Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Viren austricksen - Neue Methoden zum Erkennen von Schadprogrammen

29.01.2015

Klassische Anti-Virenprogramme stoßen immer häufiger an ihre Grenzen. Damit ein Virenschutz ein Schadprogramm erkennt, muss dieses bereits bekannt sein. Doch es tauchen immer neue schädliche Programme auf, die sich zudem ständig verändern. Das erschwert das Aktualisieren der Schutzdatenbanken – wertvolle Zeit vergeht, in der Schaden entsteht. Die Fachhochschule St. Pölten hat im Projekt „MalwareDef“ eine Methode entwickelt, mit der Schadsoftware anhand ihres Verhaltens erkannt werden kann – auch wenn sie bislang noch nie aufgetreten ist.

Die Anzahl der Attacken und der im Umlauf befindlichen Schadprogramme wächst rasant. Derzeit sammeln IT-Sicherheitsfirmen 50.000 bis 100.000 Verdachtsfälle pro Tag. Nicht alles ist so spektakulär, dass davon Millionen NutzerInnen betroffen sind oder ganze Systeme zusammenbrechen.


Symbolbild IT-Sicherheit

FH St. Pölten

Oft geht es einfach nur um Wirtschaftsspionage durch eine Konkurrenzfirma mit dem Ziel, sensible Daten zu stehlen. Viele Verdachtsfälle scheiden bei genauerer Prüfung wieder aus, doch das Überprüfen durch Schutzprogramme und deren Aktualisierung werden immer aufwändiger – die Rechner werden dadurch langsamer.

Viren anhand ihres Verhaltens überführen

Das Institut für IT-Sicherheitsforschung der FH St. Pölten entwickelte im Projekt „MalwareDef“ eine Methode, durch die schädliche Programme abgewehrt werden könnten, auch wenn sie in den Datenbanken der Schutzprogramme noch nicht verzeichnet sind. „Bekannte Gefahren sind in einem Verzeichnis abgelegt, wie in einer Datei für Verbrecher und VerbrecherInnen. Wir wollen aber auch diejenigen Programme erwischen, die das erste Mal zuschlagen“, sagt Paul Tavolato, Projektleiter und wissenschaftlicher Mitarbeiter am Institut für IT-Sicherheitsforschung der FH St. Pölten.

Grundlage dafür ist das Verhalten der Schadprogramme. Deren Aktionen sind oft nur Kleinigkeiten: Da und dort wird eine Datei angelegt, etwas umformuliert, ein Programm gestartet, Verbindung nach außen aufgebaut oder es werden bestimmte Daten genutzt – Aktionen, die jede für sich auch von harmlosen Programmen ausgeführt werden. „Es geht um einige Tausend Befehle, die im Einzelfall neutral, im Zusammenspiel aber verdächtig sind“, erklärt Tavolato.

Das Erkennen des Bösen

„Im Projekt wurde kein Anti-Virenprogramm geschrieben, aber es wurden Bedrohungen aufgrund ihres Verhaltens bewertet. So gibt es etwa für jede gefährliche Absicht eine Reihe an Aktionen, die in Summe die Absicht erkennen lassen: Was muss im Computer vorbereitet werden, wenn jemand Daten stehlen oder ein System manipulieren möchte?

Das Erkennen und Klassifizieren solcher Aktionen und damit das verhaltensbasierte Erkennen der Bedrohungen funktioniert“, sagt Tavolato.

Die Muster bösartigen Verhalten wurden mit Hilfe einer sogenannten Grammatik definiert, wodurch eine automatische Analyse möglich ist. Händisch wäre die Analyse zu langsam. Die „Grammatik“ wurde anhand einer Vielzahl von Schadprogrammen, deren Funktion und Absicht man bereits kannte, getestet.

Aufbau von Fachwissen

Mit dem Projekt baut das Institut für IT-Sicherheitsforschung der FH St. Pölten gemeinsam mit der Firma Ikarus Sicherheitssoftware GmbH, die Kooperationspartner im Projekt „MalwareDef“ war, wichtiges Wissen auf. „Die gängigsten IT-Sicherheitsprogramme kommen heute aus Ländern wie den USA oder Russland. Doch für einen Krisenfall ist es wichtig, dass das Know-How im Bereich IT-Sicherheit auch hierzulande vorhanden ist“, sagt Ernst Piller, der Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten.

Durch die neue Methode könnten nicht nur neue, massenhaft verbreitete Schadprogramme, wie zum Beispiel solche zum Ausspionieren von Kreditkartendaten, schneller erkannt werden. Manche Viren können überhaupt nur verhaltensbasiert erfasst werden. Wenn zum Beispiel eine Firma von einem Konkurrenzunternehmen wissen will, wie viel dieses bei einer Ausschreibung bietet, wird das dafür benötigte Schadprogramm nur einmal gezielt eingesetzt. Ein derart selten verwendetes Schadprogramm findet aber nicht den Weg in die Datenbanken der Virenschutzprogramme. Und schwierig sind solche Angriffe nicht: „Programmieren muss man dafür nicht können. Die entsprechenden ‚Expertinnen und Experten‘ bieten ihre Dienste auf einschlägigen Seiten im Internet an“, sagt Tavolato.

Projekt „MalwareDef – Malware Erkennung über formale Beschreibung des Verhaltens“
Das Projekt wurde von der Österreichischen Forschungsförderungsgesellschaft FFG im Zuge des Sicherheitsforschungsprogramms KIRAS aus Mitteln des BMVIT gefördert. Kooperationspartner im Projekt ist die Firma Ikarus Sicherheitssoftware GmbH, das Bundesministerium für Landesverteidigung und Sport und das Bundesministerium für Inneres.
http://www.fhstp.ac.at/forschung/institute_bereiche/institutfueritsicherheitsfor...


Über die Fachhochschule St. Pölten
Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den Themengebieten Medien, Informatik, Verkehr, Gesundheit und Soziales. In mittlerweile 17 Studiengängen werden rund 2.100 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt innerhalb der Kompetenzfelder Medientechnik, Medienwirtschaft, IT-Sicherheit, Simulation, Eisenbahn-Infrastruktur und -Verkehr, Gesundheit und Soziales. Es erfolgt ein stetiger Austausch zwischen Studiengängen und Instituten, in denen laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickelt und umgesetzt werden.

Pressekontakt:
Mag. Mark Hammer
Presse und Forschungskommunikation
T: +43 (2742) 313 228 – 269
M: +43 (676) 847 228 – 269
E: mark.hammer@fhstp.ac.at
I: www.fhstp.ac.at/presse

Wissenschaftlicher Kontakt:
FH-Prof. Dipl.-Ing. Dr. Paul Tavolato
FH-Dozent Department IT-Sicherheit
Wissenschaftlicher Mitarbeiter Institut für IT Sicherheitsforschung
T: +43/2742/313 228 – 634
E: paul.tavolato@fhstp.ac.at
I: http://www.fhstp.ac.at/studienangebot/bachelor/is/studiengangsteam/tavolato-paul

Pressetext und Fotos zum Download verfügbar unter: www.fhstp.ac.at/ueberuns/presse/presseaussendungen/
Allgemeine Pressefotos zum Download verfügbar unter: www.fhstp.ac.at/ueberuns/presse/pressefotos
Natürlich finden Sie uns auch auf Facebook: www.facebook.com/fhstp

Weitere Informationen:

http://www.fhstp.ac.at/forschung/institute_bereiche/institutfueritsicherheitsfor... Projekt MalwareDef

Mark Hammer | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht KogniHome feiert die Wohnung der Zukunft
26.06.2017 | Universität Bielefeld

nachricht Der Form eine Funktion verleihen
23.06.2017 | Institute of Science and Technology Austria

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Hyperspektrale Bildgebung zur 100%-Inspektion von Oberflächen und Schichten

„Mehr sehen, als das Auge erlaubt“, das ist ein Anspruch, dem die Hyperspektrale Bildgebung (HSI) gerecht wird. Die neue Kameratechnologie ermöglicht, Licht nicht nur ortsaufgelöst, sondern simultan auch spektral aufgelöst aufzuzeichnen. Das bedeutet, dass zur Informationsgewinnung nicht nur herkömmlich drei spektrale Bänder (RGB), sondern bis zu eintausend genutzt werden.

Das Fraunhofer IWS Dresden entwickelt eine integrierte HSI-Lösung, die das Potenzial der HSI-Technologie in zuverlässige Hard- und Software überführt und für...

Im Focus: Can we see monkeys from space? Emerging technologies to map biodiversity

An international team of scientists has proposed a new multi-disciplinary approach in which an array of new technologies will allow us to map biodiversity and the risks that wildlife is facing at the scale of whole landscapes. The findings are published in Nature Ecology and Evolution. This international research is led by the Kunming Institute of Zoology from China, University of East Anglia, University of Leicester and the Leibniz Institute for Zoo and Wildlife Research.

Using a combination of satellite and ground data, the team proposes that it is now possible to map biodiversity with an accuracy that has not been previously...

Im Focus: Klima-Satellit: Mit robuster Lasertechnik Methan auf der Spur

Hitzewellen in der Arktis, längere Vegetationsperioden in Europa, schwere Überschwemmungen in Westafrika – mit Hilfe des deutsch-französischen Satelliten MERLIN wollen Wissenschaftler ab 2021 die Emissionen des Treibhausgases Methan auf der Erde erforschen. Möglich macht das ein neues robustes Lasersystem des Fraunhofer-Instituts für Lasertechnologie ILT in Aachen, das eine bisher unerreichte Messgenauigkeit erzielt.

Methan entsteht unter anderem bei Fäulnisprozessen. Es ist 25-mal wirksamer als das klimaschädliche Kohlendioxid, kommt in der Erdatmosphäre aber lange nicht...

Im Focus: Climate satellite: Tracking methane with robust laser technology

Heatwaves in the Arctic, longer periods of vegetation in Europe, severe floods in West Africa – starting in 2021, scientists want to explore the emissions of the greenhouse gas methane with the German-French satellite MERLIN. This is made possible by a new robust laser system of the Fraunhofer Institute for Laser Technology ILT in Aachen, which achieves unprecedented measurement accuracy.

Methane is primarily the result of the decomposition of organic matter. The gas has a 25 times greater warming potential than carbon dioxide, but is not as...

Im Focus: How protons move through a fuel cell

Hydrogen is regarded as the energy source of the future: It is produced with solar power and can be used to generate heat and electricity in fuel cells. Empa researchers have now succeeded in decoding the movement of hydrogen ions in crystals – a key step towards more efficient energy conversion in the hydrogen industry of tomorrow.

As charge carriers, electrons and ions play the leading role in electrochemical energy storage devices and converters such as batteries and fuel cells. Proton...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Future Security Conference 2017 in Nürnberg - Call for Papers bis 31. Juli

26.06.2017 | Veranstaltungen

Von Batterieforschung bis Optoelektronik

23.06.2017 | Veranstaltungen

10. HDT-Tagung: Elektrische Antriebstechnologie für Hybrid- und Elektrofahrzeuge

22.06.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Einblick ins geschlossene Enzym

26.06.2017 | Biowissenschaften Chemie

Laser – World of Photonics: Offene und flexible Montageplattform für optische Systeme

26.06.2017 | Messenachrichten

Biophotonische Innovationen auf der LASER World of PHOTONICS 2017

26.06.2017 | Messenachrichten