Neue Taktiken gegen Internet-Schädlinge:
Einbindung der User auf Reputations-Basis

Automatische Abfrage der Anwender problematisch

Neue Taktiken gegen Internet-Schädlinge:
Einbindung der User auf Reputations-Basis © Bild: FORMAT

Forscher des Sicherheitsspezialisten Symantec arbeiten derzeit an einem neuen Produkt, das Schädlinge im Web blockieren soll, bevor sie auf den Computer des Users gelangen können. Unter dem Projektnamen "Canary" entwickelt das Unternehmen eine Applikation, die parallel zum Webbrowser läuft und nach Attacken über Schwachstellen Ausschau halten soll. "Anstatt Schwachstellen zu schließen, soll Canary Schadcodes blockieren, die über die Lücken des Browsers eingeschleust werden sollen", zitiert das Branchenportal ZDNet UK Adam Bromwich, Entwicklungsmanager bei Symantec.

Der Ansatz der Lösung ist der umgekehrte Weg, den herkömmliche Anti-Viren-Software geht. Anstatt nach Signaturen der mittlerweile unzähligen Schädlinge zu suchen und diese abzuwehren, überwacht die Applikation die bekannten Sicherheitslücken. Zunächst soll das Programm für den Internet Explorer angeboten werden, später jedoch auch für weitere Browser, beispielsweise Firefox oder Safari, zur Verfügung stehen. Symantec will die Technik schon bald in seine Sicherheits-Suiten integrieren. Einen ähnlichen Weg geht auch McAfees Siteadvisor. Das Programm kann in Verbindung mit verbreiteten Webbrowsern eingesetzt werden. Der Siteadvisor scannt das Internet und testet Webseiten, ob sie versuchen, Schadcodes auf den Rechner des Webseiten-Besuchers zu schleusen.

Gemeinsame Schädlingsbekämpfung...
Ein viel versprechender Technologie-Trend in den kommenden Jahren sind Reputations-basierte Sicherheitssysteme. Laut Stephen Trillian, Vizepräsident der Symantec Research Labs, experimentieren die Entwickler bereits seit einiger Zeit mit dieser Methode, unbekannte Gefahren aufzuspüren. Kernpunkt dieser Technologie ist die Einbindung der Anwender. Die Sicherheits-Software erstellt am Rechner des Users automatisch Erfahrungsberichte, die als Basis für die Analysen herangezogen werden. So soll die Suche nach schädlichen Files mit Unterstützung der User stattfinden.

...via Systemkontrolle?
"Das Problem dabei ist jedoch, dass man die Nutzer nicht einfach nach ihrer Erfahrung mit einer bestimmten Datei fragen kann. Es ist nötig Wege zu finden, über die die Reputation von bestimmten Files automatisch abgefragt werden kann", so Trillian. Mit über 50 Mio. PC-Usern, die Symantec-Produkte einsetzen, wäre jedoch ein großer Erfahrungspool für das Unternehmen vorhanden, um aussagekräftige Daten zu sammeln. (pte/red)