Korset-Konzept hindert Malware-Verbreitung auf Servern

Zukunft des Korset-Software-Konzepts

Erklärtes Ziel der israelischen Forscher ist, mit Korset ein Intrusion-Detection-System gegen Code-Injection-Angriffe ohne jegliche Fehlalarme bereitzustellen. Derzeit allerdings ist Korset noch im frühen Proof-of-Concept-Stadium und noch nicht für den Schutz von operativen Servern geeignet, betonen die Forscher. Wenn die Entwicklung weiter fortgeschritten ist, könnte die Lösung auch mit der Trägheit von Systemverantwortlichen zu kämpfen bekommen. "Eine Herausforderung wird sein, dass sich Server-Administratoren aktiv um die Sicherung bemühen müssten", meint jedenfalls Pichlmayr. Dabei sei denkbar, dass Korset sich zu einem guten Unterstützungswerkzeug entwickelt.

Die American Friends of Tel Aviv University haben Anfang dieser Woche postuliert, dass Korset langfristig "Antiviren-Softwareanbieter aus dem Markt drängen könnte". Tatsächlich hat die Abwehr von Injection-Angriffen auf Servern aber wenig mit Computerviren an sich zu tun, die ihren Weg auf den Computer eines Users beispielsweise auch als E-Mail-Attachment oder via USB-Stick finden können. "Man braucht Antiviren-Software, um Viren zu entdecken. Korset wird das nie machen, es verfolgt ganz andere Ziele", haben die Forscher selbst auf der Projektwebseite klargestellt. (pte/hal)