Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Gut und Böse im Internet: Von Schwierigkeiten, schädliche Programme zu erkennen bevor etwas passiert

20.12.2012
Man nennt sie Viren, Würmer, Bakterien, trojanische Pferde oder Kaninchen: Täglich gibt es zigtausende neue schädliche Programme, auch „Malware“.

McAfee spricht von bis zum Jahr 2012 insgesamt 100.000.000 schädlichen Programmen in seinem Malware-Zoo. Hersteller von Antiviren-Software aktualisieren kontinuierlich ihre Sammlung, um Kunden zu schützen.

Meist liegen dann bereits Schadensmeldungen vor. Wie jedoch kann man „Gut“ von „Böse“ unterscheiden, bevor etwas passiert? Informatiker wie Michael Meier, neuberufener Professor an der Universität Bonn, arbeiten an einem automatisierten Ansatz, der das Verhalten der Programme unter die Lupe nimmt.

Täglich 100.000 neue Proben

Kurz wähnt man sich tatsächlich in einer Vorlesung zur Zoologie, wenn von Würmern und Bakterien, Kaninchen (einem Sabotageprogramm) und Whaling (einer gezielten Attacke gegen Führungskräfte) die Rede ist. Es gibt eine Artenvielfalt schädlicher Software und täglich erscheinen rund 100.000 neue Proben, so Michael Meier, Professor für Informatik an der Universität Bonn. Trotz unterschiedlicher Erscheinungsformen lassen sich die Exemplare der gesammelten Schadsoftware einigen Familien oder Arten zuordnen, wenn sie eine ähnliche Funktionalität, d.h. ähnliche Eigenschaften und Aufgaben haben.

Programme in der Sandbox

Was schädliche Programme ausmacht, können Informatiker in einer abgeschlossenen Testumgebung beobachten – einer sogenannten „Sandbox“. Wichtig ist, dass sich die schädlichen Programme natürlich verhalten und zugleich keinen Schaden anrichten können. In der virtuellen Umgebung beobachten Informatiker Merkmale der Programme und versuchen, mögliche Kriterien für Malware abzuleiten. Zum Beispiel kann das die Anzahl und Art der Systemaufrufe sein, die das Programm abgibt. Systemaufrufe sind Aufforderungen eines Programms an das Betriebssystem, etwa auf Dateien oder die Hardware zuzugreifen.

Malware-Familie mit charakteristischem Erkennungsmuster

Da auch harmlose Programme Systemaufrufe abgeben, vergleichen Informatiker in einem zweiten Schritt verschiedene Programme, harmlose wie schädliche, auf der Suche nach Unterscheidungsmöglichkeiten. Mittels eines Cluster-Verfahrens werden verhaltensähnliche Programme gruppiert und Malware-Arten/Familien ausgemacht. Diese erhalten ein charakteristisches Erkennungsmuster – eine Signatur, die hilft, zugehörige Mitglieder zu identifizieren. Neue und potenziell schädliche Programme durchlaufen einen Erkennungsprozess, an den sich möglicherweise eine Warnung anschließt.

Frühwarnsystem AMSEL

Wie häufig Angriffe im Netz sind, zeigt die Statistik des Frühwarnsystems AMSEL (Automatisch Malware Sammeln und Erkennen Lernen), das Prof. Meier an der Technischen Universität Dortmund in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt hat: Der Prototyp von AMSEL mit Malware-Kollektoren auf mehreren Tausend IP-Adressen hat in den letzten drei Jahren über 106.910.920 Angriffe und 35.460 verschiedene Malware-Proben gesammelt.

Über das Projekt AMSEL, vielfältige Angriffsarten, sowie ihre Analyse und Erkennung berichtete Prof. Michael Meier bei seiner Antrittsvorlesung in der Universität Bonn. Prof. Meier bringt seine Erfahrung im Gebiet Cyber Security auch in das Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE in Wachtberg und Bonn ein, wo er den Arbeitsbereich zum Thema leitet.

Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE
Fraunhoferstraße 20 | 53343 Wachtberg | http://www.fkie.fraunhofer.de
Kontakt: Prof. Michael Meier | Telefon +49 228 7354249 | michael.meier@fkie.fraunhofer.de

Presse: Bernhard Kleß | Telefon +49 228 9435-219 | bernhard.kless@fkie.fraunhofer.de

Bernhard Kleß | Fraunhofer-Institut
Weitere Informationen:
http://www.fkie.fraunhofer.de

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Tausend Mal schneller als Flash-Speicher: Schnelles Speichermaterial im Neutronenlicht
07.12.2018 | Technische Universität München

nachricht Drei Komponenten auf einem Chip
06.12.2018 | Universität Stuttgart

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Supercomputer ohne Abwärme

Konstanzer Physiker eröffnen die Möglichkeit, Supraleiter zur Informationsübertragung einzusetzen

Konventionell betrachtet sind Magnetismus und der widerstandsfreie Fluss elektrischen Stroms („Supraleitung“) konkurrierende Phänomene, die nicht zusammen in...

Im Focus: Drei Nervenzellen reichen, um eine Fliege zu steuern

Uns wirft so schnell nichts um. Eine Fruchtfliege kann dagegen schon ein kleiner Windstoß vom Kurs abbringen. Drei große Nervenzellen in jeder Hälfte des Fliegenhirns reichen jedoch aus, um die Fliege mit Hilfe visueller Signale wieder auf Kurs zu bringen.

Bewegen wir uns vorwärts, zieht die Umwelt in die entgegengesetzte Richtung an unseren Augen vorbei. Drehen wir uns, verschiebt sich das Bild der Umwelt im...

Im Focus: Researchers develop method to transfer entire 2D circuits to any smooth surface

What if a sensor sensing a thing could be part of the thing itself? Rice University engineers believe they have a two-dimensional solution to do just that.

Rice engineers led by materials scientists Pulickel Ajayan and Jun Lou have developed a method to make atom-flat sensors that seamlessly integrate with devices...

Im Focus: Drei Komponenten auf einem Chip

Wissenschaftlern der Universität Stuttgart und des Karlsruher Institutes für Technologie (KIT gelingt wichtige Weiterentwicklung auf dem Weg zum Quantencomputer

Quantencomputer sollen bestimmte Rechenprobleme einmal sehr viel schneller lösen können als ein klassischer Computer. Einer der vielversprechendsten Ansätze...

Im Focus: Three components on one chip

Scientists at the University of Stuttgart and the Karlsruhe Institute of Technology (KIT) succeed in important further development on the way to quantum Computers.

Quantum computers one day should be able to solve certain computing problems much faster than a classical computer. One of the most promising approaches is...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Kalikokrebse: Großes Interesse an erster Fachtagung

07.12.2018 | Veranstaltungen

Entwicklung eines Amphibienflugzeugs

04.12.2018 | Veranstaltungen

Neue biologische Verfahren im Trink- und Grundwassermanagement

04.12.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Erstmalig in Deutschland: Erfolgreiche Bestrahlungstherapie lebensbedrohlicher Herzrhythmusstörung

07.12.2018 | Medizintechnik

Nicht zu warm und nicht zu kalt! Seminar „Thermomanagement von Lithium-Ionen-Batterien“ am 02.04.2019 in Aachen

07.12.2018 | Seminare Workshops

Seminar „Magnettechnik - Magnetwerkstoffe“ vom 19. – 20.02.2019 in Essen

07.12.2018 | Seminare Workshops

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics