N. Pohlmann, A. Schnapp:,
“Gefahrenpotenzial visualisieren: Erfassen und Visualisierung des Malware-Aufkommens im World Wilde Web”,
IT-Sicherheit – Management und Praxis,
DATAKONTEXT-Fachverlag,
2/2010 Um Malware und Netzangriffe in Zukunft noch besser erkennen und schneller reagieren zu können, haben Mitarbeiter vom Institut für Internet-Sicherheit ein spezielles Auswertungssystem entwickelt. Dieses System dient zur Erfassung und Visualisierung des aktuellen und vergangenen von Malware und Netzangriffen ausgehenden Gefahrenpotenzials. Über eine für den Anwender dargestellte Weltkarte kann die Bedrohungslage im World Wide Web auf einen Blick erschlossen werden. Eine interaktive Weltkarte ermöglicht dem Anwender sowohl eine globale Darstellung der Gefährdung über verschiedene Ländergrenzen hinweg sowie die Möglichkeit, auch lokale Analysen auf Städte-Ebene durchzuführen. Erfasste Informationen können im weiteren Verlauf verwendet werden, um Warnmeldungen zu generieren, aktuelle Trends zu erkennen oder sicherheitsrelevante Einstellungen zukünftig automatisch zur Optimierung der Sicherheitssoftware vorzunehmen. Warum brauchen wir eine globale Sicht auf die Bedrohungen im WWW?
Die Auftrittshäufigkeit sowie die verschiedenen Arten von Malware (wie Viren, Würmer und Trojaner) nehmen seit geraumer Zeit stark zu. Das liegt auch an den optimierten Verbreitungsstrategien der Schädlinge. Es gibt viele Schutzmaßnahmen, mit deren Hilfe das Risiko, von diesen Gefahren
betroffen zu werden, minimiert werden kann. Gerade bei der klassischen Virenbekämpfung werden operative Maßnahmen zum Schutz des Systems meist direkt an dem physikalischen Rechner durchgeführt.
Insbesondere handelt es sich bei diesen lokal installierten Sicherheitsanwendungen um Antivirenprogramme, Desktop Firewallsysteme und lokale Spam-Filter. Diese Sicherheitsanwendungen stellen meist die letzte Barriere vor einem sicheren Befall mit Schadsoftware dar. Das vom Institut für Internet-Sicherheit entwickelte globale Instanzen-Auswertungssystem (GIA) kann über eine anonyme Messung der Ereignisse solcher Sicherheitsanwendungen Rückschlüsse auf die aktuell ausgehende Gefährdung ziehen. Ein Beispiel dafür ist
ein versuchter Virenangriff, der vom System erfolgreich abgewehrt wurde. Die gewonnenen Informationen werden dem Anwender des Auswertungssystems auf einer interaktiven Weltkarte für weitere Analysen
bereitgestellt. Gewonnene Forschungsergebnisse über die aktuellen Trends von Malware-Aufkommen können langfristig in neue Sicherheitsprodukte einfließen, um besser und zielgerichteter gegen die Bedrohungen vorgehen zu können.
…
kostenlos downloaden | 
