Menü
Security

Preis mit 100.000 Euro für Verfahren zur Schädlings-Analyse

vorlesen Drucken Kommentare lesen 33 Beiträge

Thomas Dullien – in der Security-Szene besser bekannt als Halvar Flake – gewann mit seinem Verfahren zur Erkennung von neuen Variationen von Schadprogrammen den mit 100.000 Euro dotierten Deutschen IT-Sicherheitspreis 2006 der Horst Görtz Stiftung.

Der Hacker, Student und Geschäftsführer von Sabre Security hatte Anfang des Jahres ein Verfahren zur Schädlings-Analyse und -Klassifikation vorgestellt, das auf der Analyse von grafischen Darstellungen der internen Programmlogik beruht (siehe auch "Tiefenanalyse, Viren am Verhalten erkannt", c't 14/2006, S. 222). Der Disassembler IDA kann die Information "was ruft was auf" grafisch darstellen. Das IDA-Plugin bindiff von Sabre Security vergleicht dann zwei Programme anhand dieser Daten mit einem graphentheoretischen Ansatz, indem es unter anderem identische oder ähnliche Funktionen aufspürt und einen Verwandschaftsgrad feststellen kann. Halvar Flake nutzte bindiff dann, um zweihundert ihm unbekannte Schädlinge in Familien einzusortieren und kam zu überzeugenden Ergebnissen.

Der mit 60.000 Euro dotierte zweite Preis ging an Dr. Erwin Heß und Dr. Bernd Meyer von Siemens für ein Verfahren zur digitalen Signatur von Informationen auf RFID-Chips. Den dritten Preis und 40.000 Euro heimsten Dr. Ulrich Kühn und Dr. Roger P. Karrer von der Deutsche Telekom ein. Sie stellten ein Verfahren vor, das der Verteidigung vor Distributed-Denial-of-Service-Attacken dienen soll, indem es alle Pakete ohne eine bestimmte Prüfsumme verwirft. (ju)