AV-Systeme häufig als Einfallstor für Schadcode

Die Lösung bettet im Unternehmen vorhandene AV-Infrastruktur in eine hochsichere Architektur ein. So sei diese nicht länger als Einfallstor für Angriffe von außen nutzbar, teilt n.runs mit. Der Hersteller hat die aps-AV speziell für die Sicherheitsbedürfnisse von Großunternehmen und regierungsnahen Organisationen konzipiert.

Der Aufbau von aps-AV folgt den Designparadigmen eines BSL-4-Virenlabors, wobei Kontroll-, Abschottungs- und Vernichtungsmechanismen nachgebildet werden. In Zusammenarbeit mit AV-Anbietern als Technologiepartner werden damit Funktionalität, Hochverfügbarkeit und Sicherheit der E-Mail- und AV-Infrastruktur gewährleistet, heißt es weiter. Überdies lasse sich eine Kontrollübernahme – z.B. des Mailservers – verhindern. Dazu unterstützt die Lösung Mail-Systeme wie SMTP-Mailer, Lotus Notes und Exchange.

aps-AV soll sich durch eine hochsichere 3-Tier-Architektur auszeichnen. Sie ermögliche eine einfache und flexible Integration in existierende Infrastrukturen. Die potenziell bösartigen Daten werden nicht behandelt, inspiziert und/oder interpretiert, bevor sie in die abgeschottete Analyse-Umgebung gelangen. Dadurch blieben selbst erfolgreiche Angriffe ohne Auswirkungen auf E-Mail- und Anti-Viren-Server, einschließlich der dahinter liegenden Netzwerke, verspricht n.runs.

n.runs will bei Sicherheitstests herausgefunden haben, dass besonders AV-Systeme das Einschleusen und Ausführen von Schadcode ermöglichen. Die untersuchten AV-Systeme sollen Hunderte von Schwachstellen beinhalten. Diese erlauben es zum einen, arbiträren Programmcode mit Hilfe des AV-Programms auszuführen. Zum anderen können DoS-Attacken durchgeführt, aber auch Schadcode an der Sicherheitslösung vorbeigeschleust werden. Von solchen Schwachstellen sollen sämtliche auf dem Markt befindlichen AV-Systeme mehrfach betroffen sein. (dsc)