IT-Sicherheitsfirmen suchen nach neuen Strategien

Nach der Entdeckung der hochkomplexen Malware "Flame" plädieren Sicherheitsexperten für neue Verfahren im Kampf gegen Cyberangriffe. Statt Schadprogramme abzuwehren, sollen die Angreifer selbst angegangen werden.

In Pocket speichern vorlesen Druckansicht 115 Kommentare lesen
Lesezeit: 2 Min.

Vor wenigen Wochen haben IT-Sicherheitsexperten Flame entdeckt – laut dem ungarischen CrySys Lab "die komplexeste Schadsoftware, die je gefunden wurde". Für viele Experten markiert Flame gleichzeitig das "Versagen der Antivirus-Industrie", berichtet Technology Review in seiner Online-Ausgabe.

Rechnerschutz mit Antiviren-Programmen würden zwar auch in Zukunft noch gebraucht. "Aber sie werden nicht mehr das einzige Verfahren sein", sagt Nicolas Christin von der Carnegie Mellon University. "Wir müssen davon wegkommen, digitale 'Maginot'-Linien aufzubauen, die unüberwindbar aussehen, tatsächlich aber leicht zu umgehen sind", führt der Informatiker in Anspielung auf das französische Verteidigungssystem aus, das im Zweiten Weltkrieg von Hitlers Truppen überrannt worden war.

Christin und einige andere Sicherheitsforscher arbeiten deshalb schon an neuen Abwehrstrategien für die IT-Sicherheit. Sie sollen nicht nur schwerer anzugreifen sein, sondern betroffenen Firmen und Behörden die Möglichkeit geben, zurückzuschlagen. Statt Schadprogramme abzuwehren, sollen die Angreifer selbst angegangen werden.

"Der Fehler der Industrie war, sich auf die Werkzeuge der Angreifer zu konzentrieren", moniert auch Dmitri Alperovitch, Mitgründer und CTO von CrowdStrike. Das kalifornische Start-up wurde mit einem Startkapital von 26 Millionen Dollar im Februar von altgedienten Virenexperten gegründet. "Wir müssen uns auf den Angreifer selbst konzentrieren, nicht auf seine Waffe – also die Taktik, die menschliche Komponente einer Operation, denn die lässt sich am wenigsten erweitern." CrowdStrike gibt derzeit noch keine technischen Details bekannt. Die Idee sei, so Alperovitch, ein intelligentes Warnsystem zu schaffen, das auch ganz neue Angriffsmethoden erkennt und zu ihrem Ursprung zurückverfolgen kann.

Mehr zum Thema in Technology Review online:

(bsc)