Forschungsprojekt Malewareschutz für IT-Endgeräte
Hochschulen und Industrie haben zusammen das Forschungsprojekt Ites (Innovative and Trustworthy Endpoint Security) gegründet. Ziel ist die Entwicklung verbesserter Schutzmechanismen gegen Malware auf IT-Endgeräten.
Das Institut für Internet-Sicherheit (Ifis) der Westfälischen Hochschule in Gelsenkirchen hat gemeinsam mit Kooperations-partnern aus Wissenschaft und Industrie das Forschungsprojekt „Innovative and Trustworthy Endpoint Security“ (Ites) gestartet. In enger Zusammenarbeit mit dem Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum sowie den IT-Sicherheitsanbietern Avira und Sirrix werden neue innovative Sicherheitsmethoden zur besseren und frühzeitigen Erkennung von Schadsoftware sowie gegen deren Verbreitung auf IT-Endgeräten entwickelt. Das Forschungsprojekt wird, neben Eigeninvestitionen der Industriepartner, vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.
Durch die nahezu permanente und flächendeckende Vernetzung von IT-Endgeräten mit dem Internet sowohl im privaten als auch im Geschäftsumfeld steigt die Bedrohung durch Schadsoftware (Malware) kontinuierlich an.
Malware auf jedem 25. Gerät
„Wir gehen zurzeit davon aus, dass auf jedem 25. IT-Endgerät ungewollte Malware vorhanden ist, die über ein Botnetz gesteuert wird. Dadurch können Angreifer Informationen von unseren IT-Endgeräten mit Hilfe von Keyloggern oder Trojanern auslesen, und beispielsweise unsere IT-Endgeräte für die Spam-Verteilung und DDoS-Angriffe nutzen“, so Prof. Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit.
„Dabei sind die Absichten der Angreifer sehr verschieden“, so Pohlmann weiter. „Sie reichen vom Diebstahl persönlicher oder kundenbezogener Daten, über das Ausspähen des persönlichen Umfeldes, bis hin zu Industriespionage. Bei erfolgreichen Angriffen kann dies im privaten und Unternehmensumfeld enorme Schäden anrichten. Bei Unternehmen können die monetären Schäden durchaus in die Milliarden gehen, wobei die oft damit einhergehenden, signifikant negativen Auswirkungen auf das Firmenimage nicht einmal beziffert werden können.”
Auswirkung nach Befall reduzieren
Ziel von Ites ist es, Sicherheitsmethoden zum Schutz auch vor bisher unbekannter Malware zu entwickeln und damit die IT-Sicherheit auf IT-Endgeräten nachhaltig zu erhöhen. So sollen IT-Endsysteme selbstständig in der Lage sein, nach einem Befall durch Schadsoftware deren Auswirkungen durch frühzeitige Erkennung auf ein Minimum zu reduzieren und die auf dem IT-Endgerät installierte Sicherheitslösung vor Manipulationen zu schützen.
Es werden Sicherheitsmethoden entwickelt, die mit Hilfe eines verteilten Systems durch den Austausch von Angriffsinformationen die Erkennung von Malware signifikant steigern und somit den Schutz eines jeden IT-Endgerätes deutlich verbessern sollen. Die beteiligten Partner des Ites setzen auf die starke Kombination der Erforschung innovativer Sicherheitsmethoden und Erkennungsmethoden von Malware mit erfolgreichen Sicherheitslösungen der Industriepartner, um Synergien in der Forschung, Entwicklung und Implementierung zu nutzen.
Manipulation erkennen und aufheben
Im Rahmen des Vorhabens zu entwickelnde Softwareagenten dienen der Überwachung sicherheitskritischen Systemkomponenten, durch die eine ungewollte Manipulation am Rechnersystem aufgedeckt wird. Vorhandensein von Schadsoftware und durch diese vorgenommenen Manipulationen sollen frühzeitig erkannt und rückgängig gemacht werden. Der Demonstrator wird für handelsüblichen Rechnerplattformen und Betriebssysteme entwickelt. Es wird eine Lösung angestrebt, die auch von unerfahrenen Endanwendern benutzt werden kann. Geplant ist die zeitnahe Integration der innovativen IT-Sicherheitsmethoden in das Lösungsportfolio der Avira GmbH & Co. KG sowie der Sirrix AG.
Passend zu diesem Artikel
Länder wie China haben ein großes Interesse an technologischer Entwicklung und Forschung – auch unter Einsatz von Spionage.
In Langmeil startete am 1. Februar 2024 die erste Mobotix Partner Konferenz 2024 für die Region DACH mit über 100 Partnern, Kunden und IT-Experten.
Mit dem NIS-2-Umsetzungsgesetz sollen Unternehmen und insbesondere Kritische Infrastrukturen sich besser gegen Cyberangriffe wappnen.