Ruag-Attacke hat Folgen

Der Bund und die ETH Zürich haben eine neue Methode entwickelt, um gezielte Cyberangriffe auf IT-Netzwerke aufzuspüren. Damit sollen Angriffe wie jene auf den bundeseigenen Rüstungskonzern Ruag rascher erkannt werden. Staatliche Stellen und Firmen würden zunehmend durch Cyberangriffe bedroht, deren Ziel es sei, sensitive Daten zu stehlen, schreibt das Eidgenössische Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) in einer Mitteilung vom Montag. Die Angreifer infizierten einen firmeninternen Computer und verwendeten diesen, um das interne IT-Netzwerk zu analysieren und massenhaft Daten zu stehlen. Laut VBS dauert es aber oft Monate oder Jahre bis eine Organisation realisiert, dass sich Angreifer bei einer solchen APT-Attacke (Advanced Persistent Threat) in ihrem Netzwerk eingenistet haben. Der Rüstungsbeschaffer Armasuisse und die ETH Zürich haben nun eine neuartige Methode entwickelt, die Kommunikationskanäle zwischen Malware auf infizierten Computer und den Steuerungsservern der Angreifer aufzuspüren. Der Ansatz könne dabei HTTP-basierte Kommunikationskanäle von Malware innerhalb von wenigen Stunden erkennen und dabei von regulärem Traffic und APT-Malware, heisst es weiter. Die Autoren wollen ihre Publikation Anfang Juli an einer Konferenz in Bonn präsentieren, wo sich internationale Experten der Cyberkriminalität treffen.