Neue IBM-Software soll Würmer unschädlich machen

Forscher in IBMs Schweizer Labor in Rüschlikon bei Zürich haben in den letzten Monaten eine neue Software erfolgreich getestet, die Angriffe durch Würmer auf Unternehmensnetze identifiziert und abwehrt. Das Tool, das noch unter dem Projektnamen ‘Billy Goat‘ firmiert, geht dabei nicht den Weg konventioneller Antivirus-Software sondern analysiert den Internet-Verkehr zum Firmennetz. Dabei wird Verkehr mit suspekten IP-Adressen identifiziert und seine Aktivität besonders unter die Lupe genommen.
Billy Goat war im Katastrophenmonat August nicht nur bei IBM selbst in Zürich im Einsatz sondern auch bei Bluewin, der ISP-Tochter der Swisscom AG. Wie Andreas Wespi, ein IBM-Sicherheitsexperte in Rüschlikon gegenüber informationweek.com äußerte, ist die Verhaltensanalyse des Internet-Verkehrs der einzig richtige Ansatz für die Erkennung neuer Viren. “Würmer verbreiten sich so schnell, dass nur eine verhaltensgestützte Vorgehensweise überhaupt ein Chance hat sie zu erkennen.“ Unterstrichen werden seine Worte durch die Tatsache, dass beispielsweise Slammer sich in nur innerhalb 15 Minuten weltweit verbreitet hatte.

In der Verfolgung des neuen Ansatzes ist IBM allerdings nicht allein. Firmen wie Cisco oder Network Associates haben sich in den letzten Monaten entsprechendes Knowhow eingekauft. Big Blue arbeitet nun mit Hochdruck an der Produktreife der neuen Software. Nach Angaben von IBM soll Billy Goat wahrscheinlich in künftige Versionen der Netzwerkmanagement-Software Tivoli integriert werden.