Radar für IT-Schädlinge

Fraunhofer SIT zeigt auf der IT-SA in Nürnberg die erste IT-Plattform, mit der sich Schadsoftware automatisch sammeln, bestimmen und gruppieren lässt. Die am Standort München entwickelte Software-Lösung VoMB (Visualisation of Malware Behaviour) verbindet verschiedene Analyse-werkzeuge und stellt deren Ergebnisse grafisch dar.

VoMB erkennt Malware, gruppiert sie anhand von Verhaltensmustern und erstellt aus den Ergebnissen Diagramme, die sich auf einen Blick interpretieren lassen. Dadurch lassen sich IT-Schädlinge schneller erkennen und besser beurteilen als bisher. Die Plattform eignet sich zum Einsatz in IT-Notfallteams (CERTs) von Behörden und Großunternehmen sowie für Hersteller von Antivirensoftware.

Gezeigt wird die Plattform vom 19. bis zum 21. Oktober auf der Sicherheitsmesse IT-SA in Nürnberg am Stand 419.

Stuxnet, Conficker oder der I-Love-You-Virus sind berühmte Beispiele für IT-Schädlinge. Die Zahl schädlicher Computerprogramme wie Viren, Würmer und Trojaner ist in den vergangenen Jahren stark gestiegen. Gleichzeitig dringt die Informationstechnologie in Bereiche vor, die bislang abgeschlossene Umgebungen darstellten.

Die Folge: Schadsoftware (Malware) bedroht heute nicht nur die Computernetze, sondern auch Produktionsanlagen, Stromnetze und andere kritische Infrastrukturen. Um auftretende Gefahren möglichst früh zu erkennen und zeitnah Gegenmaßnahmen zu ergreifen, richten Behörden, Unternehmen und Hersteller von Antiviren-software zur Beobachtung von Malware-Aktivitäten Notfallteams ein (Computer Emergency Response Teams = CERT).

Aber selbst in diesen spezialisierten Einheiten werden viele Verdachtsfälle noch einzeln untersucht und die Analyseprozesse sind nur wenig automatisiert.

Um die Analyse und Beurteilung von Malware zu beschleunigen, hat Fraunhofer SIT jetzt verschiedene Analysewerkzeuge in der VoMB-Plattform miteinander verbunden. Die verschiedenen Programme werden dabei verzahnt und die Ergebnisse in einer Echtzeit-Visualisierung zusammengefasst.

Malware-Analysten können so auf einen Blick relevante Bedrohungen erkennen und feststellen, um welche Gruppe von Schadsoftware es sich handelt. Drohende Gefahren und Trends lassen sich so schnell erkennen und besser bekämpfen. Je nach Einsatzzweck lässt sich die Visualisierung außerdem geeignet anpassen.

Media Contact

Oliver Küch Fraunhofer-Institut

Weitere Informationen:

http://www.sit.fraunhofer.de/

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Neues topologisches Metamaterial

… verstärkt Schallwellen exponentiell. Wissenschaftlerinnen und Wissenschaftler am niederländischen Forschungsinstitut AMOLF haben in einer internationalen Kollaboration ein neuartiges Metamaterial entwickelt, durch das sich Schallwellen auf völlig neue Art und Weise…

Astronomen entdecken starke Magnetfelder

… am Rand des zentralen schwarzen Lochs der Milchstraße. Ein neues Bild des Event Horizon Telescope (EHT) hat starke und geordnete Magnetfelder aufgespürt, die vom Rand des supermassereichen schwarzen Lochs…

Faktor für die Gehirnexpansion beim Menschen

Was unterscheidet uns Menschen von anderen Lebewesen? Der Schlüssel liegt im Neokortex, der äußeren Schicht des Gehirns. Diese Gehirnregion ermöglicht uns abstraktes Denken, Kunst und komplexe Sprache. Ein internationales Forschungsteam…

Partner & Förderer