‘Billy Goat’, so der Code-Name des IDS-Systems, nutzt den Vorteil aus, dass Angriffe durch Viren oder Würmer nicht zwischen realen und virtuellen Servern unterscheiden können. Die Strategie, die das IBM Forschungszentrum in Zürich daher entwickelt hat, ist im Grunde ganz einfach: Das Programm analysiert diejenigen Daten, die an ungebundene IP-Adressen geschickt werden. Das sind Adressen, die keinem realen Gerät zugewiesen sind. Wird nun versucht, eine Verbindung mit einer nicht zugeordneten IP-Adresse herzustellen, so handelt es sich dabei entweder um eine Fehleingabe oder um eine bewusste Attacke.
Das System könne auf diese Weise Angriffe schnell erkennen, so dass Würmer und Viren wirksam isoliert sind, bevor sie sich im Netzwerk ausbreiten, heißt es. Das nämlich geht in der Praxis sehr schnell. Heutige Malware scannt willkürlich eine Reihe von Netzwerkservern, bis sie eine Lücke im System, beispielsweise einen offenen Port, findet und so ein schädliches Programm auf dem Server platzieren kann. Der kann dann beliebig missbraucht werden, um den Angriff auf andere Systeme auszuweiten. Die möglichen Folgen sind mehr als bekannt.
Billy Goat — der Codename geht angeblich auf den Film Jurassic Park zurück, bei dem Ziegen als Köder für Dinosaurier dienten – will nach Angaben von Big Blue mit seinem Ansatz, der echte von unbedeutenden Angriffen leicht abgrenzen soll, außerdem die Fehlalarme minimieren. Die hielten den Admin und das ohnehin beschäftigte System besonders auf Trab – am Ende unnötigerweise.
Komplexe Sicherheitsmaßnahmen können kritische Anwendungen verlangsamen. Wer dagegen den einfachen Zugang zu Anwendungen priorisiert, kann…
Black Friday hin, Santa-Sale her - Online-Shopping gehört auch ohne Sonderverkäufe zum Alltag fast aller…
Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…
Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…
Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…
Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…