Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Viren austricksen - Neue Methoden zum Erkennen von Schadprogrammen

29.01.2015

Klassische Anti-Virenprogramme stoßen immer häufiger an ihre Grenzen. Damit ein Virenschutz ein Schadprogramm erkennt, muss dieses bereits bekannt sein. Doch es tauchen immer neue schädliche Programme auf, die sich zudem ständig verändern. Das erschwert das Aktualisieren der Schutzdatenbanken – wertvolle Zeit vergeht, in der Schaden entsteht. Die Fachhochschule St. Pölten hat im Projekt „MalwareDef“ eine Methode entwickelt, mit der Schadsoftware anhand ihres Verhaltens erkannt werden kann – auch wenn sie bislang noch nie aufgetreten ist.

Die Anzahl der Attacken und der im Umlauf befindlichen Schadprogramme wächst rasant. Derzeit sammeln IT-Sicherheitsfirmen 50.000 bis 100.000 Verdachtsfälle pro Tag. Nicht alles ist so spektakulär, dass davon Millionen NutzerInnen betroffen sind oder ganze Systeme zusammenbrechen.


Symbolbild IT-Sicherheit

FH St. Pölten

Oft geht es einfach nur um Wirtschaftsspionage durch eine Konkurrenzfirma mit dem Ziel, sensible Daten zu stehlen. Viele Verdachtsfälle scheiden bei genauerer Prüfung wieder aus, doch das Überprüfen durch Schutzprogramme und deren Aktualisierung werden immer aufwändiger – die Rechner werden dadurch langsamer.

Viren anhand ihres Verhaltens überführen

Das Institut für IT-Sicherheitsforschung der FH St. Pölten entwickelte im Projekt „MalwareDef“ eine Methode, durch die schädliche Programme abgewehrt werden könnten, auch wenn sie in den Datenbanken der Schutzprogramme noch nicht verzeichnet sind. „Bekannte Gefahren sind in einem Verzeichnis abgelegt, wie in einer Datei für Verbrecher und VerbrecherInnen. Wir wollen aber auch diejenigen Programme erwischen, die das erste Mal zuschlagen“, sagt Paul Tavolato, Projektleiter und wissenschaftlicher Mitarbeiter am Institut für IT-Sicherheitsforschung der FH St. Pölten.

Grundlage dafür ist das Verhalten der Schadprogramme. Deren Aktionen sind oft nur Kleinigkeiten: Da und dort wird eine Datei angelegt, etwas umformuliert, ein Programm gestartet, Verbindung nach außen aufgebaut oder es werden bestimmte Daten genutzt – Aktionen, die jede für sich auch von harmlosen Programmen ausgeführt werden. „Es geht um einige Tausend Befehle, die im Einzelfall neutral, im Zusammenspiel aber verdächtig sind“, erklärt Tavolato.

Das Erkennen des Bösen

„Im Projekt wurde kein Anti-Virenprogramm geschrieben, aber es wurden Bedrohungen aufgrund ihres Verhaltens bewertet. So gibt es etwa für jede gefährliche Absicht eine Reihe an Aktionen, die in Summe die Absicht erkennen lassen: Was muss im Computer vorbereitet werden, wenn jemand Daten stehlen oder ein System manipulieren möchte?

Das Erkennen und Klassifizieren solcher Aktionen und damit das verhaltensbasierte Erkennen der Bedrohungen funktioniert“, sagt Tavolato.

Die Muster bösartigen Verhalten wurden mit Hilfe einer sogenannten Grammatik definiert, wodurch eine automatische Analyse möglich ist. Händisch wäre die Analyse zu langsam. Die „Grammatik“ wurde anhand einer Vielzahl von Schadprogrammen, deren Funktion und Absicht man bereits kannte, getestet.

Aufbau von Fachwissen

Mit dem Projekt baut das Institut für IT-Sicherheitsforschung der FH St. Pölten gemeinsam mit der Firma Ikarus Sicherheitssoftware GmbH, die Kooperationspartner im Projekt „MalwareDef“ war, wichtiges Wissen auf. „Die gängigsten IT-Sicherheitsprogramme kommen heute aus Ländern wie den USA oder Russland. Doch für einen Krisenfall ist es wichtig, dass das Know-How im Bereich IT-Sicherheit auch hierzulande vorhanden ist“, sagt Ernst Piller, der Leiter des Instituts für IT-Sicherheitsforschung an der FH St. Pölten.

Durch die neue Methode könnten nicht nur neue, massenhaft verbreitete Schadprogramme, wie zum Beispiel solche zum Ausspionieren von Kreditkartendaten, schneller erkannt werden. Manche Viren können überhaupt nur verhaltensbasiert erfasst werden. Wenn zum Beispiel eine Firma von einem Konkurrenzunternehmen wissen will, wie viel dieses bei einer Ausschreibung bietet, wird das dafür benötigte Schadprogramm nur einmal gezielt eingesetzt. Ein derart selten verwendetes Schadprogramm findet aber nicht den Weg in die Datenbanken der Virenschutzprogramme. Und schwierig sind solche Angriffe nicht: „Programmieren muss man dafür nicht können. Die entsprechenden ‚Expertinnen und Experten‘ bieten ihre Dienste auf einschlägigen Seiten im Internet an“, sagt Tavolato.

Projekt „MalwareDef – Malware Erkennung über formale Beschreibung des Verhaltens“
Das Projekt wurde von der Österreichischen Forschungsförderungsgesellschaft FFG im Zuge des Sicherheitsforschungsprogramms KIRAS aus Mitteln des BMVIT gefördert. Kooperationspartner im Projekt ist die Firma Ikarus Sicherheitssoftware GmbH, das Bundesministerium für Landesverteidigung und Sport und das Bundesministerium für Inneres.
http://www.fhstp.ac.at/forschung/institute_bereiche/institutfueritsicherheitsfor...


Über die Fachhochschule St. Pölten
Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den Themengebieten Medien, Informatik, Verkehr, Gesundheit und Soziales. In mittlerweile 17 Studiengängen werden rund 2.100 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt innerhalb der Kompetenzfelder Medientechnik, Medienwirtschaft, IT-Sicherheit, Simulation, Eisenbahn-Infrastruktur und -Verkehr, Gesundheit und Soziales. Es erfolgt ein stetiger Austausch zwischen Studiengängen und Instituten, in denen laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickelt und umgesetzt werden.

Pressekontakt:
Mag. Mark Hammer
Presse und Forschungskommunikation
T: +43 (2742) 313 228 – 269
M: +43 (676) 847 228 – 269
E: mark.hammer@fhstp.ac.at
I: www.fhstp.ac.at/presse

Wissenschaftlicher Kontakt:
FH-Prof. Dipl.-Ing. Dr. Paul Tavolato
FH-Dozent Department IT-Sicherheit
Wissenschaftlicher Mitarbeiter Institut für IT Sicherheitsforschung
T: +43/2742/313 228 – 634
E: paul.tavolato@fhstp.ac.at
I: http://www.fhstp.ac.at/studienangebot/bachelor/is/studiengangsteam/tavolato-paul

Pressetext und Fotos zum Download verfügbar unter: www.fhstp.ac.at/ueberuns/presse/presseaussendungen/
Allgemeine Pressefotos zum Download verfügbar unter: www.fhstp.ac.at/ueberuns/presse/pressefotos
Natürlich finden Sie uns auch auf Facebook: www.facebook.com/fhstp

Weitere Informationen:

http://www.fhstp.ac.at/forschung/institute_bereiche/institutfueritsicherheitsfor... Projekt MalwareDef

Mark Hammer | idw - Informationsdienst Wissenschaft

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Fraunhofer IPM präsentiert »Deep Learning Framework« zur automatisierten Interpretation von 3D-Daten
22.08.2017 | Fraunhofer IPM

nachricht Kieler Wissenschaft entwickelt exzellentes Forschungsdatenmanagement
21.08.2017 | ZBW – Leibniz-Informationszentrum Wirtschaft

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Platz 2 für Helikopter-Designstudie aus Stade - Carbontechnologie-Studenten der PFH erfolgreich

Bereits lange vor dem Studienabschluss haben vier Studenten des PFH Hansecampus Stade ihr ingenieurwissenschaftliches Können eindrucksvoll unter Beweis gestellt: Malte Blask, Hagen Hagens, Nick Neubert und Rouven Weg haben bei einem internationalen Wettbewerb der American Helicopter Society (AHS International) den zweiten Platz belegt. Ihre Aufgabe war es, eine Designstudie für ein helikopterähnliches Fluggerät zu entwickeln, das 24 Stunden an einem Punkt in der Luft fliegen kann.

Die vier Kommilitonen sind im Studiengang Verbundwerkstoffe/Composites am Hansecampus Stade der PFH Private Hochschule Göttingen eingeschrieben. Seit elf...

Im Focus: Wissenschaftler entdecken seltene Ordnung von Elektronen in einem supraleitenden Kristall

In einem Artikel der aktuellen Ausgabe des Forschungsmagazins „Nature“ berichten Wissenschaftler vom Max-Planck-Institut für Chemische Physik fester Stoffe in Dresden von der Entdeckung eines seltenen Materiezustandes, bei dem sich die Elektronen in einem Kristall gemeinsam in einer Richtung bewegen. Diese Entdeckung berührt eine der offenen Fragestellungen im Bereich der Festkörperphysik: Was passiert, wenn sich Elektronen gemeinsam im Kollektiv verhalten, in sogenannten „stark korrelierten Elektronensystemen“, und wie „einigen sich“ die Elektronen auf ein gemeinsames Verhalten?

In den meisten Metallen beeinflussen sich Elektronen gegenseitig nur wenig und leiten Wärme und elektrischen Strom weitgehend unabhängig voneinander durch das...

Im Focus: Wie ein Bakterium von Methanol leben kann

Bei einem Bakterium, das Methanol als Nährstoff nutzen kann, identifizierten ETH-Forscher alle dafür benötigten Gene. Die Erkenntnis hilft, diesen Rohstoff für die Biotechnologie besser nutzbar zu machen.

Viele Chemiker erforschen derzeit, wie man aus den kleinen Kohlenstoffverbindungen Methan und Methanol grössere Moleküle herstellt. Denn Methan kommt auf der...

Im Focus: Topologische Quantenzustände einfach aufspüren

Durch gezieltes Aufheizen von Quantenmaterie können exotische Materiezustände aufgespürt werden. Zu diesem überraschenden Ergebnis kommen Theoretische Physiker um Nathan Goldman (Brüssel) und Peter Zoller (Innsbruck) in einer aktuellen Arbeit im Fachmagazin Science Advances. Sie liefern damit ein universell einsetzbares Werkzeug für die Suche nach topologischen Quantenzuständen.

In der Physik existieren gewisse Größen nur als ganzzahlige Vielfache elementarer und unteilbarer Bestandteile. Wie das antike Konzept des Atoms bezeugt, ist...

Im Focus: Unterwasserroboter soll nach einem Jahr in der arktischen Tiefsee auftauchen

Am Dienstag, den 22. August wird das Forschungsschiff Polarstern im norwegischen Tromsø zu einer besonderen Expedition in die Arktis starten: Der autonome Unterwasserroboter TRAMPER soll nach einem Jahr Einsatzzeit am arktischen Tiefseeboden auftauchen. Dieses Gerät und weitere robotische Systeme, die Tiefsee- und Weltraumforscher im Rahmen der Helmholtz-Allianz ROBEX gemeinsam entwickelt haben, werden nun knapp drei Wochen lang unter Realbedingungen getestet. ROBEX hat das Ziel, neue Technologien für die Erkundung schwer erreichbarer Gebiete mit extremen Umweltbedingungen zu entwickeln.

„Auftauchen wird der TRAMPER“, sagt Dr. Frank Wenzhöfer vom Alfred-Wegener-Institut, Helmholtz-Zentrum für Polar- und Meeresforschung (AWI) selbstbewusst. Der...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Die Zukunft des Leichtbaus: Mehr als nur Material einsparen

23.08.2017 | Veranstaltungen

Logistikmanagement-Konferenz 2017

23.08.2017 | Veranstaltungen

DFG unterstützt Kongresse und Tagungen - Oktober 2017

23.08.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Spot auf die Maschinerie des Lebens

23.08.2017 | Biowissenschaften Chemie

Die Sonne: Motor des Erdklimas

23.08.2017 | Physik Astronomie

Entfesselte Magnetkraft

23.08.2017 | Physik Astronomie