Cybersecurity
Ransomware - der neue Bösewicht
Fortsetzung des Artikels von Teil 2
Security in der Cloud
Carrier und Cloud-Service-Provider wollen Malware darüber hinaus erkennen und blockieren, bevor sie in die Nähe von Netzwerken oder Geräten der Endkunden kommt. Die Technologie dafür sitzt in der Cloud, und genau dorthin gehört sie nach Ansicht von James Hamilton: „Einer der wesentlichen Durchbrüche ist die Erkenntnis, dass sich Sicherheit von einem Endgeräte- oder Perimeter-Paradigma hin zu einer cloudbasierten Architektur entwickeln muss. Das Netzwerk, die Nutzer und ihre Geräte sind nicht länger statisch. Sie sind dynamisch, verändern sich kontinuierlich und sind ständig unterwegs.“ Das Ergebnis sei, dass der einzige Weg zur Sicherung des Netzwerkes darin bestehe, die Verbindungen für alles was auf das Netzwerk zugreift, zu sichern. Dies könne nur erreicht werden, wenn die Security in den Cloud-Layer des Netzwerkes verlagert werde, der jedes Gerät erkennen kann.
Technologien wie beispielsweise „Cloud Network Defense“ wurden für den Einsatz in der Cloud entwickelt, mit unbegrenzter Skalierung und der Unterstützung der Anforderungen von Service-Providern, die ihren Kunden Security-as-a-Service anbieten wollen. Diese und andere Lösungen sollen dynamisch die Rechenressourcen bereitstellen, die notwendig sind, um den stark variierenden Sicherheitsanforderungen der Kunden zu begegnen. In anderen Worten – das System blockiert laut Hersteller Ransomware-Trojaner und ähnliche Bedrohungen, ohne die Netzwerkleistung oder Antwortzeiten von Anwendungen zu beeinträchtigen.
Künstliche Intelligenz kann ein anderer Ansatz bei der Ransomware-Bekämpfung sein, den unter anderem das Unternehmen Cylance verfolgt. „Wir wenden die Kraft des maschinellen Lernens und der künstlichen Intelligenz auf das Problem der Malware-Erkennung an“, erklärt Vice President Andy Solterbeck. Auch wenn die Attacke zuvor nicht bekannt war, könne die Technologie sie stoppen. Sie soll Cyber-Attacken voraussagen und sie laut Hersteller an den Endgeräten in Echtzeit blockieren, bevor sie ausgeführt werden. Dies schließt Malware wie Ransomware ein, ebenso wie Speicher-Attacken oder unautorisierte Scripts, die Hackern Zugang zu den Systemen geben könnten.
Gute und schlechte Nachrichten
Die schlechte Nachricht ist, dass Malware einschließlich Ransomware weiter wächst. Die gute Nachricht ist, dass die Cyber-Security-Branche mit Werkzeugen und Services darauf reagiert, die dabei helfen können, Unternehmen und Konsumenten zu schützen. Kein Grund allerdings, selbstgefällig zu werden. Es wird immer Malware geben, und Ransomware wird nicht verschwinden. „Es gibt keinen Feenstaub, um dieses Problem in naher Zukunft zu lösen“, prognostiziert Jayendra Pathak von den NSS Labs. „Die effektive Lösung zur Bekämpfung der Bedrohungen liegt darin, die Anwendungen auf dem neuesten Stand zu halten, kein Vertrauen in irgendwelche Angebote via E-Mail zu haben, alle Makros zu deaktivieren und regelmäßige Back-ups zu fahren.“
Uwe Scholz ist freier Journalist aus Berlin
- Ransomware - der neue Bösewicht
- Verheerende Schäden
- Security in der Cloud
Lesen Sie mehr zum Thema
