05.07.2013 | Austria

S&T AG: Zukunftsweisende Firewall-Technologie schützt vor neuer Schadsoftware

IT-Technologieanbieter S&T bringt Reverse Firewalls auf den Markt

Die S&T AG bringt in Zusammenarbeit mit einem amerikanischen Software-Hersteller sogenannte Reverse Firewalls auf den Markt. Während herkömmliche Firewalls bei der Erkennung noch nicht bekannter oder mutierter Schadsoftware versagen, erkennen die Reverse Firewalls Anomalien im Netzwerk bzw. den Aufbau von Verbindungen zu Servern, die derartige Programme steuern. Als virtuelle oder Hardware-Appliance ist die Lösung leicht in jedes Netzwerk integrierbar.

Lahmgelegte Computer bei öffentlichen Einrichtungen, Klau von Tausenden Kreditkartendaten bei einem Unterhaltungselektronikkonzern und Missbrauch von Firmenservern als Spam-Relays. Viele Tausende Male täglich werden Unternehmen und Privatpersonen Opfer hochkomplexer Attacken von teilweise noch unbekannter Schadsoftware, die in vermeintlich bestens gesicherte Netzwerke eingeschleust wird.

Abhilfe gegen den Befall von Systemen mit derartiger Malware könnte in vielen Fällen eine sogenannte Reverse Firewall schaffen. Im Gegensatz zu herkömmlichen Antivirenlösungen, die Netzwerke signaturbasiert scannen oder nur bestimmte Ports sperren, erkennt eine Reverse Firewall das Netzwerkverhalten von Schadsoftware. Dazu wird nicht wie üblich der eingehende, sondern der ausgehende Datenstrom analysiert. Die S&T AG hat mit einem amerikanischen Software-Hersteller eine derartige, revolutionäre Lösung entwickelt. Das Produkt ist sowohl als virtuelle, als auch als Hardware-Appliance einsetzbar und arbeitet ergänzend zu anderen Security-Geräten in Netzwerken mit Microsoft bzw. Android-basierten Desktops, Notebooks, Tablets, Servern und Smartphones.

Die dahinterstehende Technik ist genial: Aus verschiedensten Quellen und hochkomplexen Laborversuchen gewonnenes Wissen über Schadsoftware hilft dabei, eine Erkennungsheuristik für Command-and-Control-Datenverkehr zu erstellen. Der Verbindungsaufbau von Schadsoftware, die auf Befehle aus dem Internet wartet, kann so erkannt werden,auch wenn sich der kontrollierende Server regelmäßig ändert. Darüber hinaus werden "Anomalien" im Netzwerk mit äußerst hoher Treffsicherheit erkannt. Wird ein derartiges Netzwerkverhalten registriert, wird der Verbindungsaufbau vom bzw. zum jeweiligen Endgerät sofort unterbunden und der Administrator informiert.

Die an der Frankfurter Börse notierte S&T AG (ISIN AT0000A0E9W5, WKN A0X9EJ, SANT), vormals Quanmax AG, zählt mit 1.500 Mitarbeitern und Niederlassungen in 19 zentral- und osteuropäischen Ländern zu den drei größten IT-Lösungsanbietern bzw. Systemhäusern in Osteuropa. S&T kann insbesondere mit einem breit aufgestellten Produkt- bzw. Eigentechnologieportfolio punkten und dieses Spektrum flächendeckend in Zentral- und Osteuropa anbieten. Nach einem Rekordquartal konnte S&T im vergangenen Geschäftsjahr rund 340 Mio. EUR erlösen. Durch den kontinuierlichen Ausbau des Geschäfts mit Eigentechnologien für vertikale Märkte ist im laufenden Jahr vor allem eine überproportionale Ergebnissteigerung geplant.