49306

Gravierende Schwachstellen entdeckt

24.11.2007 | 15:59 Uhr |

Knapp 800 Schwachstellen in aktuellen Antiviren-Lösungen ermöglichen es Hackern, Schadprogramme auf firmeninterne Computer einzuschleusen und unbemerkt Angriffe auf diese starten.

In der aktuellen Ausgabe unserer Schwesterzeitschrift Computerwoche werden 800 Schwachstellen in aktuellen Antiviren-Programmen aufgezeigt, die es Hackern ermöglichen, unbemerkt Zugriff auf interne Dokumente zu erhalten. Dabei beruft sich die Computerwoche auf eine Untersuchung von Sicherheitsexperten der N.Runs AG , die in den vergangenen Monaten alle entdeckten Sicherheitsmängel dokumentiert hat. Fast alle Schwachstellen ließen sich in den Parsern der Antiviren-Lösungen aufspüren. Diese Kernfunktion der Programme kümmert sich grundsätzlich um die Zerlegung von Daten in analysierbare Einzelteile. Alle aktuell erhältlichen Virenscanner waren häufig sogar mehrfach von Fehlfunktionen in diesem Software-Bestandteil betroffen. Diese Schwachstellen könnten Hackern Tür und Tor öffnen, um Schadprogramme in das Netzwerk zu schleusen und so unbemerkt sensible Daten zu stehlen.

Ein in diesem Zusammenhang besonders bedenklicher Umstand sei weiterhin die Tatsache, dass Virenscanner nicht nur auf jedem Einzel-PC installiert sind. In den meisten Fällen laufen die Programme auch auf allen zentralen Schaltstellen im Firmennetzwerk. Dies könnte es angreifenden Hackern zum Beispiel ermöglichen, die Kontrolle über den Mail-Server an sich zu reißen und so die komplette digitale Post abhören zu können. Computerwoche führt weiterhin an, dass Virenscannern auch eine psychologische Bedeutung zugemessen wird: Wird eine Sicherheitslösung dahingehend manipuliert, die Systemsicherheit unabhängig von der tatsächlichen Gefährdung als unbedenklich einzustufen, blieben unautorisierte Einbrüche in das Netzwerk monatelang unbemerkt.

Die hohe Anzahl an Schwachstellen in aktuellen Antiviren-Lösungen läge laut Computerwoche in der ständig anwachsenden Format-Vielfalt begründet. Kaum eine Software kann mit jeder Art von Datei umgehen und diese entsprechend korrekt untersuchen. Der komplette Artikel der Computerwoche findet sich an dieser Stelle .

0 Kommentare zu diesem Artikel
49306