Wie Hacker Sandboxing überlisten

Signaturbasierende Systeme zur Abwehr von Malware sind modernen Bedrohungen nicht gewachsen. Aber auch die Antwort darauf – moderne Sandboxing-Techniken – können überlistet werden. Ist cloudbasierendes Sandboxing die Rettung? [...]

Sandboxing-Techniken können ausgetrickst werden. (c) mariliese - pixelio.de
Sandboxing-Techniken können ausgetrickst werden.

Der Markt für Schadsoftware wächst weiterhin. Wo große Nachfrage herrscht entwickelt sich auch das Angebot ständig weiter. Das hat dazu geführt, dass der traditionelle Sicherheitsansatz in den letzten Jahren an seine Grenzen gestoßen ist. Signaturbasierende Systeme wie Antiviren-Software oder Firewalls sind nicht länger in der Lage, den ausgefeilten Methoden moderner Bedrohungen stand zu halten.Dies hat zu einer immer weiteren Verbreitung von Sandboxing-Techniken geführt. Dabei werden verdächtige Dateien erst einmal in einem isolierten Bereich – quasi einer "Sandkiste, in der sie sich gefahrlos austoben können – ausgeführt und untersucht. Diese Sandkiste hat keinerlei Verbindung zur restlichen Umgebung. Erweist sich die Datei dabei als Malware, etwa durch verdächtiges Verhalten, kann sie so trotzdem keinen Schaden an den Systemen anrichten.Soweit die Theorie. Doch die Cyber-Kriminellen haben darauf bereits reagiert und ihre Software mit der Fähigkeit ausgestattet, das Sandboxing auszuhebeln. Dafür genügte es zunächst, den Schadcode einfach mit einer Zeitverzögerung auszustatten. Diese verhinderte, dass die Schadprogramme sofort ausgeführt werden, wodurch sie die Sandbox unerkannt passieren konnten. Die Antwort der Sicherheits-Anbieter: Sie versetzten ihre Systeme in die Lage, zei...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.


Mehr Artikel

Case-Study

Mit KI gegen die Papierflut

90 Prozent aller Arztrechnungen gehen zur Kostenerstattung auch heute noch auf dem Postweg bei den österreichischen Sozialversicherungsträgern ein. Gleichzeitig steigt die Zahl der Erstattungsfälle von Jahr zu Jahr. Ein von der IT-Services der Sozialversicherung (ITSV) und Cloudflight entwickeltes KI-System zur teilautomatisierten Kostenerstattung von Arztrechnungen hilft nun dabei, das eingehende Papierrechnungen digitalisiert und weiterverarbeitet werden. […]