Wie IT-Sicherheit der nächsten Generation aussieht

Dieser Beitrag wurde unter Allgemein, News abgelegt am von .


Advertorial

Cyberkriminelle agieren cleverer als je zuvor. Standard-Antiviren-Software ist deshalb immer öfter machtlos gegen digitale Bedrohungen. Künstliche Intelligenz sorgt nun für besseren Schutz gegen Malware, Zero Day und Co.

von Frank Ziarno

Im Dezember 2020 erwischte es die Funke Mediengruppe, Anfang April 2021 den Medienkonzern Madsack: Hackerangriffe störten weite Teile der Computersysteme, Zeitungen konnten nicht gedruckt werden. Anfang Mai infizierte Schadsoftware die IT-Netzwerke der Technischen Universität Berlin. Und kurz darauf sorgte ein Fall in den USA für Aufsehen: Mitte Mai 2021 legte Erpressungssoftware (Ransomware) eine der größten Pipelines des Landes lahm. Es drohten sogar Versorgungsengpässe bei Öl, Benzin und Kerosin. Nur eine Lösegeldzahlung in Höhe von rund fünf Millionen US-Dollar ermöglichte dem Pipelinebetreiber die Wiederaufnahme seines Betriebs.

Ein Cyberangriff ist für Unternehmen und Institutionen im besten Fall ein großes Ärgernis, schlimmstenfalls aber ruinös. Obwohl Cyberattacken immer ausgefeilter werden, haben mehr als 70 Prozent der deutschen Unternehmen im Jahr 2020 ihre Ausgaben für IT-Sicherheit nicht erhöht. Das ergab eine repräsentative Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Weiter heißt es dort, dass viele Firmen gerade einmal zehn Prozent des IT-Budgets für Sicherheitsmaßnahmen ausgeben – zu wenig.

Mit Machine-Learning zu größerer IT-Sicherheit
Vor allem im pandemiegeprägten Jahr 2020, in dem viele Menschen im Homeoffice gearbeitet haben, hätten die Security-Ausgaben steigen müssen. Der Grund ist simpel: Mit der Nutzung privater Netzwerke und Endgeräte im Homeoffice hat sich die Zahl potenzieller Einfallstore für Schadsoftware deutlich erhöht.

Dennoch wird das Thema Cybersicherheit weiter vernachlässigt, hat das IT-Beratungsunternehmen IDC herausgefunden. „Vorrangig in kleinen und mittleren Unternehmen vertrauen noch deutlich zu viele Verantwortliche auf Bordlösungen und Standardeinstellungen“, schreiben die Analysten in ihrer aktuellen Umfrage zur Cybersecurity in Deutschland. Angesichts des Umstandes, dass drei von vier befragten Unternehmen in jüngster Vergangenheit Ziel einer erfolgreiche Cyberattacke wurden, sei solch eine Strategie „hochriskant“.

Gründe für mehr Schutz gibt es also reichlich. Deshalb haben wir in Kooperation mit Malwarebytes eine Echtzeit-Endpunkt-Sicherheitslösung in die eigene Software integriert. Mit dieser Lösung lassen sich Endgeräte und Server vor Cyberbedrohungen schützen. Künstliche Intelligenz (KI) erhöht den Schutz. Der zusätzliche Schutz durch KI macht in der Praxis einen großen Unterschied zu konventionellen, ausschließlich signaturbasierten Sicherheitslösungen. Beim signaturbasierten Ansatz wird nur nach bekannter Schadsoftware gesucht. Welche Software gut und welche schlecht ist, definieren regelmäßige Updates. Selbstlernende Sicherheitsalgorithmen hingegen erkennen Schadsoftware anhand ihres Verhaltens,  beispielsweise durch eine höhere Prozessorauslastung auf einem Endgerät, Aktivitäten zu ungewöhnlichen Uhrzeiten oder andere Anomalien beim Ausführen eines Programms.

NextGen-Lösung inklusive „Rollback-Versicherung“
Dieser von den Fachleuten „NextGen“ – kurz für: Next Generation – genannte Ansatz entdeckt auch, was Madsack, Funke und die TU Berlin beschäftigte: die sogenannten Zero-Day-Exploits. Mit dieser Art Angriff nutzen Cyberkriminelle noch unbekannte Sicherheitslücken – und zwar sofort (gefährlich ab Tag Null: Day Zero). Unser Anwendung bewahrt Netzwerke außerdem zugleich  vor weiteren Gefahren wie Viren, Trojanern, Ransomware oder Bruteforce-Attacken – sie vereint insgesamt sieben verschiedene Erkennungstechniken.

Doch was passiert, wenn diese Vorkehrungen nicht ausreichen? Dieses Szenario deckt TeamViewer ebenfalls mit ab: Mit der Lösung „Endpoint Detection & Response“ (EDR) lassen sich infizierte Endgeräte vom restlichen Netzwerk isolieren und trotzdem noch mit unserer Software ansteuern, um das Sicherheitsproblem eingehender zu untersuchen. Die Funktion „Ransomware Rollback“ macht es möglich, verschlüsselte Dateien bis zu 72 Stunden nach Manipulation wieder in den  Ursprungszustand zu versetzen. Das ist wie eine Versicherungspolice.

Die Frage ist nicht, ob ein Angriff kommt, sondern nur, wann er erfolgt. Unternehmen sollten deshalb gewappnet sein. Dank NextGen-Technologie war Cybersicherheit noch nie so leistungsstark und einfach zugleich.

Zusätzliche Cybersecurity durch KI macht einen großen Unterschied zu ausschließlich signaturbasierten Lösungen.

 

Frank Ziarno
Director Product Management
TeamViewer

 

TeamViewer

www.teamviewer.com

Lesen Sie mehr über Digitalisierung „Made in Germany“ im TeamViewer-Themenhub auf Handelsblatt Online:

Dieser Artikel ist im aktuellen Handelsblatt Journal „CYBER SECURITY & DATENSCHUTZ“ erschienen.

Das vollständige Journal können Sie sich hier kostenlos herunterladen:

Zum Journal