Neue IBM Sicherheitssoftware macht Jagd auf Würmer

English | Deutsch

Yorktown Heights, NY, Zürich, Schweiz, 27. März 2006—IBM Forschung und Business Consulting Services bieten neue Lösung zur Bekämpfung von Hackerangriffen auf Computernetzwerke an.

Mit "Billy Goat" hat das IBM (NYSE: IBM) Forschungszentrum in Zürich eine neues, so genanntes "Intrusion Detection System" entwickelt, das Wurmattacken zuverlässig entdeckt und im Gegensatz zu herkömmlichen Systemen praktisch kaum Fehlalarme auslöst. Das System simuliert die Existenz von Servern. Bösartige Angriffe, die nicht zwischen realen und virtuellen Servern unterscheiden, kann "Billy Goat" daher schnell erkennen, so dass Würmer und Viren wirksam isoliert werden können, bevor sie sich im Netzwerk ausbreiten.

"Integrität bei Finanztransaktionen, vertraulicher Umgang mit Informationen innerhalb eines virtuellen Unternehmens, Schutz von Kundendaten und die Verfügbarkeit wichtiger Infrastrukturen bedürfen starker Sicherheitsmechanismen, die das gesamte Unternehmen umfassen", sagt Peggy Kennelly, Leiterin der IBM On Demand Innovation Services (ODIS) Organisation, und ergänzt: "In ODIS arbeiten IBM Forscher gemeinsam mit Business Consultants an Lösungen für komplexe Sicherheitsbedürfnisse unserer Kunden, die sinnvoll auf das entsprechende Unternehmen zugeschnitten sind, ob es nun 100 oder 100.000 Mitarbeiter hat."

Die "Billy Goat"-Technologie basiert auf einem innovativen Ansatz, mit dem die Anzahl falscher Alarme, eine der Hauptnachteile bereits existierender Lösungen, erheblich reduziert werden kann. Gängige netzwerk-basierte Systeme untersuchen üblicherweise den Netzwerkverkehr zwischen real existierenden Geräten. "Billy Goat" geht anders vor: Das Programm nimmt diejenigen Daten unter die Lupe, die an ungebundene IP-Adressen geschickt werden. Das sind Adressen, die keinem realen Gerät zugewiesen sind. Wird nun versucht, eine Verbindung mit einer nicht zugeordneten IP-Adresse herzustellen, so handelt es sich dabei entweder um eine Fehleingabe oder um eine bewusste Attacke. "Mit diesem Aufbau ist "Billy Goat" in der Lage, eine Vielzahl von ungebundenen IP-Adressen zu überwachen und erkennt so, ob tatsächlich ein Angriff oder ein unbedeutender Einzelfall vorliegt. Fehlalarme lassen sich so vermeiden, gegenüber einem herkömmlichen IDS ein immenser Vorteil", sagt Dr. James Riordan, Leiter des Projekts am IBM Forschungszentrum Zürich.

Automatische, sich selbstfortpflanzende Angriffe wie Viren oder Würmer stellen heute eine der grössten Sicherheitsrisiken für Computernetzwerke dar. Sie scannen willkürlich eine Reihe von Netzwerkservern, bis sie eine Lücke im System, beispielsweise einen offenen Port, finden und so ein schädliches Programm auf dem Server platzieren können. Das Programm nutzt nun den infizierten Server als Basis, um andere Server anzugreifen. In kürzester Zeit breitet sich der Virus oder Wurm epidemieartig im Netzwerk aus, was zu einem exponentiellen Anstieg der Angriffe und schliesslich zu einem Zusammenbruch des Netzwerks durch Überlastung führt.

Diese Angriffe sind keine neue Erscheinung, allerdings haben die Ausmasse der Schäden sowie die Wachstumsgeschwindigkeit drastisch zugenommen. Durch den effizienten Einsatz von Systemen wie "Billy Goat" können Sicherheitsbedrohungen erkannt und bekämpft werden, bevor bedeutende Schäden auftreten.

Die Technologie wird von der IBM On Demand Innovation Services Organisation angeboten, in der IBM Forscher und Business Consultants gemeinsam mit Kunden innovative Lösungen entwickeln, die optimal auf die Bedürfnisse der Kunden zugeschnitten sind. ODIS bringt die technologische Expertise der IBM Forschung mit dem umfassenden Branchen- und Prozess-Knowhow von IBM Business Consulting Services zusammen. Im Bereich Sicherheit und Datenschutz bietet ODIS Lösungen auf den Gebieten Biometrie, Identity Management, Digital Rights Management sowie Intrusion Prevention.