Der erste Trojaner wurde 1989 auf einer Diskette an Forschungseinrichtungen rund um den Globus verschickt. Seitdem sind Software-Angriffe mit erpresserischem Hintergrund für viele Unternehmen (leider) zur Normalität geworden. Bösartige Computersoftware, oft getarnt als völlig harmlose Programme, hat bei Privatanwendern, Unternehmen und Regierungen Schäden in Milliardenhöhe verursacht.
Während Trojaner, Würmer und andere Malware den Betroffenen erheblichen Schaden zufügen, arbeitet Ransomware noch heimtückischer als andere Malware. Das liegt an ihrer effektiven Tarnung und erpresserischen Natur. Wer sich Ransomware einfängt, muss in der Regel mit einem digitalen Totalverlust rechnen.
Es hat sich herausgestellt, dass KI-basierte Software die Lösung sein könnte. Was dem menschlichen Auge entgeht, kann durch künstliche Intelligenz erkannt und bekämpft werden. Aber wie schützt man sich vor Ransomware? Und wie kann KI helfen, den digitalen Eindringling schnell und in Echtzeit zu lokalisieren und unschädlich zu machen?
Ransomware: ein Wettlauf mit der Zeit
Im Wesentlichen ähnelt der Einschleusungsprozess von Ransomware dem von anderer Malware: Die Angreifer verschaffen sich über eine Schwachstelle im Netzwerk Zugang zu Computern und Servern. Sobald sich die Ransomware im Netzwerk etabliert hat, beginnt ein Wettlauf mit der Zeit. Die Betroffenen haben die Aufgabe, den Schaden so schnell wie möglich einzudämmen, wenn sie nicht Lösegeld für die Wiederbeschaffung ihrer Daten zahlen wollen. Heutzutage akzeptieren die Ersteller von Ransomware auch Zahlungen in Form von Bitcoin, wie WannaCry berühmt gemacht hat.
Besonders ärgerlich für Netzwerkadministratoren sind die irreversiblen Schäden, die durch eine Ransomware-Infektion verursacht werden. Daher wird ein Ransomware-Angriff oft als eine große digitale Katastrophe betrachtet. Allein im Jahr 2020 entstand durch Datendiebstahl, Spionage und Sabotage ein Schaden von über 220 Milliarden Euro. Darüber hinaus gaben fast 88 Prozent der Unternehmen in Deutschland an, Ziel eines Cyberangriffs gewesen zu sein. Ein wirksamer Schutz vor Ransomware ist für jedes Unternehmen unerlässlich und eine Herausforderung für die IT-Abteilung. Das gilt auch für jede Privatperson, denn in letzter Zeit zielen immer mehr Ransomware-Angriffe auf private Systeme.
Ein Schlüsselfaktor, der die Abwehr von Ransomware so schwierig macht, ist die Art und Weise, wie die Malware in das System eindringt. Es ist nicht ungewöhnlich, dass sich die Programme hinter relativ harmlosen Namen oder in E-Mail-Anhängen verstecken. Auf ihrem Weg zur Infizierung wichtiger Dateien umgeht die Ransomware in der Regel jeglichen Malware-Schutz. Den Nutzern die Schuld dafür zu geben, dass sie E-Mails öffnen und auf Anhänge klicken, ist daher ziemlich kurzsichtig.
Cyber-Kriminelle werden immer geschickter in ihrem Handwerk. Neben gefälschten E-Mails gibt es inzwischen zahlreiche Möglichkeiten für Ransomware, in das eigene Netzwerk einzudringen. Innovative Technologien wie NFC scheinen auf den ersten Blick ein großer Fortschritt zu sein, aber sie stellen auch eine weitere Eintrittspforte für Malware dar. Bislang gibt es keine wirklich wirksame Möglichkeit, das Eindringen von Ransomware zu verhindern. Stattdessen sind die Nutzer darauf angewiesen, auf eine Infektion zu reagieren.
Wie sollen Endnutzer und Administratoren den Überblick behalten? Bislang verlief der Kampf gegen die Cyberkriminalität nach einem recht einheitlichen Muster: Angreifer erstellen eine neue Malware und setzen sie ein. Die Sicherheitsteams bemerken die verdächtigen Aktivitäten und isolieren die fraglichen Dateien. Anschließend entwickeln die klugen Köpfe der Cybersicherheitsabteilung ein wirksames Gegenmittel gegen die digitale Plage. Das Ergebnis ist in der Regel eine neue Regel oder Richtlinie, die in die Firewall integriert wird.
Dieses Katz-und-Maus-Spiel findet nun schon seit mehr als drei Jahrzehnten statt. Doch was wäre, wenn KI-gestützte Systeme diese Angriffe im Voraus erkennen könnten? Was wäre, wenn automatisierte Anti-Ransomware-Tools Malware in einem frühen Stadium entlarven und wirksam bekämpfen könnten - noch bevor sie Schaden anrichten kann?
Wie der NDR bösartige Ransomware-Angriffe entlarvt
Dies ist der Ansatz der NDR-Technologie. Network Detection and Response (NDR) ist eine hocheffektive Cybersicherheitslösung, die automatisch nach unbefugten oder verdächtigen Netzwerkzugriffen sucht. Zu diesem Zweck nutzt das NDR-Programm maschinelles Lernen. Dabei beobachtet es die Aktivitäten und prüft, ob sie mit dem üblichen Verhaltensmuster des Netzwerks übereinstimmen.
Die Vorteile für Netzbetreiber und Administratoren liegen auf der Hand. Je weniger Zeit in die aktive Suche nach Datenlecks oder Schlupflöchern investiert werden muss, desto besser. Und ist der Schaden erst einmal da, ist die Reparatur nicht nur arbeitsintensiv, sondern auch kostspielig - und nervenaufreibend. Genau diesen Teil der Arbeit soll in Zukunft eine KI-basierte NDR-Software übernehmen. Das sollte theoretisch IT-Sicherheitsbeauftragte und Administratoren entlasten.
Mit der richtigen Konfiguration kann NDR einen wirksamen Schutz vor Ransomware bieten. Oft werden die unerlaubten Zugriffe sofort nach ihrem Auftreten erkannt. Dazu nutzt die Software die Verhaltensmuster aus der Datenbank: Erscheint eine Aktivität verdächtig, beobachtet die NDR-Software die folgenden Schritte mit wachsamem Auge. Sobald ein potenziell bösartiges Verhalten erkannt wird, schlägt die Software Alarm: entweder durch Benachrichtigung des Nutzers oder durch automatische Isolierung der fragwürdigen Gäste.
Vectra bietet innovative und effektive Software, die digitale Bedrohungen frühzeitig erkennt und bekämpft. Die Ransomware-Lösungen schützen Unternehmen und Privatpersonen effektiv vor betrügerischen Aktivitäten und warnen Nutzer präventiv vor verdächtigen Zugriffen. So sind Ihre Daten geschützt - und die digitalen Erpresser haben keine Chance!