Hacker-Wettbewerb stellt Antiviren-Software bloß

Auf schnellstmöglichem Weg bekannte Viren so zu modifizieren, dass sie an der Signatur-Erkennung von Virenscannern vorbeigeschleust werden können – das ist das Ziel beim Wettbewerb ‘The Race to Zero‘. Er wird auf der im August in Las Vegas stattfindenden Hacker-Konferenz DEF CON 16 ausgetragen. Die Veranstalter wollen mit dem Wettbewerb unter anderem aufzeigen, wie leicht und schnell Signatur-basierte Antiviren-Lösungen umgangen werden können. “Signatur-basierte Virusbekämpfung ist tot”, so eine Kernaussage. Diese Erkenntnis ist für die Antiviren-Branche allerdings nicht mehr neu, proaktive Techniken sind bereits verbreitet.

Die Veranstalter wollen mit dem Wettbewerb Botschaften wie “Reverse Engineering und Code-Analyse machen Spaß” transportieren. In mehreren Runden immer komplexer werdender Aufgaben sollen die Teilnehmer Malware-Samples so verschleiern, dass sie von einer Reihe von Antiviren-Tools nicht mehr erkannt werden. Gewinner einer Runde ist dabei das Individuum oder Team, das als erstes alle Schutzlösungen austrickst. Neben einem Gesamtsieger sollen noch weitere Gewinner gekürt werden, etwa für besonders elegante Verschleierung oder den “schmutzigsten Hack”. Dabei wollen die Veranstalter auch aufzeigen, welche Antiviren-Lösungen bei dem Wettbewerb besonders schlechte Leistungen erbringen. “Der Vergleich der Qualität von unterschiedlicher Antivirus-Software bietet den Usern sicherlich Vorteile, dafür ist aber ein Hacker-Contest nicht zwingend notwendig”, kommentiert der Antivirenspezialist Martin Penzes von Sicontact.

Der Wettbewerb will den Beweis antreten, dass Signatur-basierte Erkennungsmethoden bei Antivirenlösungen nicht mehr ausreichen. “Diese Meinung vertritt auch ESET, deren Sicherheitsprodukte wir vertreiben. Die Zukunft der Virenerkennung ist die Heuristik”, meint Penzes. “Die Signaturen können nicht mehr bewältigen, was derzeit an Malware auftaucht”, bestätigt Guido Habicht, Geschäftsführer bei AV-Test. Diese Erkenntnis hat sich in der Branche bereits weitgehend durchgesetzt. “Noch gibt es einige wenige rein Signatur-basierte Systeme”, so Habicht. Alle großen Hersteller wie etwa Symantec oder Kaspersky würden in ihren Produkten aber bereits ‘Behavioral Detection’ nutzen, die unbekannte Malware durch ihr Verhalten als schädlich erkennt. Penzes betont, dass auch ESET proaktive Erkennungstechnologie nutzt. “Unter anderem wird ausführbarer Code in einer sicheren Emulationsumgebung analysiert, um auch ausgefeiltes böswilliges Verhalten zu erkennen und zu verhindern”, beschreibt er.

Die Veranstalter betonen, dass keine neuen Viren erschaffen werden. Auch sollen modifizierte Samples nicht “into the wild”, also ins World Wide Web, freigesetzt werden. Allerdings ist auch nicht vorgesehen, dass für die Mutation von Viren genutzte Techniken ohne Erlaubnis der Teilnehmer und Antiviren-Hersteller weitergegeben werden. “Race to Zeros Webseite verlinkt zu bekannten Virus-Exchange-Seiten und suggeriert, dass Interessenten ‘ihre Fähigkeiten verbessern’ sollen, indem sie mit Malware von diesen Seiten üben. Das Risiko, dass Amateure Fehler machen und bösartigen Code ‘into the wild’ freisetzen, ist beunruhigend hoch”, warnt allerdings Graham Cluley, Senior Technology Consultant bei Sophos, gegenüber dem britischen IT-Medium The Register.

Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago