26.09.2011, 11:55

Arne Arnold

Angriffstechnik AET

Hacker-Geheimwaffe knackt jede Firewall

©iStockphoto.com/yuri_arcurs

Die Sicherheitsfirma Stonesoft hat mit Predator 3.0 ein Tool entwickelt, das Firewalls spielend aushebelt. Muss man also nun um seine Daten fürchten? Wir klären auf.
Predator“ heißt übersetzt Raubtier. In der Biologie bezeichnet der Begriff einen Organismus, der sich von noch lebenden Tieren ernährt. Ähnlich brutal geht Predator 3.0 mit Netzwerk-Firewalls um. Die Spezial-Software durchbohrt sie und kann dann gefährlichen Code in die PCs hinter der Schutzwand einschleusen. Wir erklären, wie die Geheimwaffe funktioniert und wer um seine Daten fürchten muss.
Voraussetzungen: Insider-Informationen erforderlich
Predator nutzt für seine Angriffe die so genannten Advanced Evasion Techniques (AET), übersetzt in etwa „fortgeschrittene Umgehungstechniken“. Gemeint sind hier verschiedene technische Kniffe, mit denen sich eine Firewall mit allen ihren Schutzmodulen aushebeln lässt. Aber nicht nur das: Die Predator-Software durchbohrt die Schutzwand sogar so geschickt, dass es davon meist keine Aufzeichnungen in den Protokolldateien der Firewall gibt. Die Administratoren des Netzwerks werden den erfolgreichen Einbruch also nachträglich kaum entdecken können.
Welche Arten von Hackern gibt es überhaupt?

Hoffnungen, den Predator selber nutzen zu können, brauchen Sie sich aber gar nicht erst zu machen. Denn das Programm ist ein Laborprodukt, das nicht in die freie Wildbahn gelangen soll. Die Entwickler bei der Sicherheitsfirma Stonesoft geben den Code nicht preis.
Zudem ist zum erfolgreichen Einsatz des Programms ist Insider-Wissen über das Angriffsziel nötig. Denn mit dem Programm kann man zwar feindlichen Code unbemerkt an der Firewall vorbeischleusen. Jedoch muss in dem angegriffenen Netzwerk auch ein PC oder ein Server stecken, der für den Schadcode anfällig ist.

Der Angreifer benötigt also sehr weitreichende Informationen über die PCs im Netzwerk: Welche Software läuft darauf? Welche Updates fehlen bei ihr? Wie kann man die PCs vom Internet aus erreichen? Das sind Infos, an die man in der Regel als Aussenstehender nur schwer kommt.
Mail-Spione aussperren und E-mails sichern

Doch zumindest auf fehlende Aktualisierungen bei Windows und Microsoft-Office-Programmen, die Sicherheitslücken offen lassen, kann der Angreifer spekulieren. Denn die Update-Automatik von Windows ist bei Firmen-PCs im Gegensatz zu privat genutzten Computern meist ausgeschaltet. Denn die Netzwerk-Administratoren müssen die Updates erst einmal auf Verträglichkeit mit der Firmen-Software testen. So vergehen oft Wochen nach dem Veröffentlichungstermin, bis die Aktualisierungen tatsächlich alle Netzwerk-PCs schützen.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 3
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

1114269
Content Management by InterRed