„Denial of Service“ für alle?

Wenn Microsoft wirklich beabsichtigt, in kommende Updates für Windows eine Art „Intrusion Prevention System“ (IPS) einzubauen, wie Michael Pietroforte vermutet, werden sich Anwender mit ungewohnten Problemen konfrontiert sehen. Ein IPS versucht, einen Angriff zu erkennen und dann zu verhindern. Neil Desai definiert ein IPS so: „The definition of IPS […] is any device (hardware or software) that has the ability to detect attacks, both known and unknown, and prevent the attack from being successful.“

Hier liegt die Problematik: ein IPS, das zu dem Schluß kommt, es liegt ein Angriff vor, kappt die Verbindung (ein Beispiel habe ich vor einer Woche beschrieben), was zu einem Denial of Service führen kann. Hersteller wie Internet Security Systems bauen deshalb in ihre aktuellen Systeme einen Modus ein, mit dem ein IPS erst einmal ausgiebig getestet werden kann. Microsoft wird diesen Luxus dem Endanwender wohl eher nicht „zumuten“, sondern vermutlich ein „scharfes“ IPS einbauen — mit allen Konsequenzen beziehungsweise Fehlkappungen, wenn das System einen Angriff vermutet.

Man muss sich nur einmal einen Wurm vorstellen, der sich über nicht so aktuelle Systeme verbreitet und dabei den Millionen gepatchten — also per IPS geschützten — Rechnern eine Attacke vorgaukelt … Vertreter wie der polymorphe Phatbot haben bereits gezeigt, dass sie auf eine ganze Reihe von verschiedenen Methoden zurückgreifen, um sich zu verbreiten beziehungsweise um maximalen Schaden anzurichten.

(Visited 10 times, 1 visits today)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.