BEAST schützt vor unbekannter Schadsoftware

Ransomware, Phishing, Banking-Trojaner: Cyberkriminelle arbeiten ständig daran, Schadprogramme zu entwickeln, die von Sicherheitslösungen nicht erkannt werden. Um für einen umfassenden Schutz gegen Cyberangriffe zu sorgen, setzt G DATA auf BEAST.

von G DATA CyberDefense AG 04.11.2019

    © G Data

Oft dauert es Monate, bis ein Cyberangriff erkannt wird. Ein wesentlicher Grund dafür sind die raffinierten Methoden der Angreifer, mit denen sie ihre Ziele infiltrieren. Anders als Bankräuber greifen Hacker nicht mit gezogener Waffe an, sondern nutzen Lücken in Netzwerken, Schwachstellen in installierter Software oder tarnen die Malware derart, dass entweder der Nutzer einen infizierten Mail-Anhang öffnet oder rein signaturbasierte Antiviren-Lösungen sie nicht erkennen. Schliesslich ist Cybercrime ein Milliarden-Geschäft.

So haben nach eigenen Angaben die Entwickler des Verschlüsselungstrojaners Gandcrab Lösegelder in Höhe von mehr als zwei Milliarden US-Dollar kassiert. Um ihre Einnahmequellen zu erhalten, arbeiten Malware-Entwickler tagtäglich daran, dass Antiviren-Lösungen den schädlichen Code nicht entdecken. Dazu setzen sie auf Services aus dem Darknet, die regelmässig und vollautomatisiert prüfen, ob Sicherheitslösungen ihre Schadsoftware erkennen – sogenannte Packer. Der Schadcode wird im Fall einer Erkennung automatisch verändert, bis er nicht mehr erkannt wird. Hacker setzen dabei modernste Technologien ein, sodass es neue Malware-Samples nahezu im Minutentakt gibt. Um mit diesem gestiegenen Tempo mitzuhalten, setzen auch immer mehr Hersteller wie der deutsche Cyber Defense Anbieter G DATA auf KI-Technologien wie DeepRay, um diese gepackten Malware-Samples schnell und effektiv aufzuspüren.

Den nächsten Schritt gehen

Allerdings reicht es nicht mehr aus, nur bekannte und immer wieder neu verpackte Schadsoftware aufzuspüren. Denn Angriffe werden immer gezielter. Statt Massenmails zu versenden, kundschaften Cyberkriminelle ihre Opfer gezielt aus. Zum Beispiel suchen sie auf Social-Media-Plattformen nach Veranstaltungen, die eine Person besucht hat. Dann nehmen sie in einer Mail Bezug darauf. Das ist für die Opfer extrem schwer zu durchschauen, weil es sehr authentisch wirkt. Dabei setzen Kriminelle immer häufiger auf bislang unbekannte Malware oder spezialisierte Schadsoftware ein, von der es nur wenige bekannte Samples gibt. Oder sie führen legitime Tools für eine Angriffskette zusammen, die in ihrer Gesamtwirkung schadhaft ist.

«Um mit dem zunehmenden Tempo der Hacker einen Schritt voraus zu sein, setzen wir auf progressive Technologien. Die neueste Entwicklung für die Abwehr von Schadprogrammen ist BEAST. Die Technologie erkennt schädliche Prozesse auf Basis einer verhaltensbasierten Erkennung und stoppt diese umgehend», sagt Tim Berghoff, G DATA Security Evangelist.

BEAST schützt vor neuer und bisher unbekannter Schadsoftware. Anders als herkömmliche Verhaltensanalysen zeichnet die G DATA Technologie das gesamte Systemverhalten in einem Graphen auf und liefert damit eine ganzheitliche Betrachtung. So erkennt BEAST bösartige Vorgänge treffsicher und kann sie sofort stoppen. Basis der Technologie ist eine selbstentwickelte, leichtgewichtige Graphdatenbank, die lokal auf dem Rechner der Kunden läuft.

Thomas Siebert, Head of Protection Technologies bei G DATA Thomas Siebert, Head of Protection Technologies bei G DATA © G Data

Thomas Siebert, Head of Protection Technologies bei G DATA, erklärt, was BEAST so besonders macht: «Die Graphdatenbank zeigt ein vollständiges Bild und erkennt Bedrohungen trennscharf. Einzelne Aktionen sind dabei nicht immer schadhaft. Wenn aber beispielsweise ein Mail-Anhang eine Word-Datei mit einem Makro enthält, das Powershell öffnet und eine ausführbare Datei aus dem Internet nachlädt und startet, haben wir es hier eindeutig mit einem sehr bekannten Infektionsweg einer Malware zu tun. Dabei kann BEAST auch komplexe und weniger bekannte schadhafte Kombinationen von Prozessen erkennen und auch Schadprogramme dingfest machen, die für jede Aktion einen eigenen Prozess startet. BEAST liefert unseren Kunden das volle Bild über aktuelle Cyberbedrohungen.»

BEAST fragt nicht nach

Anders als andere Technologien zur Verhaltenserkennung verzichtet BEAST darauf, Nutzer mit sicherheitsrelevanten Fragen zu konfrontieren. Aufgrund der scharfen Erkennung ist dies zur Abwehr von Fehlalarmen nicht mehr notwendig. G DATA Anwender können sich also zurücklehnen und von einem ganzheitlichen Schutzkonzept profitieren.

BEAST ist ab sofort in allen Windows-Produkten enthalten. Die neue G DATA Generation 2020 Antivirus, Internet Security und Total Security ist ab sofort im Fachhandel und im Web-Shop erhältlich. Die neuen G DATA Sicherheitslösungen schützen Privatanwender bestens beim Surfen, Online-Shopping sowie -Banking im Internet. Weitere Informationen gibt es unter: www.gdata.ch