Virenscanner machen Angreifern den Weg ins Netzwerk frei.

Rund 800 Schwachstellen haben Spezialisten der n.runs AG sowie andere Sicherheitsexperten in den vergangenen Monaten in Virenschutzlösungen auf-gespürt. Das Fazit: Entgegen ihrer eigentlichen Funktion öffnen die Produkte Angreifern die Tür und ermöglichen es ihnen, in Firmennetzwerke einzudringen und diese mit Schadcode zu verseuchen. Die Platzierung von Antivirensoftware an zentralen Stellen im Unternehmen stellt demnach ein hohes Sicherheitsrisi-ko dar. Die n.runs AG reagiert auf diese Tatsache mit dem eigens entwickelten System aps-AV – eine Lösung, die die komplette E-Mail- und Anti-Virus-Infra-struktur absichert und alle Angriffe von außen unterbindet.

Viele hochkritische Schwachstellen

Die von dem Consulting-Unternehmen und Lösungsentwickler n.runs durchge-führten Tests haben gezeigt, dass jeder der am Markt befindlichen Virenscan-ner gleich mehrere hochkritische Schwachstellen aufwies. Diese ebnen den Weg für Denial of Service(DoS)-Attacken und ermöglichen es, Schädlinge an der Sicherheitslösung vorbei ins Netzwerk zu schleusen und sogar Schadcode auszuführen. Somit erlauben Antivirenlösungen genau das, wovor sie eigent-lich schützen sollen.

Als eine der Hauptursachen für diesen Bumerang-Effekt konnte n.runs das so genannte Parsing ausmachen. Das Prinzip funktioniert wie folgt: Virenscanner müssen möglichst viele Schädlinge erkennen und somit eine hohe Anzahl an Dateiformaten verstehen und verarbeiten. Um die Formate interpretieren zu können, muss eine Applikation die entsprechende Datei in Blöcke und Struk-turen aufteilen. Dieses Zerlegen von Daten in analysierbare Einzelteile wird als Parsing bezeichnet. Durch Fehlannahmen beim Parsen entstehen Konstellatio-nen, die es ermöglichen, Programmcode einzuschleusen und zur Ausführung zu bringen. Ferner trägt die von den Herstellern erwartete schnelle Reaktions-zeit hinsichtlich Bedrohungen zum Qualitätsverlust der Codes bei. Kurzum: Je mehr Parsing stattfindet, umso höher ist zwar die Erkennungsrate und der Schutz vor Schadsoftware, desto größer wird jedoch gleichzeitig die Angriffs-fläche und die Antivirenlösung wird selbst zur Zielscheibe. Gezielte Industrie- und Wirtschaftsspionage sowie das Unterbrechen der gesamten E-Mail-Kom-munikation sind nur zwei der möglichen Folgen.

Bollwerk für die Antivirenlösung

Damit der Virenscanner nicht zum Einfallstor im Netzwerk wird und Angreifer nicht die Kontrolle übernehmen können, hat n.runs das Application Protection System – Anti-Virus (aps-AV) auf den Markt gebracht. Die eigens konzipierte und entwickelte Lösung komplettiert die IT-Sicherheitsinfrastruktur von Unter-nehmen. Das Produkt arbeitet wie folgt: Das Mehrfach-Scanning erhöht die Er-kennungsrate sowie den Schutz vor Malware, während das Abschotten der AV-Software diese sowie E-Mail-Server und Betriebssysteme vor Angriffen von außen effektiv schützt. Zum Einsatz kommt dabei eine 3-Tier-Hochsicherheits-architektur, die mit ihren Kontroll-, Abschottungs- und Vernichtungsmechanis-men einem BSL-Klasse-4-Virenlabor (Biosafety Level) nachempfunden wurde.

Die Lösung wurde speziell auf die Sicherheitsbedürfnisse von großen Unterneh-men und regierungsnahen Organisationen zugeschnitten. Darüber hinaus ist sie für alle Betriebe mit hohen Sicherheitsanforderungen interessant und zu-sätzlich durch die Zentralisierung des AV-Scannings ergeben sich Vorteile wie Hochverfügbarkeit und Ausfallsicherheit sowie Ressourcen- und Kosteneinspa-rungen.

www.nruns.com