Neuartiger Ansatz gegen Cyber-Angriffe

Die Armasuisse hat zusammen mit der ETH Zürich eine neue Methode entwickelt, um gezielte Cyber-Angriffe auf IT-Netzwerke aufzuspüren. Die Methode unterstützt die nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken.

© depositphotos

 

Staatliche Stellen und Firmen werden zunehmend durch Cyber-Angreifer bedroht, deren Ziel es ist, sensitive Daten zu stehlen. Der kürzlich erfolgte Angriff auf die Ruag ist ein typisches Beispiel für solch eine Attacke. Die Angreifer infizierten einen firmeninternen PC und verwendeten dann diesen, um das interne IT-Netzwerk zu analysieren und massenhaft Daten zu stehlen.
Solche sogenannten APT-Angriffe (Advanced Persistent Threat) sind mit aktuellen Sicherheitslösungen sehr schwierig zu erkennen. Es dauert oft Monate oder Jahre bis eine Organisation realisiert, dass sich Angreifer in ihrem IT-Netzwerk eingenistet haben.

Vincent Lenders (armasuisse Wissenschaft und Technologie) sowie Pavlos Lamprakis, Ruggiero Dargenio, David Gugelmann, Markus Happe und Laurent Vanbever (ETH Zürich) haben eine neue neuartige Methode entwickelt, die Kommunikationskanäle zwischen Malware auf infizierten PCs und den Steuerungsservern der Angreifer aufspürt. Der vorgestellte Ansatz kann dabei HTTP basierte Kommunikationskanäle (C&C-Channels) von regulärer und APT-Malware innerhalb von wenigen Stunden erkennen.

Die Publikation «Unsupervised Detection of APT C&C Channels using Web Request Graphs» wird Anfang Juli auf der DIMVA-Konferenz in Bonn präsentiert. Die Arbeit ist das Resultat eines Forschungsprojekts zwischen Armasuisse und des Zurich Information Security and Privacy Centers (ZISC) an der ETH Zürich. Die Arbeit unterstützt die nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken (NCS).

Die DIMVA-Konferenz wurde vor 14 Jahren ins Leben gerufen und wird von der Special Interest Group Security – Intrusion Detection (SIDAR) und der Gesellschaft für Informatik (GI) organisiert. Die Konferenz gilt als eine der führenden Konferenzen im Bereich der Intrusion- und Malware-Detektion und Schwachstellenanalyse. Jedes Jahr treffen sich dort internationale Experten aus der Wissenschaft, Industrie und Staatlichen Behörden, um sich über ihre Forschungsergebnisse auszutauschen.

Pressemeldung armasuisse

(Visited 59 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link