Der Kampf gegen die neue Welle der Internetkriminalität

Ondrej Vlcek 19 Jun 2017

Die Abwehr aktueller und künftiger Cyber-Bedrohungen kann nur gelingen, wenn Mensch und Maschine auf intelligente Art und Weise zusammenarbeiten.

Seit über 25 Jahren bin ich im Bereich Malware-Abwehr tätig. Angefangen habe ich als Entwickler in Teilzeit bei Avast, zu dieser Zeit noch ALWIL. Das Katz-und-Mausspiel zwischen White- und Black-Hat-Hackern hat mich schon damals gefesselt. Heute bin ich Chief Technology Officer bei Avast und daran hat sich nichts geändert.

In dieser Zeit habe ich hautnah miterlebt, wie Technologie unsere Welt beeinflusst und zum Besseren verändert hat. Ich habe auch miterlebt, wie sich Internetkriminalität von einer Hackingaktivität unter Jugendlichen, die mit ihren IT-Kenntnisse prahlen wollten, zum organisierten Verbrechen mit schwerwiegenden Folgen für Unternehmen und Verbraucher gewandelt hat.

Stärkere Vernetzung gibt der nächsten Generation von Cyberkriminellen Aufwind

Man kann wohl mit Gewissheit sagen, dass wir heutzutage alle Bürger einer vernetzten Welt sind: Nahtlos fügen sich Internetinteressen, -dienste und -erlebnisse in unseren Alltag ein. Doch diese vernetzte Welt steht nicht still. Einst war sie auf PCs beschränkt, dann weitete sie sich auf Smartphones aus, doch inzwischen erhält zunehmend das Internet der Dinge (Internet of Things, IoT) mit seinen Geräten wie Webcams, Smart-TVs, Thermostaten, Personal Assistants oder vernetzten Autos Einzug in unseren Alltag.

Für Kriminelle bieten sich durch diese Fülle an Geräten mehr Angriffsmöglichkeiten. Sie ermöglicht gezielte und raffinierte Angriffe mit großen Erfolgschancen. Zu den guten alten Viren und Hackermethoden gesellen sich darum Botnets, verschiedene Ransomware-Stämme und ausgefeilte Social-Engineering-Angriffe mit immer ambitionierteren Zielen von Störungen bis hin zu finanziellen Schäden. Wir haben es hier mit einer neuen Generation von Cyberkriminellen zu tun.

Ist die „nächste Generation“ der Cybersecurity wirklich neu?

Man könnte sagen, dass das Internet der Dinge (IoT) die treibende Kraft hinter der neuen Cybersecurity-Generation ist. Doch ich bin der Meinung, dass es sich genau anders herum verhält. Mit dem Aufkommen von IoT-Geräten bot sich Kriminellen die Chance, das Potenzial von Technologien auszuschöpfen, das wir in der Internetsicherheitsbranche schon seit Jahrzehnten nutzen, um ihnen einen Strich durch die Rechnung zu machen.

„Für Kriminelle bieten sich durch diese Fülle an Geräten mehr Angriffsmöglichkeiten. Sie ermöglicht gezielte und raffinierte Angriffe mit großen Erfolgschancen. Zu den guten alten Viren und Hackermethoden gesellen sich darum Botnets, verschiedene Ransomware-Stämme und ausgefeilte Social-Engineering-Angriffe mit immer ambitionierteren Zielen von Störungen bis hin zu finanziellen Schäden.“

Neue Anbieter von Cybersicherheitslösungen sprechen oft von ihrem marktführenden Know-how, das sie den „neuen“ Technologien wie maschineller Lerntechnologie und Künstlicher Intelligenz (KI) zusprechen. Dazu sei gesagt, dass Avast und die kürzlich von uns übernommene Firma AVG diese Technologien schon seit Jahren nutzen, um unsere Benutzer zu schützen – still und leise und mit Erfolg.

Achtung: KI ist nicht gleich KI

Insbesondere Künstliche Intelligenz wird als neues Wunderkind in der Cybersecurity-Branche gehandelt. Schlagworte wie „Hyperdimensionale Sicherheitsanalyse“, „komplexe Verhaltensmodelle“ und „KI der dritten Generation“ sind neuerdings in aller Munde. Doch was bedeuten sie? Steht dahinter überhaupt ein greifbares Konzept oder sind das nur leere Worte? Sind maschinengestützte Tools der neue Stützpfeiler im Sicherheitsbereich?

Es fällt zunehmend schwer, zwischen jenen zu unterscheiden, die KI und maschinelle Lerntechnologie sinnvoll in ihre Erkennungssysteme integriert haben, und jenen, die nur große Töne spucken, um für Aufmerksamkeit zu sorgen. Wie können Verbraucher beim Kauf eines Sicherheitsprodukts den Mehrwert dieser Technologien einschätzen? Fördern Investoren überhaupt die richtigen Unternehmen – jene, die ihre Erkennungsfunktionen gegen die nächste Welle von IoT-Geräten wappnen?

Mensch und Maschine sind gemeinsam stärker

Unser Ansatz beruhte von Anfang an auf Kooperation. Wir erkennen die Grenzen an, die uns als Menschen angesichts der schieren Fülle an Bedrohungen gesetzt sind, die sich uns Tag für Tag präsentieren. Man halte sich vor Augen, dass Avast zwischen Januar und März dieses Jahres mehr als 6 Millionen Infektionen allein durch Ransomware abgewehrt hat. Im Klartext heißt das, dass Avast in den ersten drei Monaten des Jahres 2017 fast sekündlich einen PC vor einem Ransomware-Angriff bewahrt hat.

„Neue Anbieter von Cybersicherheitslösungen sprechen oft von ihrem marktführenden Know-how, das sie den „neuen“ Technologien wie maschineller Lerntechnologie und Künstlicher Intelligenz (KI) zusprechen. Dazu sei gesagt, dass Avast und die kürzlich von uns übernommene Firma AVG diese Technologien schon seit Jahren nutzen, um unsere Benutzer zu schützen – still und leise und mit Erfolg.“

Unsere cloudbasierte KI-Technologie ist dazu in der Lage, immense Datenmengen in Lichtgeschwindigkeit zu durchforsten und dabei neue von bekannten Codes zu unterscheiden und jene Elemente zu identifizieren, die schädlich oder verdächtig wirken. In einem größeren Zusammenhang und in Kombination mit unserem gesunden Menschenverstand, der uns leitet und die maschinelle Intelligenz kontinuierlich um neue Funktionen ergänzt, ergibt sich ein leistungsstarkes Modul zur Bedrohungserkennung und -abwehr.

Sicherheit der nächsten Generation heißt Big Data im großen Stil

Ich glaube, dass es einen einfachen Test gibt, um die Behauptungen von Sicherheitsunternehmen, Produkte der „nächsten Generation“ zu liefern, auf die Probe zu stellen. Es ist kein Geheimnis, dass maschinelles Lernen und KI nicht ohne Big Data auskommen. Je mehr Daten man in eine Maschine einspeist, desto effektiver wird sie darin, Tendenzen zu erkennen und treffsichere Modelle zu erstellen. Das gilt nicht nur für den Sicherheitsbereich, sondern für so ziemlich jedes Gebiet, auf dem maschinelle Lerntechnologie heutzutage eine Rolle spielt.

Und jetzt kommt der springende Punkt: Die Sicherheitsprodukte von Avast sind auf mehr als 400 Millionen Geräten weltweit installiert. Dort schützen sie nicht nur das Endgerät, sondern fungieren auch als Sicherheitssensor. Zusammen mit unserem cloudbasierten Sicherheitsmodul ergibt sich ein gigantisches Sicherheitsnetzwerk, an dessen Reichweite und Datentiefe kaum ein anderes Unternehmen heranreicht.

„Es fällt zunehmend schwer, zwischen jenen zu unterscheiden, die KI und maschinelle Lerntechnologie sinnvoll in ihre Erkennungssysteme integriert haben, und jenen, die nur große Töne spucken, um für Aufmerksamkeit zu sorgen. [...] Es ist kein Geheimnis, dass maschinelles Lernen und KI nicht ohne Big Data auskommen. Je mehr Daten man in eine Maschine einspeist, desto effektiver wird sie darin, Tendenzen zu erkennen und treffsichere Modelle zu erstellen.“

Wir müssen in sicherheitsbewusste Entwicklung investieren

Das Internet der Dinge und der Missbrauch hochmoderner Technologien durch eine neue Welle von Cyberkriminellen stellt die Sicherheitsbranche vor die größte Herausforderung ihrer Geschichte. Wie gehen wir also nun mit den immer komplexeren und raffinierteren Bedrohungen der Gegenwart um? Unsere Strategie bestand schon immer darin, unser vorhandenes Know-how sowie unsere Mechanismen zur Bedrohungserkennung in der Tradition der Deep Technology weiterzuentwickeln, um unseren Kunden dabei zu helfen, ihren Internetalltag sicherer zu gestalten.

Das tun wir bereits, indem wir unsere Zusammenarbeit mit Unternehmen ausbauen, die gängige, aber ungesicherte IoT-Produkte wie etwa Router herstellen, um gleich in die Entwicklung einen mehrschichtigen Schutzschild einfließen zu lassen. Wir stellen uns eine Zukunft vor, in der man gleich beim Kauf eines Geräts oder Dienstes sicher sein kann, dass für die Sicherheit der eigenen Person und Daten gesorgt ist.

Wir glauben an eine Zukunft, in der Mensch und Maschine zusammenarbeiten, auf dass wir unsere vernetzten Geräte und unsere Online-Welten ohne Furcht genießen können.

Das ist Cybersecurity der nächsten Generation in Aktion.

--> -->