Cyber-Attacken: Nur spezielle Sicherheitssoftware kann schützen
In den vergangenen Jahren haben Cyberattacken in Deutschland sowohl quantitativ als aus qualitativ dramatisch zugenommen. Laut dem Bundesamt für Sicherheit und Informationstechnik ist zu Beginn 2016 jedes dritte deutsche Unternehmen Opfer erpresserischer Cyber-Angriffe mithilfe von Ransomware geworden, bei denen sensible Informationen auf dem Zielcomputer gekidnapt, verschlüsselt und erst nach Eingang einer Zahlung auf das Konto des Angreifers wieder zugänglich gemacht werden. Allein VW registrierte im vergangenen Jahr 6.000 Cyberattacken pro Tag.
Laut Prof. Dr. Bühler vom Fachbereich Informatik der Hochschule Fulda stellen herkömmliche Schadprogramme für die Sicherheitssoftware der Firmen jedoch kaum noch eine Bedrohung dar. Diese geht aber umso mehr von hochkomplexer Schadsoftware, von sogenannten Advanced Persistant Threats (APTs) aus.
Daher möchte Bühler gemeinsam mit einem Doktoranden der Universität Kassel jetzt ein neuartiges, hybrides und intelligentes Virenprogramm entwickeln, welches durch die geschickte Verknüpfung der zwei bisher gängigsten Methoden zur Abwehr von Schadsoftware auch unbekannte Maleware frühzeitig erkennten und isolieren kann.
Beim sogenannten signatur-basierten Ansatz werden die Muster bereits erfolgter und analysierter Angriffe mit denen aktuell stattfindender Angriffe abgeglichen. Bei Übereinstimmung wird Alarm ausgelöst. Anomalie-basierte Ansätze dagegen erfassen Abweichungen von einem definierten Normalzustand des Rechnernetzes als potentielle Eindringversuche.
Die neue Lösung der IT-Wissenschaftler soll die Vorzüge beider Varianten nutzen und mithilfe einer selbstlernenden Datenbank innerhalb von Millisekunden analysieren können, ob ein bestimmtes Programm potentiell gefährlich für den Zustand des Systems ist.