large-logo-mcafee-red

McAfee Labs Advanced Threat Research

Forschung zu Schwachstellen, Malware und hochentwickelten Bedrohungen mit dem Ziel, Risiken zu minimieren und sichere Technologien zu entwickeln

Unser Anliegen

Bei McAfee Labs Advanced Threat Research (ATR) haben wir es uns zum Ziel gesetzt, ein breites Bedrohungsspektrum in der heute so komplexen und sich ständig verändernden Landschaft zu erkennen sowie zu beleuchten. Unser erstklassiges Forschungsteam greift auf eine große Auswahl an einzigartigen Fähigkeiten zurück, um diese Herausforderung zu bewältigen. ATR-Forscher sind für führende Forschung in nahezu jedem Bedrohungssektor verantwortlich, unter anderem auch in Bezug auf Bedrohungen in gezielten Branchen wie Bankwesen, Einzelhandel, Medizintechnik, Automobilbranche, Industrieleitsysteme und mehr. Wir verfügen über Experten in der Schwachstellen- und Bedrohungsforschung, die kritische Schwachstellen in der weltweit am meisten verbreiteten Hard- und Software finden sowie melden. Dabei nutzen sie ein globales Netzwerk von Endgeräten, um Malware-Kampagnen sowie die dafür verantwortlichen Staaten und böswilligen Akteure zu verfolgen. Diese Ergebnisse werden dann in die Lösungen eingespeist, die schließlich die Produkte von McAfee unterstützen.

Branchenforschung

Das ATR-Team betreibt kontinuierlich Spitzenforschung im Bereich Bedrohungen, die verschiedenste Branchen beeinträchtigen. Nachfolgend sind einige Schlüsselbereiche aufgeführt, auf die wir uns derzeit konzentrieren. Sie werden aktualisiert, sobald neue Forschungen veröffentlicht werden.

 

aautomotive-1

Automobilbranche

Autonome und vernetzte Fahrzeuge stellen ein aufkommendes aber schnell wachsendes Ziel für Bedrohungsakteure dar. Fahrzeug-zu-X-Kommunikation (Vehicle-to-X, V2X), bei der sich Fahrzeuge, die umgebende Infrastruktur, Fußgänger, die Cloud und persönliche Geräte miteinander vernetzen, bieten zahlreiche neue Funktionen und führen zu neuen Sicherheitspflichten. ATR untersucht die Angriffsflächen in autonomen Fahrzeugen sowie Machine Learning-Algorithmen und damit verbundene Physical-to-Digital-Angriffe.

automate-1

SCADA und Industrieleitsysteme

Diverse Bedrohungen und Angriffen im Laufe der letzten Jahre haben gezeigt, dass Industrieleitsysteme zunehmend zum Ziel böswilliger Akteure werden, was zahlreiche potenziell gefährliche Folgen hat. ATR untersucht derzeit verschiedene Bereiche mit SCADA- und ICS-Implementierungen, darunter HMI-Software (Human Machine Interface), speicherprogrammierbare Steuerungen (SPS) und Netzwerkprotokolle, die in diesem Sektor gängig sind, darunter MODBUS, ICCP, DNP3 und andere.

hospital-2

Gesundheitswesen und medizintechnische Geräte

Die digitale Transformation im Gesundheitswesen unterscheidet sich enorm von allen anderen Branchen. Die rasanten Entwicklungen und schnellen Innovationen – von medizintechnischen Geräten und Fortschritten in der Chirurgie bis hin zu Patientenverwaltung und -pflege – eröffnen neue Möglichkeiten zur Steigerung der Lebensqualität. Potenzielle Sicherheitsprobleme können jedoch buchstäblich lebensgefährliche Auswirkungen haben. Unsere Forschung untersucht medizintechnische Geräte sowie in der Branche genutzte Netzwerke, Protokolle und Sicherheitsmethoden, um Unternehmen im Gesundheitswesen auch weiterhin sichere Innovationen zu ermöglichen.

wifi-3

Software-Defined Radio

In der Welt des "Internets der Dinge" (Internet of Things, IoT), in der so ziemlich jede Technologie mit irgendetwas kommuniziert, ist die sichere Datenübertragung von grundlegender Bedeutung. Wenn grundlegende Verschlüsselung und Authentifizierung nicht zum Einsatz kommen, können Protokolle wie Wireless-Netzwerke, Bluetooth, Basisband, Breitband sowie Funk ausgespäht, rückentwickelt und potenziell kompromittiert werden. Unsere Forschung betrachtet die Funkfrequenz, darunter Nahfeldkommunikation (NFC und RFID) und drahtlose Übertragungen, um potenzielle Auswirkungen auf Netzwerkgeräte und Näherungssensoren zu bestimmen.

desktop-monitor-6

Unternehmens-Software

Unternehmens-Software war lange Zeit ein lohnenswertes Ziel für böswillige Akteure, da die Erkennung von Schwachstellen für sie rentabel war. Wenn ein einziger Windows-Fehler beispielsweise Millionen von Benutzern betrifft, wird er schnell in Exploit-Kits, Phishing-Angriffen, Wasserloch-Angriffen und vielem mehr ausgenutzt. Durch die Erkennung und Offenlegung kritischer Schwachstellen in der weltweit am weitesten verbreiteten Software reduziert das Advanced Threat Research-Team kontinuierlich die Gesamtangriffsfläche für eines der attraktivsten Ziele von Cyberkriminellen.

smart-home-4

Unterhaltungs- und Haushaltselektronik

Der Markt für intelligente Haustechnik und Geräte zur Hausautomatisierung wächst ständig, wodurch Unterhaltungs- und Haushaltselektronik zunehmend zum Ziel von Angreifern wird. Viele dieser Produkte verfügen über geringen oder gar keinen Schutz. Trotzdem verwenden wir sie zuhause oder sogar in Unternehmen, ohne länger darüber nachzudenken. Das Advanced Threat Research-Team sucht nach Schwachstellen in diesen Geräten, um Bedrohungen zu ermitteln und Hersteller hinsichtlich der Produktion von sichereren Geräten zu beraten. Dadurch soll das Potenzial für Angreifer verringert werden, sich Zugang zu Heim- und Unternehmensnetzwerken zu verschaffen. Unsere Bemühungen konzentrieren sich auf die Untersuchung kommender "intelligenter" Produkte sowie bereits in diesen Umgebungen eingesetzter Geräte.

News und Veranstaltungen

Das ATR-Team ist in den Nachrichten und auf verschiedenen Sicherheitskonferenzen weltweit präsent. Weitere Informationen finden Sie hier.

 

Nächste Konferenzen

Hack in Paris 2019: "Auf NTDLL vertraue ich: Erstellung eines Prozess-Abbilds und Umgehung von Windows Defender" mit Eoin Carroll, Senior Security Researcher bei McAfee
20. Juni 2019, Paris Weitere Informationen >

Unsere Blogs