Cyber-Attacken: Nur spezielle Sicherheitssoftware kann schützen

In den ver­gan­ge­nen Jah­ren haben Cyber­at­ta­cken in Deutsch­land sowohl quan­ti­ta­tiv als aus qua­li­ta­tiv dra­ma­tisch zuge­nom­men. Laut dem Bun­des­amt für Sicher­heit und Infor­ma­ti­ons­tech­nik ist zu Beginn 2016 jedes dritte deut­sche Unter­neh­men Opfer erpres­se­ri­scher Cyber-​​Angriffe mit­hilfe von Ran­som­ware gewor­den, bei denen sen­si­ble Infor­ma­tio­nen auf dem Ziel­com­pu­ter gekid­napt, ver­schlüs­selt und erst nach Ein­gang einer Zah­lung auf das Konto des Angrei­fers wie­der zugäng­lich gemacht wer­den. Allein VW regis­trierte im ver­gan­ge­nen Jahr 6.000 Cyber­at­ta­cken pro Tag.

Laut Prof. Dr. Büh­ler vom Fach­be­reich Infor­ma­tik der Hoch­schule Fulda stel­len her­kömm­li­che Schad­pro­gramme für die Sicher­heits­soft­ware der Fir­men jedoch kaum noch eine Bedro­hung dar. Diese geht aber umso mehr von hoch­kom­ple­xer Schad­soft­ware, von soge­nann­ten Advan­ced Per­sis­tant Thre­ats (APTs) aus.

Daher möchte Büh­ler gemein­sam mit einem Dok­to­ran­den der Uni­ver­si­tät Kas­sel jetzt ein neu­ar­ti­ges, hybri­des und intel­li­gen­tes Viren­pro­gramm ent­wi­ckeln, wel­ches durch die geschickte Ver­knüp­fung der zwei bis­her gän­gigs­ten Metho­den zur Abwehr von Schad­soft­ware auch unbe­kannte Male­ware früh­zei­tig erkenn­ten und iso­lie­ren kann.

Beim soge­nann­ten signatur-​​basierten Ansatz wer­den die Mus­ter bereits erfolg­ter und ana­ly­sier­ter Angriffe mit denen aktu­ell statt­fin­den­der Angriffe abge­gli­chen. Bei Über­ein­stim­mung wird Alarm aus­ge­löst. Anomalie-​​basierte Ansätze dage­gen erfas­sen Abwei­chun­gen von einem defi­nier­ten Nor­mal­zu­stand des Rech­ner­net­zes als poten­ti­elle Ein­dring­ver­su­che.

Die neue Lösung der IT-​​Wissenschaftler soll die Vor­züge bei­der Vari­an­ten nut­zen und mit­hilfe einer selbst­ler­nen­den Daten­bank inner­halb von Mil­li­se­kun­den ana­ly­sie­ren kön­nen, ob ein bestimm­tes Pro­gramm poten­ti­ell gefähr­lich für den Zustand des Sys­tems ist.