Stonesoft entdeckt neue IT-Bedrohung

Der Anbieter von integrierten Lösungen für Netzwerksicherheit und Business Continuity, hat die Entdeckung neuartiger, hoch entwickelter Evasion-Techniken (Advanced Evasion Techniques , AET)  bekannt gegeben, die weltweit eine ernsthafte Bedrohung der Netzwerksicherheit darstellen. Die Entdeckung wurde bereits an  CERT-FI und ICSA Labs gemeldet, die die Bedrohung bestätigten.

AETs eignen sich beispielsweise, um unbemerkt IT-Systeme von Unternehmen und Organisationen anzugreifen und Daten auszuspähen oder zu stehlen. Attacken, die bisher routinemäßig erkannt und geblockt wurden, können die derzeit verwendeten Sicherheitssysteme mittels AETS umgehen und in das Zielnetzwerk eindringen, ohne virtuelle Spuren zu hinterlassen.

Neuer Generalschlüssel  für Angreifer
Dieser neue Angriffsweg bietet Cyber-Kriminellen laut Stonesoft eine Art Generalschlüssel für den Zugriff auf jedes beliebige angreifbare System. Da die Attacken nahezu „unsichtbar“ sind, bleiben den Angreifern somit mehr Zeit und Möglichkeiten für die Suche nach geeigneten Sicherheitslücken.

Schutz durch softwarebasierte Sicherheitssysteme
Bestmöglichen Schutz vor dynamischen und sich ständig weiterentwickelnden AETS bieten flexible softwarebasierte Sicherheitssysteme mit zentralem Management und Remote-Update-Funktion. Laut Stonesoft ist der überwiegende Teil der momentan eingesetzten Sicherheitssysteme jedoch von statischer Natur oder hardwarebasiert, deren Aktualisierung angesichts der sich rasch verändernden Bedrohungsmuster äußert schwierig oder gänzlich unmöglich ist.