Signatur-basierte Malware-Erkennung de facto tot
Die These, dass die Signatur-basierte Malware-Erkennung de facto tot ist, vertritt ein US- amerikanischer Wissenschaftler, wie deutschlandfunk.de berichtete. Er meint, dass aktuelle Schutzsoftware versagt, wenn es darum geht Anwender vor Viren, Trojanern und anderen digitalen Schädlingen zu bewahren.
James Scott vom US-amerikanischen ICIT, dem Institute for Critical Infrastructure Technology in Washington D.C., berät vor allem die US-Regierung und staatliche Stellen in Sachen IT-Sicherheit. Scott sagt:
"Es kommen mehr als 100.000 Signaturen von Schadsoftware tagtäglich dazu. Da können Sie Ihre Antiviren-Lösung gar nicht aktuell halten. Und wenn Sie dann auch noch einen maßgeschneiderten Schädling untergeschoben bekommen, weil Sie zum Beispiel der Chef eines aufstrebenden Konzerns sind oder der einer Bio-Tech-Firma, dann erkennen Schutzprogramme, die auf Signaturen setzen, diese individuelle Malware nicht."
IT-Kriminelle immer einen Schritt voraus
Bisher haben sich Sicherheitsexperten immer auf die Kenntnis eines Angriffsverfahrens gestützt, das bedeutet, sie konnten aus einer erkannten Signatur lernen bzw. beobachten wie ein Schadprogramm vorgeht, um dann auf diesen Erkenntnissen eine Abwehrstrategie aufzubauen.
Laut Scott ist es aber so, dass die IT-Kriminellen schnell sind und vermehrt zu modernen Technologien wie künstlicher Intelligenz greifen. So entstehen Schadprogramme, die sich flexibel und fortwährend verändern und so sowohl ihre Signaturen als auch ihr Verhalten verschleiern. Hier scheitern die herkömmlichen Ansätze.
Scott fordert:
"Die Unternehmen müssen Ansätze wie künstliche Intelligenz und maschinelles Lernen in die Schutzsoftware integrieren. Das hebt die Kultur des Erkennens und Reagierens auf die nächste Stufe. Die Maschinen können so Gefahren sozusagen vorhersehen. Man wird beispielsweise hochkritische Lücken, die sogenannten Zero Days Exploits finden, noch bevor sie ausgenutzt wurden. Und nur so kann unbekannte Schadsoftware schnell identifiziert werden."
Nutzung künstlicher Intelligenz notwendig
Die Vorteile künstlicher Intelligenz und des maschinellen Lernens:
- Die künstliche Intelligenz schaut nicht auf einzelne Muster oder Merkmale
- Sie ist in der Lage ungewöhnliches aus einer Datenflut zu erkennen
- Sie kann sich ständig an neue Anforderungen anpassen
Einen Lösungsansatz unter Nutzung der künstlichen Intelligenz verfolgt derzeit der IT-Pionier IBM mit dem Großrechner Watson, auf dessen Ergebnisse man gespannt sein darf.
Der Faktor Zeit
Dazu betont James Scott, es bleibe die Hoffnung, dass mit Hilfe von künstlicher Intelligenz und maschinellem Lernen wenigstens die Netze überwacht und Schwachstellen ausgemacht werden könnten. Herkömmliche musterbasierte Lösungen seien damit völlig überfordert. Bis neuartige Schutzsysteme jedoch in breiter Masse verfügbar sind, wird noch einige Zeit vergehen.
Weiterführende Links:
Die CeBIT 2017 "Schaufenster für die Zukunft in Zeiten der Digitalisierung"
deutschlandfunk.de: Neue Methoden der Malware-Erkennung