Kommentar : Schadsoftware mit KI entlarven: Ich weiß, dass du schädlich bist

27.06.2022
Lesezeit: ca. 2 Minuten
Die Cybercrime-Szene hat sich in den vergangenen Jahren stark verändert: Schadsoftware ist zum Dienstleistungsgut geworden. Kriminelle kaufen Malware-as-a-Service auf einschlägigen Untergrund-Plattformen und greifen anschließend Unternehmen oder Privatanwender an.

Wobei Firmen grundsätzlich höheren Profit versprechen – insbesondere dann, wenn Angreifer mit Ransomware Bürosysteme und die Produktion lahmlegen und Lösegeld erpressen. Weil sich immer mehr Kriminelle dieser Angebote bedienen, steigt die Zahl der Cyberattacken.

Und damit einhergehend die Anzahl der verbreiteten Schadsoftware. Dies belegen auch aktuelle Zahlen. 2021 identifizierten IT-Sicherheitsfachleute von G DATA CyberDefense insgesamt mehr als 23,7 Mio. verschiedene Malware-Samples – pro Tag fast 65.000 neue Varianten. Gleichzeitig ist die Schadsoftware selbst auch noch technologisch hochwertiger. Ausgeklügelte Tarn-Mechanismen erschweren eine Erkennung durch Antiviren-Software. Klassische Algorithmen zum Auffinden solcher Schadprogramme sind dadurch in ihrer Wirksamkeit stark eingeschränkt.

Somit gleicht der Kampf gegen Cyberkriminelle einem Wettlauf gegen die Zeit. Geschwindigkeit ist einer der wesentlichen Faktoren, Cyberattacken frühzeitig zu identifizieren und abzuwehren. An dieser Stelle leistet künstliche Intelligenz wertvolle Hilfe. Die Aufgabe: Malware trotz geänderter Verpackung zu identifizieren. So lassen sich beispielsweise mit einem klugen Filter vor der eigentlichen Analyse Abweichungen von der Norm finden, die potenziell verdächtig sind. Dabei bietet Machine Learning eine gute Möglichkeit, um Eigenschaften sauberer Dateien mit denen von Malware-Dateien, wie etwa die Dateigröße, abzugleichen und gute von potenziell schadhaften Dateien zu trennen. Erst im Anschluss geschieht eine Memory-Analyse der potenziell gefährlichen Dateien und zugehörigen Prozesse. Die Identifizierung der Malware erfolgt dabei direkt im Arbeitsspeicher, wo sich der Code nicht verstecken kann. Der Vorteil: Die Technologie lässt sich nicht von der äußeren Hülle beeindrucken, sondern scannt den Kern. Demzufolge sind die Signaturen wesentlich langlebiger als klassische Malware-Signaturen und über mehrere Jahre einsatzfähig.

Mit dem Einsatz künstlicher Intelligenz haben Verteidiger im Wettlauf gegen die Zeit den Vorteil auf ihrer Seite. Und Unternehmen sind in Echtzeit gegen Angriffe geschützt.

G DATA
Bianca Hasenkamm ist IT-Sicherheitsexpertin von G DATA CyberDefense. - © G DATA
Erstveröffentlichung
27.06.2022
Letzte Aktualisierung
29.06.2022

Entdecken Sie jetzt