Jeden Tag überschwemmen Hunderttausende neue Schadprogramme das Netz. Die schärfste Waffe im Kampf gegen die variantenreiche Malware heißt Machine Learning. Wie die neueste Generation von Anti-Malware-Systemen sie nutzt, um Bedrohungsszenarien vorausschauend zu erkennen und abzuwenden.
Phishing, Ransomware, DDoS-Attacken, Trojaner, Viren, Würmer – die Palette moderner Cyberbedrohungen, gegen die sich Unternehmen heute wappnen müssen, ist groß. Allein bei Malware verzeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur "Lage der IT-Sicherheit in Deutschland 2019" insgesamt rund 114 Millionen neue Schadprogramm-Varianten für den Berichtszeitraum, was im Durchschnitt 320.000 neuen Schadprogrammen pro Tag entspricht. Aber nicht nur Cyberkriminelle rüsten auf, auch IT-Security-Experten nutzen neueste Technologien, um IT-Sicherheitslösungen zu schlagkräftigen Instrumenten gegen Angriffe zu machen. Während die erste Generation noch mit Malware-Fingerabdrücken arbeitet, nutzen neueste Systeme Künstliche Intelligenz und Machine Learning, um Cyberangriffe zu erkennen, bevor sie geschehen.
Anti-Viren-Schutz der ersten Generation
Klassische Anti-Viren-Systeme nutzen Signaturen, um Malware zu identifizieren. Diese Signaturen werden aus den spezifischen, charakteristischen Eigenschaften von Schadprogrammen erstellt und kennzeichnen diese dann wie Fingerabdrücke. Mit Hilfe dieser sogenannten "Indicators of Compromise" (IoC) können Anti-Viren-Programme zum Beispiel Dateien analysieren und Malware identifizieren. Die Arbeit mit IoCs hat allerdings ein paar Nachteile: IoCs können nur für bekannte Schadprogramme ermittelt werden, sodass Schutzsysteme ständig aktualisiert werden müssen. Außerdem können sie schon mit geringfügigen Modifikationen der Schadsoftware leicht umgangen werden. Angesichts der schieren Menge von Malware-Varianten, die täglich das Internet flutet, ist es kaum möglich, sie auf Basis von IoCs richtig und rechtzeitig zu kategorisieren. Mit einem signaturbasierten Anti-Viren-Ansatz sind die Millionen Schadprogramme, die Monat für Monat in Umlauf kommen, daher nicht zu bewältigen. Und schließlich werden von Cyberkriminellen immer neue Angriffsszenarien entwickelt, die ohne klassische Malware auskommen: wie beispielsweise durch ausspionierte Zugangsdaten und Lateral Movement, wobei Hacker mit begrenzter Zugangsberechtigung nach und nach in sensible Bereiche vordringen.