Security-Anbieter: »Skype benimmt sich fragwürdig«

SicherheitSicherheitsmanagement

Eine völlig neue Art der Security-Technologie hat die norwegische Firma Promon AS entwickelt: Sie untersucht das Verhalten von internen Programm-Modulen und erkennt Abweichungen von der »Etikette«. Infektionen in Programmen werden so schnell offensichtlich – doch eines benimmt sich immer anders als von einer Software zu erwarten ist: »Skype behaves strange«, weiß Promon AS-Chef Tom Lysemose Hansen.

Skype folgt nicht immer den üblichen Verhaltensregeln, erkannten die norwegischen Forscher, die das Verhalten von Programmen untersuchen, um daraus Sicherheitsbrüche zu erkennen. »Wir mussten erst einmal unsere Monitoring-Software anpassen, um verschiedene Levels dieses Benehmens zuzulassen«, scherzt Hansen, Gründer des Projekts und Chef der daraus entstandenen Firma Promon AS.

Aus dem Forschungsprojekt der Universät von Oslo und dem SINITEF (»das größte unabhängige skandinavische Forschungsinstitut, quasi das norwegische Gegenstück zum Fraunhofer Institut in Deutschland«, erklärt Promon AS-Vizepräsident Stephan Gäbler) entstanden schließlich eine Firma und ein Produkt, welches auf neuen Wegen die unerwünschte Nutzung von Security-Löchern erfassen kann. Dies tut es in Echtzeit, bevor Antivirenprogramme den Schädling überhaupt erkennen können. Nicht einmal verhaltensbasierte Erkennungstechniken der Klassiker würden manche Dinge bemerken, erklärt uns Hansen.

Während klassische Virenjäger den Schädling auf System-Ebene erkennen und Firewalls und Intrusion-Prevention-Systeme auf Netzwerk-Ebene arbeiten, fehlte es bislang an Lösungen, »die den Anwendungen auf die Finger schauen«, so Hansen gegenüber itespresso. Die Technologie auf Applikationsebene packt die Funktionen vorhandener Software in eigene Monitoring-Schichten, die im kleinsten Detail sehen, wie die Funktionen miteinander kommunizieren – und wird einige Male »der falsche Ton« getroffen, deaktiviert das Monitoring-Tool kurzerhand die durch Malware kontaminierte Anwendung, damit kein Schaden entstehen kann.

Die Norweger stellen die Technologie bereits vor, bieten diese aber noch nicht dem Konsumenten an – weil sie so viel anders arbeitet als alle anderen. »Wir müssen den Markt erst einmal informieren und unterrichten«, sagt Gäbler gegenüber itespresso. Man stehe aber mit vielen größeren Software-Unternehmen in Verhandlung – die   meisten Security-Anbieter seien sehr interessiert, dieTechnik in ihre Produkte einzubauen. 

2008 ist aus dem staatsfinanzierten Projekt eine Venture-Capital-Firma geworden. Doch anders als bei US-Risikokapital üblich, bleibt der norwegische Staat noch Anteilseigner: »So können wir auf höchstem Niveau weiterforschen«, fügt Hansen an. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen