Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

22.11.2007

Virenscanner öffnen Hackern die Türen

Antiviren-Software kann entgegen dem Sicherheitsgefühl, das sie vermittelt zum Einfallstor für Schadcode werden.

Antiviren-Lösungen ermöglichen genau das, wogegen sie eigentlich schützen sollen: das Einschleusen und Ausführen von Schadcode. Sicherheitsexperten der N.runs AG haben in den vergangenen Monaten rund 800 Schwachstellen in Virenschutzprodukten aufgespürt, über die Angreifer Denial-of-Service-Attacken (DoS) betrei-ben und Firmennetze mit Schadcode verseuchen können. Die Virenscan-ner helfen so-gar dabei, den Code auszuführen. "Von den Schwach-stellen war jede am Markt befindliche Scan-Engine gleich mehrfach betroffen", verdeutlicht Thierry Zoller, Security Engineer bei dem auf Sicherheits-analysen von Applikationen spezialisierten IT-Dienstleister, die Tragweite der Testergebnisse. Den Untersuchungen zufolge liegt die ungewöhnliche Vielzahl von Lücken in einer Kernfunktion der Antiviren-Lösungen, dem Parsen von Dateiformaten, begründet. Die Sicherheitsexperten führen die hohe Fehleranfälligkeit der Parser-Engines beim Zerlegen von Daten in analysierbare Einzelteile auf die ständig steigende Zahl an Formaten zurück: Virenscanner müssen sie verstehen und bearbeiten, um ihr primäres Ziel möglichst viele Schädlinge zu erkennen zu erfüllen. Laut Zoller stellt die in Teilen hochkomplexe Analyse jedes einzelnen Formats im Prinzip eine potenzielle Fehlerquelle dar. Verschärft wird die Situation nach Ansicht der Experten durch die von den Antiviren-Herstellern gefordertete schnelle Reaktion auf neue Bedrohungen. "Die Aniviren-Industrie und deren Entwickler stehen unter enormem Zeitdruck: Hier geht es darum, wer am schnellsten neue Gefahren erkennt was die Qualität des Codes nicht unbedingt steigert," gibt Zoller zu bedenken. Kritisch seien die Sicher-heitslücken in Antiviren-Systemen aber auch, weil die meist mit hohen Rechten ausgestatteten Viren-Engines mittlerweile an nahezu allen zentralen Schaltstellen im Firmennetz liefen genau dort also, wo die sensibelsten Daten eines Unternehmens gespeichert und verarbeitet wer-den. Den ausführli-chen Bericht "Viren-scanner öffnen Hackern die Türen" lesen Sie auf Seite 5. (kf)