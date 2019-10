Auch die beste Verteidigung in Sachen Cybersecurity ist nur so gut wie das schwächste Glied: der User. Daher will sich G DATA künftig stärker dem Thema Awareness widmen. Ein weiteres Thema des Events waren die Weiterentwicklungen im AV-Bereich. [...]

Der Tech Day 2019 von G DATA in Bochum hatte mit einem mobilen Escape Room eine spielerische Komponente, die jedoch auch Ernsthaftes vermittelte: Probleme lassen sich am besten im Team lösen und nicht jeder USB-Stick hilft dabei, sein Ziel zu erreichen. Der Klassiker unter den Maleware-Trägern war so präpariert, dass er die Teams ins virtuelle Verderben führen konnte anstatt in die Freiheit.

Damit war auch eines der Grundthemen der diesjährigen Veranstaltung im Headquarter skizziert: G Data will sich künftig wesentlich intensiver mit Fragen der Awareness widmen. Denn die beste technische Verteidigung nützt nur bedingt, wenn Anwender nach dem Motto »Mir kann nichts passieren« vorgehen und jedes Attachment oder jeden Link anklicken – vom sorglosen Umgang mit USB-Sticks ganz zu schweigen. So wundert es nicht, dass laut ESI ThoughtLab 87 Prozent der Unternehmen ungeschulte Mitarbeiter als größte Schwachstelle bei Cyber-Attacken sehen.

Der User als erste Verteidigungslinie

Mit der Cyber Defence Academy will der Sicherheitsexperte dem entgegenwirken und damit das Thema Security ganzheitlich angehen. Die Cyber-Defense-Awareness-Trainings sollen laut G DATA das gesamte Themenspektrum der IT-Sicherheit abdecken. In den Kursen soll nach neuesten Lernmethoden Wissen, zum Beispiel was den Umgang mit Phishing-Mails oder Social Engineering betrifft, bedarfsgerecht vermittelt werden. Das heißt zum Beispiel, dass die Inhalte auf den jeweiligen Wissensstand des Users aufbauen.

Als äußeres Zeichen dieses ganzheitlichen Ansatzes hat man sich für eine Neufimierung entschlossen, wie Vorstand und Gründer Andreas Lüning bei der Keynote verkündete: Das Unternehmen tritt nun als

G DATA CyberDefense AG auf.





DeepRay und BEAST



Thomas Siebert, Head of Protection Technologies, hat bei seinem Vortrag einen Blick hinter die neuesten NextGen-Antivirus-Technologien des Unternehmens gewährt: Mit DeepRay setzt G DATA auf künstliche Intelligenz, um Malware-Kampagnen frühzeitig zu erkennen. Der Hintergrund: Cyberkriminelle nutzen typischerweise immer wieder dieselben Malware-Kerne. Um diese vor Erkennung zu schützen, werden diese mit einer Art äußeren Hülle – sogenannten Cryptern oder Packern – ummantelt. Erst im Arbeitsspeicher wird der eigentliche Malware-Kern entpackt. Der Ansatz von DeepRay ist, die Anwesenheit einer äußeren Hülle mit einem neuronalen Netz zu erkennen und danach den Kern zu scannen, wo sich der Code nicht verstecken kann.

Die Technologie hat sich bereits in der Praxis bewährt – und zwar bei einer der auffälligsten Malware-Familien der letzten Jahre: Emotet. Diese sticht insbesondere dadurch hervor, dass die Autoren in hoher Frequenz neue Varianten produzieren, was für traditionelle AV-Lösungen eine gewaltige Herausforderung bedeutet, da die Signaturerkennung ständig angepasst werden muss. Bei DeepRay war in den vergangenen sechs Monaten eine Adaption nur ein einziges Mal notwendig, so die Informationen von G DATA.

Auf dem Tech Day 2019 wurde auch BEAST vorgestellt, das im Bereich Verhaltensanalyse einen neuen Ansatz fährt. Anstatt verdächtige Aktionen in einem numerischen Wert zu aggregieren, zeichnet die neue Technologie die Prozesse in einem Graphen nach. Der Vorteil der Graphdatenbank: Sie zeichnet ein vollständiges Bild auf, das Bedrohungen eindeutig erkennen kann. Öffnet der Nutzer etwa eine Mail mit einem angehängten Zip-Archiv, ist das nicht per se verdächtig. Ist in dem Zip-Archiv aber eine Word-Datei mit einem Makro enthalten, das Powershell öffnet und von dort aus eine ausführbare Datei aus dem Internet nachlädt und startet, liegt ein sehr bekannter Infektionsvektor von Schadsoftware vor.