Suchen

Angriff auf Daten im Arbeitsspeicher RAM Scraper sind keine flüchtige Gefahr

| Autor / Redakteur: Oliver Schonschek / Stephan Augsten

RAM Scraper lesen den Arbeitsspeicher während der Datenverarbeitung aus und umgehen damit Verschlüsselungslösungen. Auch wenn sie nicht mehr im Rampenlicht stehen, so gehen in großen Unternehmen doch immerhin noch sechs Prozent aller Malware-Vorfälle auf ihr Konto.

Firma zum Thema

Beim RAM Scraping können sensible Daten in die falschen Hände geraten.
Beim RAM Scraping können sensible Daten in die falschen Hände geraten.

RAM Scraper galten in den Jahren 2009 und 2010 noch als besonders gefährlich, doch nun ist nur noch relativ wenig von entsprechenden Angriffen zu hören. Die Schadprogramme nutzen zum Beispiel den Umstand aus, dass verschlüsselte Daten zur Weiterverarbeitung im Arbeitsspeicher entschlüsselt vorliegen.

Doch es ist zu Unrecht still um dieses Thema geworden, denn im Arbeitsspeicher sind nur die Daten flüchtig – die Gefahren dagegen sind von Bestand. So zeigt der 2012 Data Breach Investigations Report (DBIR) von Verizon, dass RAM Scraper immer noch zwei Prozent aller Malware-Vorfälle in Unternehmen ausmachen, in großen Unternehmen sogar sechs Prozent.

Bildergalerie

Grund genug, die RAM Scraper zurück ins Blickfeld zu holen. Dabei ist es wichtig, diese Art der Malware richtig einzuordnen. Nicht die RAM Scraper selbst sind das Bemerkenswerte, sondern dass diese bekannte Angriffsform immer noch Erfolg hat.

RAM Scraper sind gekommen, um zu bleiben

Ihren ersten großen Auftritt hatten RAM Scraper in den Jahren 2009 und 2010, als sie als neuartige Angriffsform auf POS-Systeme (POS, Point of Sale) diskutiert wurden. Diese Diskussion führte bei manchen in die Irre, denn das Memory Scraping war damals nicht neu und betrifft alle Systeme mit Arbeitsspeicher.

RAM Scraper können somit in jeder Branche und auf jedem System zur Gefahr werden, wenn keine entsprechenden Schutzmaßnahmen getroffen werden. So warnte 2011 unter anderem das SANS Institute vor Memory Scraping bei Verschlüsselungsprozessen. Leider übersehen viele Anwender solche Warnungen vor einem ungeschützten Arbeitsspeicher, obwohl zum Beispiel die bekannte Verschlüsselungslösung TrueCrypt explizit davor warnt.

An alle Systeme mit Arbeitsspeicher denken

RAM Scraper sollten im IT-Sicherheitskonzept unter anderem deshalb nicht unberücksichtigt bleiben, weil es weitaus mehr Geräte mit RAM-Chips gibt, als so mancher Anwender denkt. So haben zum Beispiel auch Netzwerkdrucker einen Arbeitsspeicher, der über entsprechende RAM Scraper angegriffen und angezapft werden könnte.

(ID:34455520)