Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Gut und Böse im Internet: Von Schwierigkeiten, schädliche Programme zu erkennen bevor etwas passiert

20.12.2012
Man nennt sie Viren, Würmer, Bakterien, trojanische Pferde oder Kaninchen: Täglich gibt es zigtausende neue schädliche Programme, auch „Malware“.

McAfee spricht von bis zum Jahr 2012 insgesamt 100.000.000 schädlichen Programmen in seinem Malware-Zoo. Hersteller von Antiviren-Software aktualisieren kontinuierlich ihre Sammlung, um Kunden zu schützen.

Meist liegen dann bereits Schadensmeldungen vor. Wie jedoch kann man „Gut“ von „Böse“ unterscheiden, bevor etwas passiert? Informatiker wie Michael Meier, neuberufener Professor an der Universität Bonn, arbeiten an einem automatisierten Ansatz, der das Verhalten der Programme unter die Lupe nimmt.

Täglich 100.000 neue Proben

Kurz wähnt man sich tatsächlich in einer Vorlesung zur Zoologie, wenn von Würmern und Bakterien, Kaninchen (einem Sabotageprogramm) und Whaling (einer gezielten Attacke gegen Führungskräfte) die Rede ist. Es gibt eine Artenvielfalt schädlicher Software und täglich erscheinen rund 100.000 neue Proben, so Michael Meier, Professor für Informatik an der Universität Bonn. Trotz unterschiedlicher Erscheinungsformen lassen sich die Exemplare der gesammelten Schadsoftware einigen Familien oder Arten zuordnen, wenn sie eine ähnliche Funktionalität, d.h. ähnliche Eigenschaften und Aufgaben haben.

Programme in der Sandbox

Was schädliche Programme ausmacht, können Informatiker in einer abgeschlossenen Testumgebung beobachten – einer sogenannten „Sandbox“. Wichtig ist, dass sich die schädlichen Programme natürlich verhalten und zugleich keinen Schaden anrichten können. In der virtuellen Umgebung beobachten Informatiker Merkmale der Programme und versuchen, mögliche Kriterien für Malware abzuleiten. Zum Beispiel kann das die Anzahl und Art der Systemaufrufe sein, die das Programm abgibt. Systemaufrufe sind Aufforderungen eines Programms an das Betriebssystem, etwa auf Dateien oder die Hardware zuzugreifen.

Malware-Familie mit charakteristischem Erkennungsmuster

Da auch harmlose Programme Systemaufrufe abgeben, vergleichen Informatiker in einem zweiten Schritt verschiedene Programme, harmlose wie schädliche, auf der Suche nach Unterscheidungsmöglichkeiten. Mittels eines Cluster-Verfahrens werden verhaltensähnliche Programme gruppiert und Malware-Arten/Familien ausgemacht. Diese erhalten ein charakteristisches Erkennungsmuster – eine Signatur, die hilft, zugehörige Mitglieder zu identifizieren. Neue und potenziell schädliche Programme durchlaufen einen Erkennungsprozess, an den sich möglicherweise eine Warnung anschließt.

Frühwarnsystem AMSEL

Wie häufig Angriffe im Netz sind, zeigt die Statistik des Frühwarnsystems AMSEL (Automatisch Malware Sammeln und Erkennen Lernen), das Prof. Meier an der Technischen Universität Dortmund in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt hat: Der Prototyp von AMSEL mit Malware-Kollektoren auf mehreren Tausend IP-Adressen hat in den letzten drei Jahren über 106.910.920 Angriffe und 35.460 verschiedene Malware-Proben gesammelt.

Über das Projekt AMSEL, vielfältige Angriffsarten, sowie ihre Analyse und Erkennung berichtete Prof. Michael Meier bei seiner Antrittsvorlesung in der Universität Bonn. Prof. Meier bringt seine Erfahrung im Gebiet Cyber Security auch in das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE in Wachtberg und Bonn ein, wo er den Arbeitsbereich zum Thema leitet.

Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE
Fraunhoferstraße 20 | 53343 Wachtberg | http://www.fkie.fraunhofer.de
Kontakt: Prof. Michael Meier | Telefon +49 228 7354249 | michael.meier@fkie.fraunhofer.de

Presse: Bernhard Kleß | Telefon +49 228 9435-219 | bernhard.kless@fkie.fraunhofer.de

Bernhard Kleß | Fraunhofer-Institut
Weitere Informationen:
http://www.fkie.fraunhofer.de

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Rostocker Forscher entwickeln autonom fahrende Kräne
20.07.2018 | Universität Rostock

nachricht Maschinelles Lernen: Neue Methode ermöglicht genaue Extrapolation
13.07.2018 | Institute of Science and Technology Austria

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Future electronic components to be printed like newspapers

A new manufacturing technique uses a process similar to newspaper printing to form smoother and more flexible metals for making ultrafast electronic devices.

The low-cost process, developed by Purdue University researchers, combines tools already used in industry for manufacturing metals on a large scale, but uses...

Im Focus: Rostocker Forscher entwickeln autonom fahrende Kräne

Industriepartner kommen aus sechs Ländern

Autonom fahrende, intelligente Kräne und Hebezeuge – dieser Ingenieurs-Traum könnte in den nächsten drei Jahren zur Wirklichkeit werden. Forscher aus dem...

Im Focus: Superscharfe Bilder von der neuen Adaptiven Optik des VLT

Das Very Large Telescope (VLT) der ESO hat das erste Licht mit einem neuen Modus Adaptiver Optik erreicht, die als Lasertomografie bezeichnet wird – und hat in diesem Rahmen bemerkenswert scharfe Testbilder vom Planeten Neptun, von Sternhaufen und anderen Objekten aufgenommen. Das bahnbrechende MUSE-Instrument kann ab sofort im sogenannten Narrow-Field-Modus mit dem adaptiven Optikmodul GALACSI diese neue Technik nutzen, um Turbulenzen in verschiedenen Höhen in der Erdatmosphäre zu korrigieren. Damit ist jetzt möglich, Bilder vom Erdboden im sichtbaren Licht aufzunehmen, die schärfer sind als die des NASA/ESA Hubble-Weltraumteleskops. Die Kombination aus exquisiter Bildschärfe und den spektroskopischen Fähigkeiten von MUSE wird es den Astronomen ermöglichen, die Eigenschaften astronomischer Objekte viel detaillierter als bisher zu untersuchen.

Das MUSE-Instrument (kurz für Multi Unit Spectroscopic Explorer) am Very Large Telescope (VLT) der ESO arbeitet mit einer adaptiven Optikeinheit namens GALACSI. Dabei kommt auch die Laser Guide Stars Facility, kurz ...

Im Focus: Diamant – ein unverzichtbarer Werkstoff der Fusionstechnologie

Forscher am KIT entwickeln Fenstereinheiten mit Diamantscheiben für Fusionsreaktoren – Neue Scheibe mit Rekorddurchmesser von 180 Millimetern

Klimafreundliche und fast unbegrenzte Energie aus dem Fusionskraftwerk – für dieses Ziel kooperieren Wissenschaftlerinnen und Wissenschaftler weltweit. Bislang...

Im Focus: Wiener Forscher finden vollkommen neues Konzept zur Messung von Quantenverschränkung

Quantenphysiker/innen der ÖAW entwickelten eine neuartige Methode für den Nachweis von hochdimensional verschränkten Quantensystemen. Diese ermöglicht mehr Effizienz, Sicherheit und eine weitaus geringere Fehleranfälligkeit gegenüber bisher gängigen Mess-Methoden, wie die Forscher/innen nun im Fachmagazin „Nature Physics“ berichten.

Die Vision einer vollständig abhörsicheren Übertragung von Information rückt dank der Verschränkung von Quantenteilchen immer mehr in Reichweite. Wird eine...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Stadtklima verbessern, Energiemix optimieren, sauberes Trinkwasser bereitstellen

19.07.2018 | Veranstaltungen

Innovation – the name of the game

18.07.2018 | Veranstaltungen

Wie geht es unserer Ostsee? Ein aktueller Zustandsbericht

17.07.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Neue Anwendungen für Mikrolaser in der Quanten-Nanophotonik

20.07.2018 | Physik Astronomie

Need for speed: Warum Malaria-Parasiten schneller sind als die menschlichen Abwehrzellen

20.07.2018 | Biowissenschaften Chemie

Die Gene sind nicht schuld

20.07.2018 | Medizin Gesundheit

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics