Advanced Evasion Techniques - Neue Herausforderung für Sicherheitssysteme im Netzwerk

Für welche Zwecke werden AETs bislang eingesetzt?

Inwieweit AETs bereits für gezielte Angriffe auf Netzwerke eingesetzt werden, lässt sich nicht eindeutig sagen. Weil AETs keine Spuren hinterlassen, werden Angriffe meistens erst bemerkt, wenn sich der Schadcode bereits im Netzwerk befindet und ausgebreitet hat. Dann lässt sich aber nicht mehr nachweisen, mit welcher Tarntechnik der Schadcode an den Sicherheitssystemen vorbeigeschleust wurde.

Aktuelle Test-Ergebnisse deuten darauf hin, dass der Einsatz einiger AETs relativ leicht zu handhaben ist, was vermuten lässt, dass Hacker bereits auf sie zurückgreifen. Andere dagegen sind äußerst komplex, ihre Anwendung erfordert erhebliche finanzielle Ressourcen und umfassendes technisches Know-how. Darüber verfügen vor allem organisierte Cyber-Kriminelle, die aus wirtschaftlichen oder politischen Motiven handeln. Mit AETs getarnte Angriffe sind deshalb gerade für die sensiblen Daten großer Unternehmen, Behörden oder Banken eine Gefahr. (hal)