Forschungsprojekt Malewareschutz für IT-Endgeräte

Das Institut für Internet-Sicherheit (Ifis) der Westfälischen Hochschule in Gelsenkirchen hat gemeinsam mit Kooperations-partnern aus Wissenschaft und Industrie das Forschungsprojekt „Innovative and Trustworthy Endpoint Security“ (Ites) gestartet. In enger Zusammenarbeit mit dem Horst Görtz Institut für IT-Sicherheit der Ruhr-Universität Bochum sowie den IT-Sicherheitsanbietern Avira und Sirrix werden neue innovative Sicherheitsmethoden zur besseren und frühzeitigen Erkennung von Schadsoftware sowie gegen deren Verbreitung auf IT-Endgeräten entwickelt. Das Forschungsprojekt wird, neben Eigeninvestitionen der Industriepartner, vom Bundesministerium für Bildung und Forschung (BMBF) gefördert.

Durch die nahezu permanente und flächendeckende Vernetzung von IT-Endgeräten mit dem Internet sowohl im privaten als auch im Geschäftsumfeld steigt die Bedrohung durch Schadsoftware (Malware) kontinuierlich an.

„Wir gehen zurzeit davon aus, dass auf jedem 25. IT-Endgerät ungewollte Malware vorhanden ist, die über ein Botnetz gesteuert wird. Dadurch können Angreifer Informationen von unseren IT-Endgeräten mit Hilfe von Keyloggern oder Trojanern auslesen, und beispielsweise unsere IT-Endgeräte für die Spam-Verteilung und DDoS-Angriffe nutzen“, so Prof. Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit.

„Dabei sind die Absichten der Angreifer sehr verschieden“, so Pohlmann weiter. „Sie reichen vom Diebstahl persönlicher oder kundenbezogener Daten, über das Ausspähen des persönlichen Umfeldes, bis hin zu Industriespionage. Bei erfolgreichen Angriffen kann dies im privaten und Unternehmensumfeld enorme Schäden anrichten. Bei Unternehmen können die monetären Schäden durchaus in die Milliarden gehen, wobei die oft damit einhergehenden, signifikant negativen Auswirkungen auf das Firmenimage nicht einmal beziffert werden können.”

Ziel von Ites ist es, Sicherheitsmethoden zum Schutz auch vor bisher unbekannter Malware zu entwickeln und damit die IT-Sicherheit auf IT-Endgeräten nachhaltig zu erhöhen. So sollen IT-Endsysteme selbstständig in der Lage sein, nach einem Befall durch Schadsoftware deren Auswirkungen durch frühzeitige Erkennung auf ein Minimum zu reduzieren und die auf dem IT-Endgerät installierte Sicherheitslösung vor Manipulationen zu schützen.

Es werden Sicherheitsmethoden entwickelt, die mit Hilfe eines verteilten Systems durch den Austausch von Angriffsinformationen die Erkennung von Malware signifikant steigern und somit den Schutz eines jeden IT-Endgerätes deutlich verbessern sollen. Die beteiligten Partner des Ites setzen auf die starke Kombination der Erforschung innovativer Sicherheitsmethoden und Erkennungsmethoden von Malware mit erfolgreichen Sicherheitslösungen der Industriepartner, um Synergien in der Forschung, Entwicklung und Implementierung zu nutzen.

Im Rahmen des Vorhabens zu entwickelnde Softwareagenten dienen der Überwachung sicherheitskritischen Systemkomponenten, durch die eine ungewollte Manipulation am Rechnersystem aufgedeckt wird. Vorhandensein von Schadsoftware und durch diese vorgenommenen Manipulationen sollen frühzeitig erkannt und rückgängig gemacht werden. Der Demonstrator wird für handelsüblichen Rechnerplattformen und Betriebssysteme entwickelt. Es wird eine Lösung angestrebt, die auch von unerfahrenen Endanwendern benutzt werden kann. Geplant ist die zeitnahe Integration der innovativen IT-Sicherheitsmethoden in das Lösungsportfolio der Avira GmbH & Co. KG sowie der Sirrix AG.