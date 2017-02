Security-Bot verteidigt sich selbst gegen Botnetz-Hacker

Für Armee-Wettbewerb entwickelt

Kann eine Software selbständig Sicherheitslücken in vernetzten IT-Systemen entdecken? "Klar". Und dies schneller und umfassender als Menschen? "Ja". Und kann eine Software diese Lücken ohne menschliches Zutun gleich schliessen? "Ja!" versichert ein Spinoff der Carnegie-Mellon-Universität namens ForAllSecure.Zumindest testet die Firma ihre Software mit dem seltsamen Namen "Mayhem" (dt. "Chaos") gegenwärtig an einigen kommerziellen Lösungen. Welche Softwares im Praxistest sind, wird nicht spezifiziert, unter anderem sollen Internet-Router darunter sein, so 'MIT Technology Review' Die Selbstverteidigungs-Technologie der Technik kann nun beweisen, dass sie bei Firmen den grossen Aufwand reduziert, für ältere, vernetzte Produkte immer Updates bereitzustellen. Das "Mayhem"-Konzept ist umso interessanter, als dieser grosse Aufwand nicht immer reicht, um beispielsweise Botnetz-Attacken erfolgreich abzuwehren DieseSelbstverteidigung soll zudem rasch ablaufen. Wenn es oft lange dauert, bis eine Lücke entdeckt und behoben ist, so will "Mayhem" dies viel schneller erledigen: "Stellen Sie sich vor: Wenn ein Hacker eine neue Lücke ausnutzt, schafft er das nur bei genau einer Maschine und dann gibt es einen Patch", wirbt David Brumley, verantwortlicher Professor an der Carnegie Mellon, für seine Lösung.Entwickelt wurde die Basis von Mayhem für die Cyber Grand Challenge des US-Verteidigungsministeriums an der letztjährigen Def Con. Beim Hacker-Wettbewerb traten sieben Computer gegeneinander an, um selbständig ihnen zugewiesene Server-Software zu fixen und zu verteidigen sowie den Code der anderen Teilnehmer ohne menschliches Zutun zu hacken. Brumleys Lösung holte sich dabei die vier Millionen Dollar Siegergeld ab, wie 'Golem.de' detailreich berichtete 2016 veröffentlichte Brumley zudem Ergebnisse eines Versuchs ( PDF) , bei dem Techniken, wie sie Mayhem nutzt, bei 2000 Firmware-Images von Routern eingesetzt wurden. Das Resultat des Hacking-Versuchs: In mehr als 40 Prozent der getesteten Router fand Mayhem mindestens eine Lücke, darunter 14 gänzlich unbekannte und dies in 69 unterschiedlichen Software-Versionen.Automatisierte Abwehr und Prävention von automatisierten Angriffen gehört zu den Träumen und Anstrengungen vieler Seucrity-Firmen. Unter Experten wird aber noch diskutiert, wie weit die Automatisierung gehen kann, welche Risiken ungetestete Patches darstellen und wie weit man die Qualitätssicherung wirklich an Software outsourcen kann oder sollte.Auch Brumley glaubt, es könne noch Jahre dauern, bis Mayhem konkurrenzfähig zu den besten menschlichen Bug-Suchern sein wird. Aber es werde weniger menschliche Supervision nötig sein. (mag)