Revolutionäre Software wehrt Cyber-Kriminalität besser ab als jemals zuvor
Traditionelle Antivirenprogramme schützen nur vor bekannten Varianten von Schadsoftware. Etablierte Methoden wie Scanner, die mit Hilfe von Signaturen nach Viren, Würmern, Trojanern und anderer Schadsoftware suchen, können Endgeräte nicht mehr schützen, weil einfach ständig zu viele neue Varianten auftauchen. Durch diese mangelnde Sicherheit sind Endnutzer, insbesondere KMU und Einzelpersonen sowie schlussendlich auch die europäische Wirtschaft, extrem anfällig für derartige Attacken. Im Jahr 2018 gab es pro Monat schätzungsweise 500 Mio. Cyber-Angriffe. Cyber-Kriminalität verursacht pro Jahr Kosten von über 500 Mrd. EUR, und der Aufwärtstrend hält an. Angriffe mit Ransomware, also einer Art schädlicher Software, die den Zugang zu einem Computersystem solange sperrt bis eine bestimmte Geldsumme bezahlt wurde, haben seit 2015 um 300 % zugenommen. Das EU-finanzierte Projekt TrueProactive wollte „die Methoden zur Erkennung von Cyber-Bbedrohungen mit einer revolutionären nutzerseitigen Verteidigungsplattform der nächsten Generation völlig neu gestalten“, so Koordinator Dmitriy Nazarenko. „Sie wird auf die dringenden Bedürfnisse der Cyber-Sicherheitsbranche reagieren können.“ Die Plattform entdeckt und blockiert neue Virenstämme proaktiv. Ein Entwicklungssprung in der Netzwerksicherheit TrueProactive will verändern, wie Nutzer Antivirustechnologien der nächsten Generation wahrnehmen. „Wir sollten einfach nicht mehr glauben, dass wir geschützt sind, nur weil uns das jemand so sagt“, betont er. „Wenn wir wirksam geschützt wären, gäbe es keine Schlagzeilen über globale Datenlecks und substanzielle finanzielle Einbußen bei führenden Unternehmen.“ Mitglieder des Teams haben eine Betaversion der Software fertiggestellt, die bei einem Pilotversuch in einem der größten Unternehmen der Ukraine ganze Familien der häufigsten Ransomware wie WannaCry, Petya und NotPetya abwehren konnte. Feldversuche haben bestätigt, dass die TrueProactive-Methode bei der Erkennung von Viren der nächsten Generation einzigartig ist. Die TrueProactive-Software hat mehrere Vorteile: Sie ist sparsam, da sie bei der Nutzung weniger als 3 % der Systemressourcen verbraucht. Sie ist stabil und für ihren Betrieb ist keine Nutzerinteraktion notwendig. Sie funktioniert sowohl im Offline- als auch im Online-Modus. Bisher ist dies die einzige Antivirensoftware, die zur Aktivierung oder für Updates einen lokalen Server nutzen kann, ohne sich mit dem Internet zu verbinden. Zusätzlich verfolgt die Sicherheitslösung die Schadsoftware nicht, sondern löscht sie vollständig aus. Laut Nazarenko wird das innovative TrueProactive erstmalig Viren in Virenfamilien gruppieren können. Durch diese Gruppierung lassen sich beim Betrieb Ressourcen einsparen. „Wenn herkömmliche Antivirensoftware 1 000 Ressourcenpunkte verbraucht, verbraucht unsere Lösung einen und ist dabei wirksamer und wesentlich schneller als alle Alternativen, die es gerade auf dem Markt gibt.“ Jetzt, da das dreimonatige Projekt vorbei ist, konzentrieren sich die Projektpartner auf die Produktentwicklung im Hinblick auf Kernarchitektur, Verarbeitungsvorrichtung und Genomdatenbank. Demolizenzen für Feldversuche unter realen Bedingungen können jetzt angefordert werden. Für diese Tests soll Europa die Testregion sein. Geplant ist, das Produkt 2021 auf den Markt zu bringen. Nazarenko wünscht sich, dass die Nutzer aufhören sich in „falscher Sicherheit“ zu wiegen. Er fasst es so zusammen: „Schlussendlich ist es unser Ziel, dass sich die Nutzer eines Tages aktiv wegen der Hauptfunktionen für die TrueProactive Software entscheiden, nämlich ein hohes Abwehrniveau und Gegenmittel gegen die Internetkriminellen von morgen.“
Schlüsselbegriffe
TrueProactive, Software, Sicherheit, Viren, Antivirensoftware, Schadsoftware, Cyber-Kriminalität, Ransomware
