Projekt Heimdall setzt auf KI: Anti-Spam-Cloud gegen Cyberattacken

Illustration: Absmeier, Eyoshotyout

Mit dem Projekt Heimdall hat das Paderborner Unternehmen Net at Work eine recht neue Form intelligenter Spam-Abwehr vorgestellt, die zur Verteidigung gegen Spam und Schadsoftware auf Schwarmintelligenz setzt. Heimdall ist eine Anti-Spam-Cloud, die Anwendern der Secure-E-Mail-Gateway-Lösung NoSpamProxy proaktiven Schutz vor Phishing, Spam und weiteren Bedrohungen bieten kann.

 

Anzeige

 

Noch befindet sich das Projekt in der Beta-Phase, die IT-Security Experten der PSW GROUP (www.psw-group.de) zeigen sich aber bereits jetzt begeistert: »Die Macher von Heimdall setzen auf KI – ein Trend, der zweifelsohne Zukunft in der Malware-Erkennung und im Umgang mit Spam hat«, so Patrycja Schrenk, Geschäftsführerin der PSW GROUP. Doch auch die Schwarmintelligenz ist eine Stärke von Heimdall: Die DSGVO-konforme, freiwillige und anonymisierte Echtzeitanalyse erlaubt die sofortige Erkennung jedweder Auffälligkeiten. »Da alle freiwillig teilnehmenden NoSpamProxy-Instanzen angeschlossen sind, gibt es eine riesige Datenmenge, die analysiert wird und so zu aussagekräftigen Ergebnissen führen kann«, ist die IT-Sicherheitsexpertin zuversichtlich.

 

Zu diesem Zweck analysiert Heimdall zunächst den E-Mail-Verkehr sämtlicher angeschlossenen NoSpamProxy-Instanzen in Echtzeit. Verdächtiges oder gar bösartiges Verhalten wird direkt signalisiert. Werden Links oder Anhänge als bösartig erkannt, so ist diese Information sofort für alle integrierten Instanzen erkennbar. »Dieser interne Austausch ist nicht alles, Net at Work spielt außerdem Informationen anderer Hersteller in die zentrale Datenbasis, sodass Nutzer auch von diesen profitieren. Dafür werden sogenannte IOCs, das sind Indikatoren für Schadwirkung, mit anderen Herstellern gezielt ausgetauscht«, erläutert Schrenk. Je mehr Teilnehmer sich also an Heimdall beteiligen, umso zügiger kann die Schwarmintelligenz wirken.

 

Der zweite Schutzmechanismus ergibt sich aus der Analyse gesammelter Daten nach verdächtig anmutenden Trends oder Anomalien. »Neue Domains beispielsweise, die erstmalig genutzt werden sollen und als Zero-Day-Domain bezeichnet werden, lassen sich durch Auswertung von nutzerübergreifenden, langfristigen Bildern des E-Mail-Aufkommens sicher als solche erkennen. Das ist sehr gut, denn solche Zero-Day-Domains werden von Cyberkriminellen gern für kurze, aber sehr massive Phishing-Attacken missbraucht«, erläutert Patrycja Schrenk. Der Schwarmansatz sowie entsprechende Metriken erlauben es, dass Heimdall derartige Attacken schon zu Beginn erkennt und sämtliche angeschlossenen Instanzen automatisiert warnen kann. Damit wird jedem einzelnen Nutzenden geholfen, denn bei Auffälligkeiten werden andere Nutzende automatisiert gewarnt.

 

»In einer Zeit, in der jeder mit allem möglichen vernetzt ist oder dies in absehbarer Zukunft höchstwahrscheinlich sein wird, erscheint eben dieser Ansatz sehr sinnvoll: Auffälligkeiten und Abweichungen von der Norm können sehr zügig aufgespürt werden. Dies gibt nicht nur einzelnen Teilnehmenden Handlungsspielraum, sondern schafft, nicht zuletzt durch den Austausch mit anderen Herstellern, eine sicherere Basis, von der jeder Internetnutzer profitiert«, so Schrenk.

 

Die ersten Ergebnisse untermauern die Hoffnung der Expertin, dass Heimdall eine Anti-Spam-Cloud zur intelligenten E-Mail-Sicherheit werden wird: So konnte nach Angaben von Net at Work Heimdall ein erhöhtes Aufkommen an Phishing-Angriffen verzeichnen, die den URL-Shortener bit.ly nutzten. Auch, dass Trojaner Emotet nun verschlüsselte Archivformate für seine Verbreitung nutzt, konnte mit Heimdall zügig erkannt werden. »Das Gefährliche an Emotet ist seine Wandelbarkeit. Der Trojaner nutzt immer neue Verbreitungswege und schon oft gelang es den Emotet-Machern, einfache Schutzmechanismen gängiger Malware-Erkennungsprogramme auszuhebeln«, betont Tulinska den Wert der Anti-Spam-Cloud hinsichtlich gefährlicher Schadsoftware.

 

Weitere Informationen unter: https://www.psw-group.de/blog/anti-spam-cloud/7803

 

104 Artikel zu „Spam Abwehr“

Hilfe bei Blacklisten zur Spam-Abwehr

Verband der Internetwirtschaft hilft bei Bekämpfung unerwünschter WerbE-Mails. Die Kompetenzgruppe E-Mail im eco – Verband der Internetwirtschaft e. V. hat einen neuen Leitfaden über Blacklisten erarbeitet, mit dem Firmen leichter unerwünschte Werbung (Spam) aus der Flut elektronischer Nachrichten herausfiltern können. Zielgruppe sind die Postmaster und E-Mailserveradministratoren bei Internet Service Providern und Unternehmen, denen der Verband…

Spam-E-Mails und keine Ende

Derzeit kursieren Spam-E-Mails, die vermeintlich vom Bundesministerium für Gesundheit stammen. Sie enthalten ein geändertes Antragsformular für »Familien- und Krankenurlaub«, das der Mail als Word-Dokument beigefügt ist. Die Anlage ist mit dem Trojaner Trickbot infiziert. Phishing-Ratgeber zur Identifizierung gefälschter E-Mails gibt es viele. Vor allem an die Verantwortung des einzelnen Mitarbeiters wird appelliert. Aber ohne die…

Spam bleibt Webkriminalität Nr. 1 – auch nach 40 Jahren noch

Spam ist und bleibt die Hauptquelle von Malware. In 40 Jahren Spam-Historie haben die Angreifer nie nachgelassen. Ganz im Gegenteil, sie werden zunehmend trickreicher und leider auch wirksamer. Das zeigen die Cybersicherheitsspezialisten F-Secure und MWR InfoSecurity in einer aktuellen Infografik zur »Geschichte des Spam«.   Trickreicher, aggressiver, undurchschaubarer – Cyberkriminelle haben sich in den letzten…

Hornetsecurity übernimmt die Spamfiltersparte von Avira

Die deutschen Kunden von Avira Managed E-Mail Security und die vorwiegend aus den BeNeLux Ländern stammenden Kunden der Marke Cleanport nutzen zukünftig Hornetsecurity Managed Spamfilter-Service.   Hornetsecurity übernimmt ab sofort die Managed-Spamfilter-Sparte von Avira, dem deutschen Hersteller von Antivirensoftware. Mit diesem Schritt baut Hornetsecurity seine führende Marktposition auf dem Gebiet der Managed Security Services weiter…

Sicher ins Internet bei der Euro1016: Die perfekte Abwehr für das Smartphone

Bei der EM in Frankreich spielt sich der sportliche Wettstreit nicht nur auf dem Rasen ab, wo die Teams um den Titel kämpfen. Im Stadion oder beim Public Viewing nehmen Millionen von begeisterten Fans mit ihren Smartphones Fotos und Videos auf, posten Beiträge auf Facebook oder verschicken Nachrichten über WhatsApp und Snapchat. Doch die mobilen…

Phishing-Abwehr: datenschutzrechtliche Bedenken – Gutachten empfiehlt Redacting

Anti-Phishing Working Group verzeichnet für 2014 mit etwa 248.000 Phishing-Angriffen einen neuen Rekordwert Die eco Kompetenzgruppe E-Mail im eco – Verband der deutschen Internetwirtschaft e. V. hat in einem Gutachten herausgearbeitet, dass der Anti-Phishing Standard DMARC grundsätzlich mit dem deutschen Datenschutz vereinbar ist eco Gutachten kann kostenfrei unter https://e-mail.eco.de/wp-content/blogs.dir/26/files/dmarc_rechtsgutachten.pdf heruntergeladen werden Phishing ist weiter auf…

Das sind die Psycho-Tricks der Cyberkriminellen

Wie gelangen Hacker an fremde Zugangsdaten und Passwörter? Sie fragen einfach danach. Schmeicheleien, gefährliche Neugier oder falsch verstandene Hilfsbereitschaft gerade in der Vorweihnachtszeit können die Türöffner sein. HP nennt die sechs häufigsten Psycho-Tricks der Cyberkriminellen. Social-Engineering-Angriffe – die Kunst, jemanden dazu zu bringen, Dinge zu tun, die er oder sie eigentlich nicht tun sollte. Die…

Erhöhtes Cyberrisiko für Schnäppchenjäger

  Der »Black Friday«, der dieses Jahr am 27. November startet, erfreut sich bei den Deutschen immer größerer Beliebtheit, und die Verlagerung von Einkäufen in das Internet wird durch die Corona-Pandemie in diesem Jahr massiv beschleunigt. Im Zusammenhang mit bald bevorstehenden E-Commerce-Aktionen wie dem »Black Friday« stellten die Avira Protection Labs eine erhöhte Aktivität maliziöser…

Starke Zunahme von Ransomware und IoT-Angriffen

Ransomware Ryuk verantwortlich für ein Drittel aller Ransomware-Angriffe im Jahr 2020. Das SonicWall Capture Labs Team, das auf das Aufspüren von Cyberbedrohungen spezialisiert ist, stellte die Auswertung der Bedrohungsdaten aus dem dritten Quartal 2020 vor. Die Daten wurden mit Hilfe von über einer Million Sicherheitssensoren des Unternehmens weltweit erfasst. Die Ergebnisse aus dem bisherigen Jahresverlauf…

Gewappnet gegen Cyberattacken und Datenverlust: Best Practices für eine effektive Cyber-Resilienz

Ziel einer effektiven Cyber-Resilienz-Strategie ist es, dass bei einem Cyberangriff oder Datenverlust der Geschäftsbetrieb eines Unternehmens gesichert bleibt. Das Konzept bezieht dabei die Security, IT-Infrastruktur, Geschäftsprozesse und Geschäftskontinuität mit ein. Cyber-Resilienz ist daher eine präventive Maßnahme, um den Auswirkungen von Malware, Insider-Bedrohungen, menschlichem Versagen sowie Software- und Hardware-Fehlern umfassend entgegenzuwirken. Wie Cyber-Resilienz funktioniert: Die vier…

Micro-Virtual-Machine: Die Cybersicherheit neu überdenken 

Mit Blick auf die aktuelle Situation hat das vielbekannte Kredo »Hoffe das Beste, plane für das Schlimmste« Hochkonjunktur. Nach dem ersten Krisenmanagement zu Beginn der Pandemie ist jetzt neben Business Continuity gerade in der aktuellen Phase eine besonders gute Abwehr gegen Cyberattacken gefragt. HP nennt drei grundlegende Schritte. Cybersicherheit ist ein ständiger Spagat zwischen proaktiven…

Die fünf hartnäckigsten Mythen zu Ransomware 

Wie Unternehmen sich von Lösegeldforderungen befreien können. Angriffe mit Ransomware sind weltweit auf dem Vormarsch und werden auch künftig nicht nachlassen. Einem kürzlich erschienenen Bericht zufolge ist die Zahl der Lösegeld-Angriffe weltweit im Vergleich zum Vorjahreszeitraum um 50 Prozent gestiegen. Immer noch halten sich jedoch Mythen, die Unternehmen bei Lösegeldforderungen falsche Entscheidungen treffen lassen.    Ransomware…

Ransomware: Umfangreiche und verheerende Bedrohung für Krankenhäuser

In den USA kämpfen Krankenhäuser aktuell mit einer Welle von Ransomware-Angriffen. Dazu ein Kommentar von Sandra Joyce, Executive VP und Head of Mandiant Threat Intelligence (eine Einheit von FireEye.   »Ransomware ist eine Bedrohung, die wir nicht länger ignorieren dürfen, sie gerät zunehmend außer Kontrolle. Die Hacker, die hinter Ransomware-Kampagnen stehen, schalten mittlerweile die kritischsten…

Ransomware: Zahlen oder nicht zahlen?

In jüngster Zeit sind wieder etliche Ransomware-Vorfälle, gerade bei den Krankenhäusern, publik geworden. Aber wie werden sich die Angriffe weiterentwickeln und welche Risiken bergen sie für Unternehmen? Wie gehen CISOs und Vorstände das Dilemma »zahlen oder nicht zahlen« im Vorfeld eines Angriffs an? Dazu haben wir mit Boris Cipot, Senior Sales Engineer Synopsys, gesprochen.   Wie werden…

E-Mail-Anbieter: Der deutsche E-Mail-Markt auf einen Blick

Fast 50 Prozent der im Auftrag von GMX und WEB.DE befragten Onliner, geben an, ihr Haupt-E-Mail-Postfach bei einem der beiden Provider zu haben. Zusammengenommen kommen die deutschen Anbieter auf einen Marktanteil von rund 64 Prozent. Auf Platz drei liegt Gmail, der E-Mail-Dienst von Google (14,8 Prozent), den vierten Platz belegt Outlook.com von Microsoft (9,3 Prozent).…

Drei Tipps wie CISOs die menschliche Firewall ihres Unternehmens stärken können

Unabhängig davon, ob sie sich dessen bewusst sind oder nicht, können Mitarbeiter ein erhebliches Risiko für die Sicherheit von Unternehmensnetzwerken und deren gespeicherte Daten darstellen: Um Cyberkriminellen die Tür zu öffnen, reicht es, auf einen Link zu klicken oder eine Datei herunterzuladen, ohne zuvor zu prüfen, ob diese schädlich ist. Beschäftigte, die von zu Hause…

SharePoint- und OneDrive-Links als Köder von Cyberkriminellen steigern die Klick-Wahrscheinlichkeit um das Siebenfache

Proofpoint hat festgestellt, dass Anwender von Phishing-Mails am häufigsten auf Links zu SharePoint- beziehungsweise OneDrive hereinfallen – und das gleich dramatisch. Zwar enthalten gerade mal 1 Prozent der Angriffsmails Links zu Microsoft-Plattformen, erreichen aber 13 Prozent der Klicks der Benutzer. Für die Untersuchung hat das Unternehmen das Verhalten von Anwendern im ersten Halbjahr 2020 analysiert,…

Unveränderbare Backups – Effektive Strategie gegen immer raffiniertere Ransomware

Allein die Erwähnung von Ransomware reicht aus, um dem erfahrensten IT-Profi Schauer über den Rücken zu jagen. Ransomware-Angriffe nehmen in einem noch nie dagewesenen Ausmaß zu, ebenso wie der Grad ihrer Ausgereiftheit. Dazu gehören der Einsatz von Methoden zum Diebstahl von Zugangsdaten und mehrstufige Angriffe, die von einem einzigen anfänglichen Exploit an zu weitreichenden Störungen…

Deep-Fake-Texte – Mögliche Manipulationen der US-Wahl durch kriminelle Nutzung von künstlicher Intelligenz

  Vor dem Hintergrund der nahenden US-Präsidentschaftswahlen könnten die jüngsten Fortschritte in der KI das Potenzial haben, die Wähler zu beeinflussen – durch die Verwendung von KI-generiertem Text, der praktisch unmöglich von menschlich generiertem Text zu unterscheiden ist. Christopher Thissen, KI-Experte bei Vectra AI, analysiert die aktuellen Möglichkeiten und Gefahren durch Deep-Fake-Texte. Die untersuchte, neue…