IBM jagt Malware mit einer Ziege

‘Billy Goat’, so der Code-Name des IDS-Systems, nutzt den Vorteil aus, dass Angriffe durch Viren oder Würmer nicht zwischen realen und virtuellen Servern unterscheiden können. Die Strategie, die das IBM Forschungszentrum in Zürich daher entwickelt hat, ist im Grunde ganz einfach: Das Programm analysiert diejenigen Daten, die an ungebundene IP-Adressen geschickt werden. Das sind Adressen, die keinem realen Gerät zugewiesen sind. Wird nun versucht, eine Verbindung mit einer nicht zugeordneten IP-Adresse herzustellen, so handelt es sich dabei entweder um eine Fehleingabe oder um eine bewusste Attacke.

Das System könne auf diese Weise Angriffe schnell erkennen, so dass Würmer und Viren wirksam isoliert sind, bevor sie sich im Netzwerk ausbreiten, heißt es. Das nämlich geht in der Praxis sehr schnell. Heutige Malware scannt willkürlich eine Reihe von Netzwerkservern, bis sie eine Lücke im System, beispielsweise einen offenen Port, findet und so ein schädliches Programm auf dem Server platzieren kann. Der kann dann beliebig missbraucht werden, um den Angriff auf andere Systeme auszuweiten. Die möglichen Folgen sind mehr als bekannt.

Billy Goat — der Codename geht angeblich auf den Film Jurassic Park zurück, bei dem  Ziegen als Köder für Dinosaurier dienten – will nach Angaben von Big Blue mit seinem Ansatz, der echte von unbedeutenden Angriffen leicht abgrenzen soll, außerdem die Fehlalarme minimieren. Die hielten den Admin und das ohnehin beschäftigte System besonders auf Trab – am Ende unnötigerweise.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

17 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

17 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

2 Tagen ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

2 Tagen ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

2 Tagen ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

5 Tagen ago