Angriffstechnik AET

Hacker-Geheimwaffe knackt jede Firewall

Montag, 26.09.2011 | 11:55 von Arne Arnold
© iStockphoto.com/yuri_arcurs
Die Sicherheitsfirma Stonesoft hat mit Predator 3.0 ein Tool entwickelt, das Firewalls spielend aushebelt. Muss man also nun um seine Daten fürchten? Wir klären auf.
Predator“ heißt übersetzt Raubtier. In der Biologie bezeichnet der Begriff einen Organismus, der sich von noch lebenden Tieren ernährt. Ähnlich brutal geht Predator 3.0 mit Netzwerk-Firewalls um. Die Spezial-Software durchbohrt sie und kann dann gefährlichen Code in die PCs hinter der Schutzwand einschleusen. Wir erklären, wie die Geheimwaffe funktioniert und wer um seine Daten fürchten muss.

Voraussetzungen: Insider-Informationen erforderlich
Predator nutzt für seine Angriffe die so genannten Advanced Evasion Techniques (AET), übersetzt in etwa „fortgeschrittene Umgehungstechniken“. Gemeint sind hier verschiedene technische Kniffe, mit denen sich eine Firewall mit allen ihren Schutzmodulen aushebeln lässt. Aber nicht nur das: Die Predator-Software durchbohrt die Schutzwand sogar so geschickt, dass es davon meist keine Aufzeichnungen in den Protokolldateien der Firewall gibt. Die Administratoren des Netzwerks werden den erfolgreichen Einbruch also nachträglich kaum entdecken können.



Hoffnungen, den Predator selber nutzen zu können, brauchen Sie sich aber gar nicht erst zu machen. Denn das Programm ist ein Laborprodukt, das nicht in die freie Wildbahn gelangen soll. Die Entwickler bei der Sicherheitsfirma Stonesoft geben den Code nicht preis.

Zudem ist zum erfolgreichen Einsatz des Programms ist Insider-Wissen über das Angriffsziel nötig. Denn mit dem Programm kann man zwar feindlichen Code unbemerkt an der Firewall vorbeischleusen. Jedoch muss in dem angegriffenen Netzwerk auch ein PC oder ein Server stecken, der für den Schadcode anfällig ist.

Der Angreifer benötigt also sehr weitreichende Informationen über die PCs im Netzwerk: Welche Software läuft darauf? Welche Updates fehlen bei ihr? Wie kann man die PCs vom Internet aus erreichen? Das sind Infos, an die man in der Regel als Aussenstehender nur schwer kommt.



Doch zumindest auf fehlende Aktualisierungen bei Windows und Microsoft-Office-Programmen, die Sicherheitslücken offen lassen, kann der Angreifer spekulieren. Denn die Update-Automatik von Windows ist bei Firmen-PCs im Gegensatz zu privat genutzten Computern meist ausgeschaltet. Denn die Netzwerk-Administratoren müssen die Updates erst einmal auf Verträglichkeit mit der Firmen-Software testen. So vergehen oft Wochen nach dem Veröffentlichungstermin, bis die Aktualisierungen tatsächlich alle Netzwerk-PCs schützen.

Montag, 26.09.2011 | 11:55 von Arne Arnold
Kommentieren Kommentare zu diesem Artikel (0)
1114269