Home | Digital | Internet | Neuartiger Ansatz zur Erkennung von Cyber-Angriffen

Neuartiger Ansatz zur Erkennung von Cyber-Angriffen

Schriftgrösse: Decrease font Enlarge font
image

armasuisse Wissenschaft und Technologie und ETH Zürich haben eine neue Methode entwickelt, um gezielte Cyber Angriffe auf IT-Netzwerke aufzuspüren. Die Methode unterstützt die nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS).

Staatliche Stellen und Firmen werden zunehmend durch Cyber-Angreifer bedroht, deren Ziel es ist, sensitive Daten zu stehlen. Der kürzlich erfolgte Angriff auf die RUAG ist ein typisches Beispiel für solch eine Attacke. Die Angreifer infizierten einen firmeninternen PC und verwendeten dann diesen, um das interne IT-Netzwerk zu analysieren und massenhaft Daten zu stehlen.

Solche sogenannten Advanced Persistent Threat (APT) Angriffe sind mit aktuellen Sicherheitslösungen sehr schwierig zu erkennen. Es dauert oft Monate oder Jahre bis eine Organisation realisiert, dass sich Angreifer in ihrem IT-Netzwerk eingenistet haben.

Vincent Lenders (armasuisse Wissenschaft und Technologie) sowie Pavlos Lamprakis, Ruggiero Dargenio, David Gugelmann, Markus Happe und Laurent Vanbever (ETH Zürich) haben eine neue neuartige Methode entwickelt, die Kommunikationskanäle zwischen Malware auf infizierten PCs und den Steuerungsservern der Angreifer aufspürt. Der vorgestellte Ansatz kann dabei HTTP basierte Kommunikationskanäle (C&C-Channels) von regulärer und APT Malware innerhalb von wenigen Stunden erkennen.

Die Publikation «Unsupervised Detection of APT C&C Channels using Web Request Graphs» wird Anfang Juli auf der DIMVA Konferenz in Bonn präsentiert. Die Arbeit ist das Resultat eines Forschungsprojekts zwischen armasuisse Wissenschaft und Technologie und des Zurich Information Security and Privacy Centers (ZISC) an der ETH Zürich. Die Arbeit unterstützt die nationale Strategie zum Schutz der Schweiz vor Cyber Risiken (NCS).

hinzufügen zu: Add to your del.icio.us del.icio.us | Digg this story Digg
  • email An einen Freund versenden
  • print Druckversion
  • Plain text Klartext
Tags
Keine Tags für den Artikel vorhanden
Umfrage: Ạ̈mterhäufung
Fast alle Politiker sammeln neben ihrer eigentlichen Tätigkeit, für die sie gewählt wurden, eine grosse Anzahl von weiteren Ạ̈mtern mit fetten Nebenverdiensten. Was halten unsere Leser davon?