Freie Bahn für Hacker: Virenscanner offenbaren gravierende Schwachstellen
München, 23. November 2007 – Die derzeit auf dem Markt befindlichen Virenschutz-Produkte weisen gravierende Sicherheitsmängel auf und öffnen Hackern die Türen. Das berichtet die IT-Wochenzeitung COMPUTERWOCHE (Ausgabe 47/2007; www.computerwoche.de/knowledge_center/it_security/1848636) unter Berufung auf eine Untersuchung von Sicherheitsexperten der N.Runs AG, die in den vergangenen Monaten rund 800 Schwachstellen in den Parsern von Antiviren–Lösungen dokumentiert haben. Das so genannte Parsen steht für eine Kernfunktion von Antiviren-Software, der Zerlegung von Daten in analysierbare Einzelteile. Von den Fehlern war jede auf dem Markt befindliche Scan-Engine gleich mehrfach betroffen. Auf diesem Weg könnten Hacker Angriffe starten, Schadcode an der Sicherheitslösung vorbei ins Firmennetz schleusen und sogar mit Hilfe des Antiviren-Programms zur Ausführung bringen.
Besonders kritisch sind Sicherheitslücken in Antiviren-Systemen vor allem deswegen, weil Virenscanner heute nicht mehr nur auf dem PC, sondern in der Regel an allen zentralen Schaltstellen im Firmennetz laufen, wo die wichtigsten Daten gespeichert und verarbeitet werden. Somit könnten Angreifer etwa die Kontrolle über den zentralen Mail-Server erlangen und sich damit nicht nur Zugriff auf die gesamte elektronische Kommunikation des Unternehmens, sondern auch Zugang zu anderen kritischen Netzsegmenten und Systemen verschaffen. Den Experten zufolge lassen sich Virenscanner aber auch dahingehend manipulieren, dass sie ständig „grünes Licht“ geben, ein Systemzugriff von außen demnach unbemerkt bleibt.
Der Grund für die Fehlerfülle liegt nach Ansicht der Experten an der ständig steigenden Zahl an Dateiformaten, die Antiviren–Software verstehen und bearbeiten muss, um ihr primäres Ziel, die Erkennung möglichst vieler digitaler Schädlinge, zu erfüllen. Die große Vielfalt von Formaten und Spezifikationen macht es aber fast unmöglich, alle korrekt zu unterstützen, was wiederum zu einer entsprechenden Fehleranfälligkeit führt, berichtet die COMPUTERWOCHE.
Besonders kritisch sind Sicherheitslücken in Antiviren-Systemen vor allem deswegen, weil Virenscanner heute nicht mehr nur auf dem PC, sondern in der Regel an allen zentralen Schaltstellen im Firmennetz laufen, wo die wichtigsten Daten gespeichert und verarbeitet werden. Somit könnten Angreifer etwa die Kontrolle über den zentralen Mail-Server erlangen und sich damit nicht nur Zugriff auf die gesamte elektronische Kommunikation des Unternehmens, sondern auch Zugang zu anderen kritischen Netzsegmenten und Systemen verschaffen. Den Experten zufolge lassen sich Virenscanner aber auch dahingehend manipulieren, dass sie ständig „grünes Licht“ geben, ein Systemzugriff von außen demnach unbemerkt bleibt.
Der Grund für die Fehlerfülle liegt nach Ansicht der Experten an der ständig steigenden Zahl an Dateiformaten, die Antiviren–Software verstehen und bearbeiten muss, um ihr primäres Ziel, die Erkennung möglichst vieler digitaler Schädlinge, zu erfüllen. Die große Vielfalt von Formaten und Spezifikationen macht es aber fast unmöglich, alle korrekt zu unterstützen, was wiederum zu einer entsprechenden Fehleranfälligkeit führt, berichtet die COMPUTERWOCHE.