2400514

Technik-Trends 2019: Digitale Sicherheit

28.01.2019 | 13:08 Uhr | Arne Arnold, Sandra Ohse, Verena Ottmann,

Die Hersteller von Antivirensoftware suchen nach neuen Wegen, noch unbekannte Viren zu erkennen. Dafür setzen nun die ersten Unternehmen auf künstliche Intelligenz. Das ist wirkungsvoll, erhöht aber die Zahl der Fehlalarme.

Die Zahl der Malware steigt. Laut den Antivirenspezialisten von AV-Test gab es im Jahr 2018 rund 847 Millionen IT-Schädlinge. 2015 waren es erst gut 470 Millionen. Täglich sollen rund 400.000 neue Schädlinge hinzukommen. Diese Zunahme stellt die Hersteller von Antivirensoftware vor immense Probleme. Die ersten Unternehmen setzen deshalb nun Techniken der künstlichen Intelligenz (KI) ein, um neue Schädlinge zu erkennen.

Der Hersteller G Data hat den Einsatz von KI Ende 2018 bekannt gegeben. Er nennt seine Technik Deep Ray. Der Hersteller Sophos nutzt ein KI-gestütztes Modul schon länger für seine Business Software. Seit Kurzem bietet Sophos auch eine Antivirensoftware für Privatanwender , die ebenfalls von dem KI-Modul profitiert. Der deutsche Antivirenhersteller Avira hat schon vor fünf Jahren mit KI-Technik bei der Erkennung von Schädlingen experimentiert. Heute nutzt Avira KI-Module überwiegend in der Cloud und im geringeren Umfang auch in ihrer Antivirensoftware.

Windows 10: Die besten Tipps zu Sicherheit & Datenschutz

Grundsätzlich soll ein KI-Modul die Virenerkennung der Software verbessern. Wie sie das macht, unterscheidet sich von Hersteller zu Hersteller. Interessant finden wir den Ansatz von G Data.

G Data weist darauf hin, dass von den rund 400.000 neuen Viren pro Tag der Großteil im Kern aus bereits bekanntem Schadcode besteht. Die Kriminellen verpacken und verschlüsseln bewährte Schädlinge immer wieder neu, um eine Erkennung durch das Antivirentool zu verhindern. Erst wenn der Schädling auf dem PC des Opfers in den Arbeitsspeicher entpackt wird, kommt der bekannte Code zum Vorschein. Doch der Arbeitsspeicher wird nicht permanent überwacht, denn das würde den Rechner stark ausbremsen.

Deep Ray , das KI-Modul von G Data, soll nun das verdächtige Entpacken von Code in den Arbeitsspeicher erkennen. Dabei soll ein kontinuierlich trainiertes neuronales Netz helfen. Schlägt Deep Ray Alarm, erfolgt eine Analyse des Arbeitsspeichers, die dort nach bekannten Mustern von Schadcode sucht.

Relevant: Bundesamt für IT-Sicherheit BSI untersucht Sicherheit von Windows 10

Nachteile: Die meisten KI-Techniken für Antivirenprogramme neigen zu Fehlalarmen. Das heißt, sie melden auch harmlose Dateien als Schädlinge. Im Falle von G Data und Deep Ray soll dieses Problem durch die anschließende Analyse des Codes mit herkömmlichen Mitteln beseitigt werden. So soll der Anwender keinen Fehlalarm zu sehen bekommen. Allerdings steigt der Ressourcenbedarf für das Antivirenprogramm bei einer Meldung von Deep Ray. Wie groß dieses Problem ist, wird sich im täglichen Einsatz und in Vergleichstests in den nächsten Monaten zeigen.

Fachchinesisch: Künstliche Intelligenz

Künstliche Intelligenz (KI) fungiert zum einen als Überbegriff für mehrere Arten fortgeschrittener Computerintelligenz, und zum anderen bezeichnet der Begriff eine bestimmte Art digitaler Intelligenz. Neben der KI werden aktuell häufig auch Techniken des maschinellen Lernens (ML) und des Deep Learnings (DL) verwendet.

Künstliche Intelligenz: Der Begriff KI bezeichnet Maschinen, die menschliche kognitive Fertigkeiten nachahmen, meist, um Probleme zu lösen, und dabei Mittel wie die Sprache und strategisches Denken nutzen.

Maschinelles Lernen: ML bezeichnet den Erwerb von Wissen. Ein künstliches System lernt aus Beispielen, meist aus einer sehr großen Menge an Daten. Im Anschluss kann das System Aussagen über diese Daten treffen, die ihm zuvor unbekannt waren.

Deep Learning: Das DL funktioniert wie das maschinelle Lernen. Manchmal wird es als Teilmenge des ML, manchmal als Weiterentwicklung beschrieben. Im besten Fall kann DL seine Ergebnisse nicht nur selbst überprüfen und das Lernverfahren verbessern, sondern auch logische Schlüsse ziehen. DL nutzt das Verfahren von neuronalen Netzen.

PC-WELT Marktplatz

2400514