Projekt AMSEL : Keine Chance für Computerviren

Das AMSEL Projekt ist Computerviren aus der Spur. Foto: Privat.

Dr. Michael Meier forscht auf dem Gebiet der Computerviren. Foto: Sandra Finster

Ein IT-Frühwarnsystem für Computerviren und Würmer wird seit dem Sommer 2006 an der TU Dortmund entwickelt. Das Projekt Amsel steht für automatische Sammlung, Analyse und Erkennung von Malware. Das sind Computerschädlinge wie Viren oder trojanische Pferde. Ziel des Projekts ist die Entwicklung eines Systems, das auftretende Computerschädlingen schnell erkennt und Schutzreaktionen auslöst.

Absatz

Sensoren im Internet spüren Malware auf
Zwei wissenschaftliche Mitarbeiter und elf Studenten erforschen im Projekt Amsel das Verhalten von Malware. Sie arbeiten im Auftrag der BSI (Bundesbehörde für Computersicherheit) unter der Leitung von Prof. Joachim Biskup und Dr. Michael Meier. Denn um Malware unschädlich zu machen, ist es zunächst wichtig zu wissen, wie viel und welche Malware sich wo genau verbreitet. Dafür haben die Experten des AMSEL-Projektes Sensoren im Internet geschaltet. „Oft werden neue Viren nicht erkannt, da ihre Muster von denen der uns bekannten Viren abweichen“, sagt Meier.

Jagd auf die Viren
Aber wie fängt man Computerviren im Internet? Es gibt drei Möglichkeiten: Man kann an Testrechnern verfolgen, welche Viren per Email verschickt werden. Auch kann man untersuchen, welche Programme sich automatisch auf einen Rechner laden und installieren. Die dritte Variante, jene mit der auch das AMSEL-Projekt arbeitet, lockt die Viren mit sogenannten Honeypots an, das sind attraktive Rechner für Computerschädlinge. Diese zu Testzwecken geschalteten Ködersysteme ziehen die Viren magisch an, weil sie hier ein leichtes Spiel vermuten. In einer geschützten Umgebung kann sich dann der Virus oder Wurm verbreiten und seine Aktionen ausführen. Auf diese Weise erhalten die Forscher Informationen über die Verschlüsslungen und Programmabläufe der Malware. Ziel ist es, neue Muster für Erkennungssysteme wie Antivirensoftwares zu entwickeln.

Was die Viren tun ist wichtiger als ihr Aussehen
„Würmer tarnen sich, sodass wir sie nicht an ihrem Aussehen identifizieren können. Erst durch die ausgeführten Programmabläufe können wir sie erkennen. Um diese Informationen zu erhalten, nutzen wir die Honeypots“, erklärt Meier.
Das Projekt AMSEL läuft zunächst bis Ende 2009. Die Forscher gehen davon aus, bis dahin noch nicht genug über Malware herausgefunden zu haben. Ein Nachfolgeprojekt zur Weiterentwicklung startet im November. Es soll weiterhin aus Geldern der der TU Dortmund und dem BSI finanziert werden.

Mehr zum Thema:

Das AMSEL-Projekt

Der Studi-Rechner-Check

Über mich
Meine Beiträge

Sandra Finster

Sandra Finsters Herz schlägt für das Sauerland, denn sie kommt aus dem schönen Iserlohn und pendelt jeden Tag zur TU Dortmund. Die 27-jährige Journalistik-Studentin hat bereits ein Studium in Wirtschaftswissenschaften (BA) abgeschlossen und arbeitet bei pflichtlektüre online und eldoradio*. Neben dem Studium ist sie als freie Mitarbeiterin bei der Mendener Zeitung und dem Iserlohner Stadtspiegel tätig. Nach ihrem Abitur 2000 hat sie eine duale Ausbildung zur Industriekauffrau und Betriebswirtin (VWA) gemacht. Da sie aber weniger Zahlen mag, sondern schon immer eine kreative Ader fürs Schreiben und Radio hatte, studiert sie nun Journalistik und freut sich schon auf neue crossmediale Erfahrungen in der Online-Redaktion.