Back to Blog ブログ一覧へ戻る

Ransomware Schutz: Wie man mit KI-basierter NDR Angreifer enttarnt, bevor sie Daten infiltrieren

By
Fabian Gentinetta-Parpan
|
December 16, 2021

Seitdem 1989 das erste Mal ein Trojaner auf einer Diskette an Forschungseinrichtungen rund um den Globus verschickt wurde, sind Softwareattacken mit erpresserischem Hintergrund leider keine Seltenheit mehr. Seitdem haben böswillige Computerprogramme für Milliarden an Schäden bei Privatnutzern, Unternehmen und Regierungen verursacht. Die Rede ist von Ransomware.

Oftmals als komplett harmloses Programm getarnt, sorgen Trojaner, Würmer und andere Malware für erheblichen Schaden bei den Betroffenen. Dabei ist Ransomware aufgrund der effektiven Verkleidung und seiner erpresserischen Natur noch etwas heimtückischer als andere Schadsoftware. Wer sich einen solchen Schädling einfängt, der steht meistens vor einem digitalen Totalschaden.

Genau hier kann KI-basierte Unterstützung die Lösung sein. Denn was dem menschlichen Auge entgeht, kann durch künstliche Intelligenz enttarnt und bekämpft werden. Aber wie schützt man sich vor Ransomware? Und wie kann KI dabei helfen, den digitalen Eindringling schnell zu lokalisieren und unschädlich zu machen?

Ransomware: Das Wettrennen gegen die Zeit

Im Grunde verläuft der Infiltrationsprozess bei Ransomware ähnlich zu denen, die man von anderer Schadsoftware kennt: Über eine Schwachstelle im Netzwerk erhalten die Angreifer Zugang zu Rechnern und Servern. Hat sich die Ransomware erst einmal im Netzwerk festgesetzt, beginnt ein Wettkampf auf Zeit: Bereits kurz nach dem Ransomware Angriff erfolgt die Sperrung des Systems. Hier gilt es, den Schaden so schnell wie möglich einzudämmen. Praktischerweise bietet der Ersteller der Ransomware auch direkt eine Möglichkeit zur Entsperrung - durch Zahlung eines Lösegelds, versteht sich. Heutzutage auch gerne mal als Bitcoin, wie uns WannaCry gezeigt hat.

Das besonders Ärgerliche daran: Schäden durch Ransomware sind kaum umkehrbar. Daher ist ein Befall einer solchen Malware oftmals ein digitaler Super-GAU. Allein 2020 verursachten Datenklau, Spionage und Sabotage über 220 Milliarden Euro Schaden. Und knapp 88 Prozent der Unternehmen in Deutschland gaben an, schon Ziel einer Cyberattacke gewesen zu sein. Gerade wegen solcher Zahlen ist ein effektiver Ransomware Schutz essenziell für jedes Unternehmen - und auch für jede Privatperson. Denn immer mehr Ransomware zielt nicht nur auf milliardenschwere Unternehmen, sondern auch auf Privatpersonen ab.

Ein Faktor, der die Abwehr gegen Ransomware so schwer macht, ist die Art und Weise, wie die Schädlinge ins System gelangen: Nicht selten verstecken sich die Programme hinter vergleichsweise harmlosen Namen oder im Anhang von E-Mails. Gut, jetzt könnte man sagen: Wer heute noch auf jede E-Mail klickt und im Idealfall auch noch den Anhang öffnet, der ist selbst schuld. Aber ganz so einfach ist es nicht.

Denn auch die Angreifer dieser Welt werden immer gewiefter. Neben getürkten E-Mails, bei denen der Absender als Bekannter oder gar Mitarbeiter erscheint, gibt es heute zahlreiche Wege, wie eine Ransomware den Weg in das eigene Netzwerk findet. Innovative Technologien wie NFC sind auf den ersten Blick ein großer Fortschritt, stellen aber auch eine weitere Eintrittspforte für Malware dar.

Wie soll man als Endnutzer oder Admin da den Überblick behalten? Bisher lief der Kampf gegen Cyberkriminalität nach einem einheitlichen Muster ab: Ein Hacker erstellt eine neue Malware und setzt diese so lange ein, bis den Nutzern die verdächtige Aktivität auffällt. Anschließend übernehmen die schlauen Köpfe der Cybersecurity-Sparte das Tüfteln an einem effektiven Gegenmittel gegen den digitalen Schädling. Das Endresultat ist dann meist ein Protokoll, das in die Firewall eingebaut wird.

Dieses Maus-und-Katz Spiel zieht sich nun bereits seit über drei Jahrzehnten. Was aber, wenn KI-gestützte Systeme künftig in der Lage wären, solche Attacken bereits im Vorfeld zu erkennen? Was, wenn automatisierte System auch neue Formen der Malware frühzeitig enttarnen und effektiv bekämpfen können?

Wie NDR böswillige Ransomware Angriffe enttarnt

Diesen Ansatz verfolgt die Technologie von NDR. Bei NDR (Network Detection and Response) handelt es sich um eine effektive Cybersecurity-Lösung, die automatisiert nach unberechtigten oder auffälligen Zugriffen im Netzwerk sucht. Dazu nutzen die NDR-Programme Machine Learning und vergleicht die Zugriffe mit den Daten, die aus dem Lernprozess gewonnen wurden. Das Programm beobachtet die Aktivitäten und prüft, ob dies mit dem üblichen Verhaltensmuster des Netzwerks übereinstimmt.

Die Vorteile für Netzbetreiber und Admins liegen auf der Hand: Je weniger Zeit in die aktive Suche nach Datenlecks, Schlupflöchern für unberechtigte Zugriffe oder die Reparatur von bereits verursachten Schäden investiert werden muss, umso besser. Denn diese Arbeit kostet nicht nur Zeit, sondern auch Geld - und Nerven. Genau diesen Aspekt der Arbeit soll künftig KI-basierte NDR Software übernehmen und somit IT-Sicherheitsleute und Admins entlasten.

Bei richtiger Konfiguration kann NDR somit einen effektiven Ransomware Schutz darstellen. Oftmals werden die Zugriffe schon direkt nach dem Eintritt erkannt. Hierfür macht sich die Software die Verhaltensmuster aus der Datenbank zum Vorteil: Erscheint ein Zugriff suspekt, dann beobachtet die NDR-Software die folgenden Schritte mit Argusaugen. Sobald ein möglicherweise böswilliges Verhalten erkannt wird, schlägt die Software Alarm: Entweder per Benachrichtigung an den User oder durch automatische Isolation der zweifelhaften Gäste.

Vectra bietet innovative und effektive Software an, die digitale Gefahren früh erkennt und bekämpft. Die Ransomware-Lösungen schützen Unternehmen und Privatpersonen effektiv vor betrügerischen Aktivitäten und warnen Nutzer präventiv vor verdächtigen Zugriffen. So sind Ihre Daten geschützt - und digitale Erpresser haben keine Chance!