Neue G DATA Technologie BEAST schützt vor unbekannter Schadsoftware
Ransomware, Phishing, Banking-Trojaner: Cyberkriminelle arbeiten ständig daran, Schadprogramme zu entwickeln, die Sicherheitslösungen nicht erkennen. Um für einen umfassenden Schutz gegen Cyberangriffe zu sorgen, setzt G DATA auf BEAST.
Oft dauert es Monate, bis ein Cyberangriff im Unternehmen erkannt wird. Ein wesentlicher Grund dafür sind die raffinierten Methoden der Angreifer, mit denen sie ihre Ziele infiltrieren. Anders als Bankräuber greifen Hacker nicht mit gezogener Waffe an, sondern nutzen Lücken in Netzwerken, Schwachstellen in installierter Software oder tarnen die Malware derart, dass entweder ein Mitarbeiter einen infizierten Mail-Anhang öffnet oder rein signaturbasierte Antivirenlösungen diese nicht erkennen. Schliesslich ist Cybercrime ein Milliardengeschäft.
So haben nach eigenen Angaben die Entwickler des Verschlüsselungstrojaners Gandcrab Lösegelder in Höhe von mehr als zwei Milliarden US-Dollar kassiert. Um ihre Einnahmequellen zu erhalten, arbeiten Malware-Entwickler täglich daran, dass Antivirenlösungen den schädlichen Code nicht entdecken. Dazu setzen sie auf Services aus dem Darknet, die regelmässig und vollautomatisiert prüfen, ob Security-Software ihre Schadsoftware erkennen – sogenannte Packer. Der Schadcode wird im Fall einer Erkennung automatisch verändert, bis er nicht mehr geblockt wird. Cyberkriminelle setzen dabei modernste Technologien ein, sodass neue Malware-Samples nahezu im Minutentakt entstehen und verbreitet werden. Oft wird nur die äussere Hülle verändert. Um mit diesem gestiegenen Tempo mitzuhalten und das kriminelle Geschäftsmodell zu zerstören, setzen auch immer mehr Hersteller wie der deutsche Cyber-Defense-Anbieter G DATA auf KI-Technologien: "DeepRay" spürt diese gepackten Malware-Samples schnell und effektiv auf.
Den nächsten Schritt gehen
Allerdings reicht es nicht mehr aus, nur bekannte und immer wieder neu verpackte Schadsoftware aufzuspüren, denn Angriffe werden immer gezielter. Statt Massenmails zu versenden, kundschaften Cyberkriminelle ihre Opfer gezielt aus. Zum Beispiel suchen sie in sozialen Netzwerken nach Veranstaltungen, die eine Person besucht hat und beziehen sich in einer Mail darauf. Das ist für die Opfer extrem schwierig zu durchschauen, weil es sehr authentisch wirkt. Dabei setzen Kriminelle immer häufiger bislang unbekannte Malware oder spezialisierte Schadsoftware ein, von der es nur wenige bekannte Samples gibt. Oder sie führen legitime Tools für eine Angriffskette zusammen, die in ihrer Gesamtwirkung schadhaft ist.
"Um dem zunehmenden Tempo der Kriminellen einen Schritt voraus zu sein, setzen wir auf progressive Technologien. Die neueste Entwicklung für die Abwehr von Schadprogrammen ist BEAST. Die Technologie erkennt schädliche Prozesse auf Basis einer verhaltensbasierten Erkennung und stoppt diese umgehend", sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.
BEAST schützt vor neuer und bisher unbekannter Schadsoftware. Anders als herkömmliche Verhaltensanalysen zeichnet die G DATA Technologie das gesamte Systemverhalten in einem Graphen auf und liefert damit eine ganzheitliche Betrachtung. So erkennt BEAST bösartige Vorgänge treffsicher und kann sie sofort stoppen. Basis der Technologie ist eine selbstentwickelte, leichtgewichtige Graphdatenbank, die lokal auf dem Rechner der Kunden läuft.
Thomas Siebert, Head of Protection Technologies bei G DATA CyberDefense, erklärt, was BEAST so besonders macht: "Die Graphdatenbank zeigt ein vollständiges Bild und erkennt Bedrohungen trennscharf. Einzelne Aktionen sind dabei nicht immer schadhaft. Wenn aber beispielsweise ein Mail-Anhang eine Word-Datei mit einem Makro enthält, das Powershell öffnet und eine ausführbare Datei aus dem Internet nachlädt und startet, haben wir es hier eindeutig mit einem sehr bekannten Infektionsweg einer Malware zu tun. Dabei kann BEAST auch komplexe und weniger bekannte schadhafte Kombinationen von Prozessen erkennen und auch Schadprogramme dingfest machen, die für jede Aktion einen eigenen Prozess starten. BEAST liefert unseren Kunden das volle Bild über aktuelle Cyberbedrohungen."
BEAST fragt nicht nach
Anders als andere Technologien zur Verhaltenserkennung verzichtet BEAST darauf, Nutzer mit sicherheitsrelevanten Fragen zu konfrontieren. Aufgrund der scharfen Erkennung ist dies zur Abwehr von Fehlalarmen nicht mehr notwendig. G DATA Anwender können sich also zurücklehnen und von einem ganzheitlichen Schutzkonzept profitieren.
G DATA Büro Schweiz
Pilatusstrasse 26
5630 Muri AG
Schweiz
Tel: 056 675 40 50
www.gdata.ch