GFI-White Paper erläutert Trojaner-Techniken zum Ausschalten von Anti-Virus-Software

Unternehmen > News > 2003 > GFI-White Paper erläutert Trojaner-Technik...

Umfassende Netzwerk-Sicherheit ist nur durch zusätzliche Trojaner-Erkennung gewährleistet

London, GB, 9. juli 2003 – GFI hat heute ein neues White Paper veröffentlicht, um Netzwerk-Administratoren über effiziente Abwehrmethoden zur Bekämpfung von Trojanern zu informieren. Das wachsende Problem der elektronischen Spione betrifft verschiedenste sicherheitsrelevante Bereiche: Mithilfe von Trojanern können Kreditkarten-Informationen, Passwörter und andere vertraulichen Informationen ausspioniert oder elektronische Angriffe gegen Unternehmen gestartet werden. Das neue White Paper von GFI erläutert die Funktionsweise von Trojanern, welche Gefahren sie für Unternehmensnetzwerke darstellen und wie Administratoren ihre Netzwerke gegen diese Bedrohung absichern können. Das Dokument steht unter http://www.gfisoftware.de/de/whitepapers/network-protection-against-trojans.pdf zur Verfügung.

Funktionsweise und Gefahrenpotenzial von Trojanern
Mithilfe eines Trojanischen Pferds erhalten Hacker unbemerkt Zugang zum Rechner eines Benutzers und ermöglichen dem Angreifer einen uneingeschränkten Zugriff auf alle gespeicherten Daten. Trojaner können versteckte Programme sein, die auf dem Anwender-Rechner ohne dessen Wissen aktiv sind. Sie sind teilweise aber auch in legitimen Programmen "eingebettet", die zusätzliche versteckte Funktionen besitzen. Im Unternehmensbereich werden Trojaner hauptsächlich zur Industriespionage verwendet oder um Schäden zu verursachen. Im aktuellen White Paper von GFI werden die sieben wichtigsten Trojaner-Arten beschrieben und wie ein Netzwerk per E-Mail-Anhang oder eine heruntergeladene Datei mit Trojanern infiziert werden kann.

Lückenhafter Schutz beim alleinigen Einsatz von Anti-Virus-Engines
Schutzmaßnahmen gegen Trojaner sind unerlässlich. Dennoch bieten gängige Sicherheitslösungen wie Anti-Virus-Engines keinen ausreichenden Schutz vor dieser Art von Netzwerk-Spionen. Im White Paper von GFI wird hervorgehoben, dass trotz Identifizierung einiger öffentlicher/bekannter Trojaner viele Viren-Scanner bei unbekannten Trojanern versagen. Grund hierfür ist die unflexible Erkennungsmethode anhand von "Trojaner-Signaturen": Da der Quell-Code vieler Trojaner problemlos zugänglich ist, können erfahrene Hacker neue Trojaner-Varianten erstellen, deren Signaturen den Viren-Scannern nicht bekannt sind.

“Finden Hacker, die einen Angriff auf Ihr Netzwerk planen, heraus, welche Anti-Virus-Software Sie einsetzen, beispielsweise durch den automatischen Disclaimer, der von einigen Anti-Virus-Engines an ausgehende Mails angehängt wird, können sie mühelos einen Trojaner programmieren, der speziell die Sicherheitschecks Ihrer Engine umgeht”, wird im White Paper hervorgehoben. “Nicht nur unbekannte Trojaner bleiben von Viren-Scannern unentdeckt, auch bei bereits bekannten versagt dieses Sicherheitssystem, denn viele Hersteller versäumen es, ihre Software im Hinblick auf Trojaner auf dem neuesten Stand zu halten. Zudem wurde festgestellt, dass jede Virus-Engine immer nur eine bestimmte Art von Trojanern identifiziert.”

Absicherung von Netzwerken gegen Trojaner
Zur Identifizierung von Trojanern, so die Empfehlung des White Papers, muss eine Strategie verfolgt werden, die Schutzmaßnahmen auf mehreren Ebenen vorsieht. So sollten gleich mehrere Virus-Scanner am Gateway eingesetzt werden, um die Trefferquote abgefangener bekannter Trojaner zu erhöhen. Ferner sollte eine Sicherheitsanalyse nicht nur E-Mail-Inhalte, sondern auch ausführbare Dateien umfassen, um potenziell gefährliche exe-Dateien zu entdecken, ihre Auswirkungen zu analysieren und das Eindringen unbekannter Trojaner ins Netzwerk zu verhindern.

Unbekannte Tojaner können identifiziert werden, indem jede eingehende exe-Datei manuell überprüft wird. Diese Methode ist jedoch sehr arbeits- und zeitaufwändig, zuden sind Fehler bei der Identifizierung möglich. Daher sollte die Erkennung durch den Einsatz eines intelligenten Analyse-Tools für Trojaner und ausführbare Dateien automatisiert werden, das die Aktionen der exe-Datei analysiert und ihren Gefährdungsgrad bestimmt. Hierbei wird die exe-Datei disassembliert und deren Prozesse in Echtzeit erkannt. Die Aktionen der Datei werden mit einer Datenbank böswilliger Aktionen abgeglichen, um das Gefährdungspotenzial zu bestimmen. Auf diese Weise lassen sich auch gefährliche unbekannte oder zielgerichtet eingesetzte Trojaner entdecken.

Schutzmaßnahmen am Gateway
GFI bietet zwei Produkte an, die durch einen umfassenden Gateway-Schutz mit mehreren Virus-Engines, Inhaltskontrolle, einem Trojaner- und exe-Scanner sowie weiteren Sicherheitsfunktionen überzeugen:

GFI MailSecurity for Exchange/SMTP ist eine umfassende E-Mail-Sicherheitslösung, die Inhaltskontrolle, Exploit-Erkennung, Gefahrenanalyse, Anti-Trojaner- und Anti-Virus-Schutz für elektronische Post bietet. Sämtliche schädlichen Elemente, die sich per E-Mail übertragen lassen, werden beseitigt, bevor sie E-Mail-Anwender erreichen. Weitere Produktinformationen und eine kostenfreie Test-Version stehen unter http://www.gfisoftware.de/de/mailsecurity/ zum Download bereit.
GFI DownloadSecurity for ISA Server ermöglicht es Administratoren zu kontrollieren, welche Dateien Benutzer von HTTP- und FTP-Sites herunterladen: Inhalte von Download-Dateien werden nach böswilligen Inhalten, Viren und Trojanern durchsucht und ggf. unter Quarantäne gestellt. Weitere Produktinformationen und eine kostenfreie Test-Version stehen unter http://www.gfisoftware.de/de/dsec/ zum Download bereit.

Über GFI
GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach ausgezeichneten Technologie, einer konsequenten Preisstrategie und der Ausrichtung an den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an Effizienz und Produktivität. Das Unternehmen wurde 1992 gegründet und ist mit Niederlassungen auf Malta sowie in London, Raleigh, Hongkong, und Adelaide vertreten und betreut über 200.000 Installationen weltweit. GFI bietet seine Lösungen über ein weltweites Netz von mehr als 10.000 Channel-Partnern an und ist Microsoft Gold Certified Partner. Weitere Informationen stehen zum Abruf bereit unter http://www.gfisoftware.de.

Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.

	Rezensionsexemplar gewünscht? Redakteure erhalten hier ihr Testpaket.

	GFI Produktbroschüre Erfahren sie mehr zum Produkt-Portfolio von GFI!

	GFI Reseller-News Registrierte Anwender können hier vergangene Ausgaben des GFI-Reseller-Newsletters abrufen

Infos zum Produktangebot von GFI


>	GFI MailEssentials for Exchange/SMTP

>	GFI MailSecurity for Exchange/SMTP

>	GFI MailArchiver for Exchange

>	GFI FAXmaker for Exchange/SMTP

>	GFI LANguard Network Security Scanner

>	GFI EventsManager

>	GFI EndPointSecurity

>	GFI Network Server Monitor

>	GFI WebMonitor for ISA Server

Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt

Produkte

Produktüberblick

Anti-Spam

Anti-Virus für Exchange

E-Mail-Archivierung

Fax-Server

Security-Scanning

Ereignisprotokoll-
Überwachung

Überwachung mobiler Speicher

Netzwerk-
Überwachung

Anti-Virus für ISA Server

PCI compliance

Downloads

Bestellungen

Preise

Bezugsquellen

FAQs zu Vertrieb & Bestellungen

Jetzt bestellen!

Support

Unternehmen

Über GFI

Kontakt

Niederlassungen

GFI SecurityLabs

News

Auszeichnungen

Stellenangebote

GFI-News jetzt abonnieren!