Angesichts der rasant steigenden Zahl von Viren, Würmern und Trojanern stoßen die traditionellen Methoden der Malware-Erkennung an ihre Grenzen. Abhilfe soll ein vom Fraunhofer First entwickeltes, auf den Namen "Remind" getauftes Intrusion-Detection-System (IDS) schaffen, das neuartige Eindringlinge selbständig identifizieren kann. Anders als das Gros der herkömmlichen IDS stützt sich Remind nicht auf Signaturen, um Angriffsversuche zu erkennen. Den Forschern zufolge kann es seinen Dienst ohne "Vorwissen" verrichten. Dazu überwacht es Datenströme mit speziellen Algorithmen zur Erkennung von Anomalien. Grundlage dieser Algorithmen sei, dass Schadcode-Attacken semantische Eigenschaften aufweisen, die sich von denen normaler Daten wesentlich unterscheiden. Pakete einer Netzverbindung mit solchen Merkmalen filtert Remind heraus. (kf)