Stonesoft: Cyber-Kriminelle können mit Advanced Evasion Techniques über HTTP-Protokoll angreifen
04.10.2011
IT, NewMedia & Software
München - 04. Oktober 2011 - Stonesoft, weltweiter Anbieter integrierter Lösungen für Netzwerksicherheit, hat entdeckt, dass Hacker mit Advanced Evasion Techniques (AETs) auch über das HTTP-Protokoll (Port 80), also über das Internet, angreifen können. Das zeigt, dass AETs als Tarnmethoden auch Firewalls umgehen und von außen über den Web-Datenverkehr ins Netzwerk gelangen können. Seit Stonesoft AETs im Oktober 2010 entdeckte, wurden sie meist als interne Bedrohung betrachtet, die nur innerhalb des Netzwerks agiert und ausschließlich IPS-Appliances betrifft. Jetzt zeigen die neuesten Ergebnisse, dass sich AETs auch über das HTTP-Protokoll einschleusen lassen, ohne von einer Firewall blockiert zu werden. Damit sind AETs eine sehr reelle Bedrohung für die IT-Sicherheit von Unternehmen weltweit.
Bei AET handelt es sich um eine neue Kategorie von Attacken, mit deren Hilfe sich Schadprogramme so tarnen lassen, dass sie wie normaler Datenverkehr erscheinen und Sicherheits-Appliances sie nicht erkennen. Damit erhalten Cyber-Kriminelle eine Art Generalschlüssel für den Zugriff auf jedes beliebige ungeschützte System.
"Es gibt verstärkt Hinweise darauf, dass AETs bereits in der Praxis zum Einsatz kommen und damit das Risiko eines AET-Angriffs für Unternehmen weltweit zunimmt. Wenn Hacker AETs unter anderem über das HTTP-Protokoll verwenden, ist quasi jedes Unternehmen mit einer Internetverbindung gefährdet. Das widerlegt auch die Annahme, dass AETs eine interne Bedrohung sind. Wenn sie über das HTTP-Protokoll, also über das Internet, eingeschleust werden, können AETs Firewalls und IPS-Appliances einfach umgehen. Dies ist ein eindeutiger Hinweis darauf, dass sie von außen in das Unternehmensnetzwerk gelangen", sagt Professor Andrew Blyth, Head of Advanced Technology an der University of Glamorgan in Großbritannien.
Zusammenarbeit mit der University of Glamorgan
Stonesoft arbeitet eng mit der University of Glamorgan in Großbritannien zusammen, um die Bedrohung durch AETs theoretisch und praktisch weiter zu erforschen. Dafür stellt Stonesoft der Universität seinen AET-Testgenerator zur Verfügung. So kann das Forscherteam die IT-Bedrohung in der eigenen Laborumgebung testen. Nähere Details zu dieser Zusammenarbeit finden sich in der englischen Pressemeldung unter http://www.stonesoft.com/en/press_and_media/releases/en/2011/04102011.html.
Darüber hinaus bietet Stonesoft mit http://www.antievasion.com eine offene Community-Plattform, auf der Unternehmen und Sicherheitsanbieter aktuelle Informationen zu AETs finden und sich zu diesem Thema austauschen können.
Zusätzliche Informationen über AETs gibt es auf http://www.stonesoft.de.
Folgen Sie uns auf Twitter: http://twitter.com/Stonesoft_DE
Stonesoft AET Virus Tarnmethode Netzwerk Anti Invasion HTTP Internet IPS Firewall Sicherheit Cyber Hacker Andrew Blyt Glamorgan
http://www.stonesoft.de
Stonesoft Corporation
Nymphenburger Str. 154 80634 München
Pressekontakt
http://www.schwartzpr.de
Schwartz Public Relations
Sendlinger Straße 42A 80331 München
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Angelika Dester
31.01.2019 | Angelika Dester
EnOcean auf embedded world 2019: Energieautarke Funklösungen für die intelligente Steuerung im IoT
EnOcean auf embedded world 2019: Energieautarke Funklösungen für die intelligente Steuerung im IoT
23.11.2015 | Angelika Dester
Bilanz EnOcean-Tour 2015: effiziente Gebäudeautomation auf Erfolgskurs
Bilanz EnOcean-Tour 2015: effiziente Gebäudeautomation auf Erfolgskurs
15.09.2015 | Angelika Dester
EnOcean-Tour 2015: Gebäudeautomation mit batterielosem Funk auf Veranstaltungsreise
EnOcean-Tour 2015: Gebäudeautomation mit batterielosem Funk auf Veranstaltungsreise
26.11.2014 | Angelika Dester
CES 2015: EnOcean zeigt batterielose Energie für Smart Homes
CES 2015: EnOcean zeigt batterielose Energie für Smart Homes
06.11.2014 | Angelika Dester
AGFEO erweitert mit EnOcean sein Angebot für Gebäudeautomation
AGFEO erweitert mit EnOcean sein Angebot für Gebäudeautomation
Weitere Artikel in dieser Kategorie
24.04.2024 | Extreme Networks
Extreme Networks stellt Extreme Labs vor: Zentrum für Forschung, Entwicklung und Innovation im Networking
Extreme Networks stellt Extreme Labs vor: Zentrum für Forschung, Entwicklung und Innovation im Networking
24.04.2024 | Linkando GmbH
Meilenstein für digitale Gremienarbeit: gpaNRW zertifiziert die Linkando-App für Gremiensitzungen
Meilenstein für digitale Gremienarbeit: gpaNRW zertifiziert die Linkando-App für Gremiensitzungen
24.04.2024 | Northern-Lights GmbH
Durch die Fusion von Northern-Light und MINAUTICS entsteht eine innovative Kraft für umfassende Digitalisierungslösungen
Durch die Fusion von Northern-Light und MINAUTICS entsteht eine innovative Kraft für umfassende Digitalisierungslösungen
24.04.2024 | inray Industriesoftware GmbH
inray veröffentlicht Cloud-Plattform für die Produktion
inray veröffentlicht Cloud-Plattform für die Produktion
24.04.2024 | Hyland
Hyland gibt die Verfügbarkeit von Hyland Experience Automate bekannt
Hyland gibt die Verfügbarkeit von Hyland Experience Automate bekannt