Alle Storys
Folgen
Keine Story von Fraunhofer-Institut für Sichere Informationstechnologie SIT mehr verpassen.

Fraunhofer-Institut für Sichere Informationstechnologie SIT

Radar für IT-Schädlinge
IT-SA 2010: Fraunhofer SIT zeigt erste Plattform zur automatischen Erkennung, Klassifizierung und Visualisierung von Schadsoftware

München (ots)

Fraunhofer SIT zeigt auf der IT-SA in Nürnberg die erste 
IT-Plattform, mit der sich Schadsoftware automatisch sammeln, 
bestimmen und gruppieren lässt. Die am Standort München entwickelte 
Software-Lösung VoMB (Visualisation of Malware Behaviour) verbindet 
verschiedene Analyse-werkzeuge und stellt deren Ergebnisse grafisch 
dar. VoMB erkennt Malware, gruppiert sie anhand von Verhaltensmustern
und erstellt aus den Ergebnissen Diagramme, die sich auf einen Blick 
interpretieren lassen. Dadurch lassen sich IT-Schädlinge schneller 
erkennen und besser beurteilen als bisher. Die Plattform eignet sich 
zum Einsatz in IT-Notfallteams (CERTs) von Behörden und 
Großunternehmen sowie für Hersteller von Antivirensoftware. Gezeigt 
wird die Plattform vom 19. bis zum 21. Oktober auf der 
Sicherheitsmesse IT-SA in Nürnberg am Stand 419.
Stuxnet, Conficker oder der I-Love-You-Virus sind berühmte 
Beispiele für IT-Schädlinge. Die Zahl schädlicher Computerprogramme 
wie Viren, Würmer und Trojaner ist in den vergangenen Jahren stark 
gestiegen. Gleichzeitig dringt die Informationstechnologie in 
Bereiche vor, die bislang abgeschlossene Umgebungen darstellten. Die 
Folge: Schadsoftware (Malware) bedroht heute nicht nur die 
Computernetze, sondern auch Produktionsanlagen, Stromnetze und andere
kritische Infrastrukturen. Um auftretende Gefahren möglichst früh zu 
erkennen und zeitnah Gegenmaßnahmen zu ergreifen, richten Behörden, 
Unternehmen und Hersteller von Antiviren-software zur Beobachtung von
Malware-Aktivitäten Notfallteams ein (Computer Emergency Response 
Teams = CERT). Aber selbst in diesen spezialisierten Einheiten werden
viele Verdachtsfälle noch einzeln untersucht und die Analyseprozesse 
sind nur wenig automatisiert.
Um die Analyse und Beurteilung von Malware zu beschleunigen, hat 
Fraunhofer SIT jetzt verschiedene Analysewerkzeuge in der 
VoMB-Plattform miteinander verbunden. Die verschiedenen Programme 
werden dabei verzahnt und die Ergebnisse in einer 
Echtzeit-Visualisierung zusammengefasst. Malware-Analysten können so 
auf einen Blick relevante Bedrohungen erkennen und feststellen, um 
welche Gruppe von Schadsoftware es sich handelt. Drohende Gefahren 
und Trends lassen sich so schnell erkennen und besser bekämpfen. Je 
nach Einsatzzweck lässt sich die Visualisierung außerdem geeignet 
anpassen.

Pressekontakt:

Oliver Küch

06151-869-213
oliver.kuech@sit.fraunhofer.de

Weitere Storys: Fraunhofer-Institut für Sichere Informationstechnologie SIT
Weitere Storys: Fraunhofer-Institut für Sichere Informationstechnologie SIT