Angriff auf Daten im Arbeitsspeicher

RAM Scraper sind keine flüchtige Gefahr

| Autor / Redakteur: Oliver Schonschek / Stephan Augsten

Beim RAM Scraping können sensible Daten in die falschen Hände geraten.
Beim RAM Scraping können sensible Daten in die falschen Hände geraten.

RAM Scraper lesen den Arbeitsspeicher während der Datenverarbeitung aus und umgehen damit Verschlüsselungslösungen. Auch wenn sie nicht mehr im Rampenlicht stehen, so gehen in großen Unternehmen doch immerhin noch sechs Prozent aller Malware-Vorfälle auf ihr Konto.

RAM Scraper galten in den Jahren 2009 und 2010 noch als besonders gefährlich, doch nun ist nur noch relativ wenig von entsprechenden Angriffen zu hören. Die Schadprogramme nutzen zum Beispiel den Umstand aus, dass verschlüsselte Daten zur Weiterverarbeitung im Arbeitsspeicher entschlüsselt vorliegen.

Doch es ist zu Unrecht still um dieses Thema geworden, denn im Arbeitsspeicher sind nur die Daten flüchtig – die Gefahren dagegen sind von Bestand. So zeigt der 2012 Data Breach Investigations Report (DBIR) von Verizon, dass RAM Scraper immer noch zwei Prozent aller Malware-Vorfälle in Unternehmen ausmachen, in großen Unternehmen sogar sechs Prozent.

Grund genug, die RAM Scraper zurück ins Blickfeld zu holen. Dabei ist es wichtig, diese Art der Malware richtig einzuordnen. Nicht die RAM Scraper selbst sind das Bemerkenswerte, sondern dass diese bekannte Angriffsform immer noch Erfolg hat.

RAM Scraper sind gekommen, um zu bleiben

Ihren ersten großen Auftritt hatten RAM Scraper in den Jahren 2009 und 2010, als sie als neuartige Angriffsform auf POS-Systeme (POS, Point of Sale) diskutiert wurden. Diese Diskussion führte bei manchen in die Irre, denn das Memory Scraping war damals nicht neu und betrifft alle Systeme mit Arbeitsspeicher.

RAM Scraper können somit in jeder Branche und auf jedem System zur Gefahr werden, wenn keine entsprechenden Schutzmaßnahmen getroffen werden. So warnte 2011 unter anderem das SANS Institute vor Memory Scraping bei Verschlüsselungsprozessen. Leider übersehen viele Anwender solche Warnungen vor einem ungeschützten Arbeitsspeicher, obwohl zum Beispiel die bekannte Verschlüsselungslösung TrueCrypt explizit davor warnt.

An alle Systeme mit Arbeitsspeicher denken

RAM Scraper sollten im IT-Sicherheitskonzept unter anderem deshalb nicht unberücksichtigt bleiben, weil es weitaus mehr Geräte mit RAM-Chips gibt, als so mancher Anwender denkt. So haben zum Beispiel auch Netzwerkdrucker einen Arbeitsspeicher, der über entsprechende RAM Scraper angegriffen und angezapft werden könnte.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 34455520 / Malware)