und feststellen, um welche Gruppe von Schadsoftware es sich handelt. Drohende Gefahren und Trends lassen sich so schnell erkennen und besser bekämpfen. Je nach Einsatzzweck lässt sich die Visualisierung außerdem geeignet anpassen.
Gezeigt wird die Plattform vom 19. bis zum 21. Oktober auf der Sicherheitsmesse IT-SA in Nürnberg.
Quelle: Fraunhofer-Institut für Sichere Informationstechnologie (SIT)
RSS Feed
Twitter
Facebook
Google+