Wie Eset mit der Cloud das Phishing-Problem beseitigen will
2019 sind jeden Tag rund 400'000 neue Varianten von Schadprogrammen aufgetaucht. Zu viele für menschliche Analysten oder die Rechenleistung von Endgeräten. Eset hat jedoch eine Lösung. Damit, so verspricht der slowakische Cybersecurity-Anbieter, gehöre Phishing bald der Vergangenheit an.
Mitte Januar hat der slowakische IT-Security-Anbieter Eset nach Zürich Oerlikon geladen. In der Giesserei veranstaltete das Unternehmen die Schweizer Ausgabe seiner Eset Security Days. Bevor das Team von Eset das Wort ergriff, lies es den Futuristen Frank Astor zu Wort kommen.
Astor rollte auf einem Hoverboard in den Saal hinein und sprach über drei Megatrends, die alle betreffen: künstliche Intelligenz, die Optimierung des Menschen mit digitalen Mitteln sowie die Verschmelzung von physischer und virtueller Realität. Sein Fazit: "Wer sich nicht um die Digitalisierung kümmert, um den kümmert sich die Digitalisierung."
Futurist Frank Astor beginnt seinen Vortrag rollend. (Source: Netzmedien)
Cloud-Sandboxing soll Phishing eliminieren
Eset selbst schickte Michael Schröder auf die Bühne. Der Business Development Manager sprach über die Vorteile einer Cloud-basierten Sandboxing-Lösung.
2019 gab es insgesamt 10,5 Milliarden Malware-Angriffe. Jeden Tag tauchten rund 400'000 neue Varianten von Schadprogrammen auf. Weitere knapp 75'000 Malware-Angriffe wurden mit nie zuvor gesehenen Schadprogrammen ausgeübt.
Auch die Anzahl Ransomware-Attacken nahm deutlich zu. Derartige Schadprogramme dringen in Rechner ein und verschlüsseln anschliessend die Dateien darauf. Während die Anzahl Attacken jedoch um 11 Prozent zulegte, stieg die Anzahl erfolgreicher Verschlüsselungen um 27 Prozent. "Dies zeigt, dass sie nicht bloss mehr werden, sondern auch besser", sagte Schröder.
Business Development Manager Michael Schröder spricht über die Vorteile von Cloud-Sandboxing. (Source: Netzmedien)
Angesichts dieser Mannigfaltigkeit sei es nicht realistisch, jede einzelne neue Variante von menschlichen Analysten zerlegen zu lassen. Also müssen Maschinen ran. Aber auch deren Rechenleistung ist begrenzt. "Wie viel Rechenleistung will man als Nutzer pro Postfach und pro Endgerät zur Verfügung stellen?", fragte Schröder.
MSP-Angebot in Arbeit
Esets Antwort ist Cloud-basiertes Sandboxing. So könne man ohne Einbussen von Rechenleistung die verhaltensbasierte Erkennung mit Machine Learing von Eset nutzen. Damit, versprach Schröder, gehöre Phishing bald der Vergangenheit an. "Dasselbe gilt für schädliche Downloads aus dem Internet oder Schadsoftware, die per USB-Sticks auf den Rechner kommt."
Andere Anbieter probieren das Problem mit Awareness-Trainings zu lösen. Mit Schulungen sollen die Mitarbeiter so weit sensibilisiert werden, dass sie den Unterschied zwischen einer normalen und einer betrügerischen E-Mail-Nachricht erkennen. "Aber auch Experten haben immer mehr Mühe, Phishing zu erkennen", sagte Schröder.
Sandboxing geht einen anderen Weg. Hier wird der Anhang in einer kontrollierten Testumgebung geöffnet – in diesem Fall ist diese zudem in der Cloud gehostet in Bratislava. Die Samples werden dabei auf virtuellen und physischen Systemen getestet. Denn moderne Malware versucht, mit vielen Tricks genau solche Testumgebungen zu überlisten.
Aktuell sei die Lösung für Unternehmen mit 100 Mitarbeitern oder mehr gedacht. "Wir arbeiten aber bereits an einem MSP-Angebot", sagte Schröder. So könnten auch Anbieter von Managed Services die Cloud-Sandbox anbieten, indem sie mehrere kleinere Firmen bündeln.