FBI macht Malware-Analyse-Portal für Externe zugänglich
Mit der Öffnung seines Analyse-Portals für externe Sicherheitsforscher will das Federal Bureau of Investigation Industrie und Ermittlungsbehörden bei Untersuchungen von Sicherheitsvorfällen unterstützen.
Das "Malware Investigator" genannte System zur Analyse von Schadcode der US-Bundespolizei FBI soll zukünftig auch externen Sicherheitsforschern sowie Unternehmen zur Verfügung stehen, gab FBI-Agent Jonathan Burns auf der Virus Bulletin Conference im September bekannt. FBI-Agenten und andere Strafverfolgungsbehörden können verdächtige Dateien über ein Portal hochladen, wo diese in einem Cluster aus zahlreichen Anti-Malware-Engines untersucht werden. Die Ermittler erhalten so eine Vielzahl an Informationen zu einer solchen Datei: etwa die Erkennungsrate der Virenscan-Engines, Netzwerkverbindungsversuche, verwendete Protokolle, Quell- und Ziel-IP-Adresse und mehr.
Aktuell analysiert der Malware Investigator ausführbare Windows-Dateien (Executables), PDFs und andere gebräuchliche Dateiformate, doch laut Burns hofft das FBI die Reichweite der Analysen in naher Zukunft auszubauen. Derzeit beschäftige man sich mit der dynamischen Analyse von Android-Dateien, mit Blick auf weitere Executables und Betriebssysteme.
Bislang steht das im August gestartete Portal nur den Strafverfolgern zur Verfügung. Doch das FBI arbeitet bereits an einem eigenen Portal für externe Fachleute. Es erhofft sich dadurch unter anderem eine "globale Sicht auf die Malware-Bedrohung". Über eine Schnittstelle sollen Unternehmen das Analysesystem außerdem in ihre eigenen Plattformen integrieren können, sagte Burns bei der Virus Bulletin Conference und sicherte zu, dass keinerlei Informationen über Nutzer und Personen, die Daten hochladen, gesammelt würden. (ur)
