© Sebastian Kahnert, apa

Sicherheit
09/03/2015

Schutz gegen maßgeschneiderte Schadsoftware

Das vom Österreicher Christopher Kruegel mitgegründete US-Start-up lastline analysiert Schadsoftware in Echtzeit und schützt Netzwerke großer Firmen weltweit.

von Patrick Dax

Schadsoftware wird immer ausgereifter. Traditonelle Anti-Viren-Programme können heute leicht umgangen werden. Geraten Unternehmen oder Organisationen ins Visier von Angreifern, ist meist maßgeschneiderte Malware im Spiel, die von traditionellen Programmen nicht erkannt werden kann. Das vom österreichischen Sicherheitsexperten Christopher Kruegel mitgegründete US-Start-up lastline hat sich auf das Erkennen solcher fortgeschrittener Schadsoftware spezialisiert und hat ein netzwerkbasiertes System entwickelt, das den Datenverkehr von Unternehmen und Organisationen in Echtzeit analysiert.

"Wir überwachen den Verkehr ins Netzwerk und auch den Datenverkehr nach außen", sagt Kruegel zur futurezone. Bei verdächtigen Verbindungen und Daten schlägt das System Alarm." Dabei kommt eine sogenannte Sandbox zum Einsatz, eine vom übrigen System isolierte Umgebung, in der die ein- und ausgehenden Dateien geöffnet und untersucht werden.

Anders als bei klassischen Anti-Viren-Programmen, sind solche verhaltensbasierte Systeme nicht auf bereits vorhandenes Wissen über Schadsoftware angewiesen. "Wir sehen uns die Schadsoftware an, wenn sie in das Netzwerk eingeschleust wird", sagt Kruegel.

Trend zu personalisierte Malware

In den vergangenen Jahren habe es einen Trend zu personalisierte Malware gegeben, das habe die Entwicklung von verhaltensbasierten Systemen, wie sie bei lastline zum Einsatz kommen, beschleunigt. Mittlerweile hätten auch die Angreifer darauf reagiert und mit Malware gekontert, die Sandboxes erkennen könne und dann eben kein bösartiges Verhalten zeige. Im Wechselspiel zwischen Angreifern und Sicherheitsexperten seien dies die üblichen Schritte, sagt Kruegel. "Wir können ein solches Verhalten mittlerweile erkennen und haben Sandbox-Lösungen entwickelt, die nicht so leicht zu umgehen sind."

Weltweit Kunden

Lösungen von lastline kommen bei Unternehmen und Organisationen in Europa, Asien und den USA zum Einsatz, darunter Swisscom und IBM. Auch an Sicherheitsunternehmen und -Dienstleister werden die Entwicklungen des Start-ups lizenziert. Anbieter wie Dell und HP bieten die lastline-Systeme als Teil ihres Serviceportfolios an.

Gegründet wurde lastline 2011 in den USA. Bevor Kruegel im Jahr 2008 in die Vereinigten Staaten übersiedelte und an die University of California in Santa Barbara ging, forschte er ebenso wie lastline-Mitgründer Engin Kirda an der Technischen Universität Wien, wo er davor auch studierte und habilitierte.

Forschungen an der TU Wien zu Malware seien auch in die lastline-Lösungen eingeflossen, erzählt Kruegel, der auch heute über die International Security Labs - einem losen Zusammenschluss von Sicherheitsforschern, zu denen auch das Secure Systems Lab an der TU gehört - noch mit früheren Studenten und Kollegen in Verbindung steht.

Kulturelle Unterschiede

In den USA gebe es mehr Risikobereitschaft und eine andere Einstellung zu Start-ups, sagt Kruegel. In Österreich würden Neugründungen meist mit Skepsis betrachtet. Es heiße: "Kann er das schaffen?" In den USA sei man viel zuversichtlicher. Deshalb sei auch der Zugang zu Risikokapital einfacher. "Auch viele Leute, die selbst erfolgreich gegründet haben, investieren Teile ihres Vermögens in Start-ups." Bei lastline sind mittlerweile auch prominente Investoren aus dem Silicon Valley mit an Bord. "Der Zugang zu Kapital war für uns bisher kein Problem", sagt Kruegel.

In den vergangenen Jahren machte lastline auch mit diversen Studien von sich reden. Auf der diesjährigen Blackhat-Konferenz wurden etwa Erkenntnisse über die Funktionsweise von Ransomware - Schadsoftware, die Daten verschlüsselt und für die Freigabe "Lösegeld" verlangt - präsentiert. Diese sei in vielen Fällen weniger ausgeklügelt als angenommen und häufig auch nicht schwer zu entdecken und zu beseitigen, erzählt Kruegel. Auch Anti-Viren-Software hat lastline untersucht. Kruegels Fazit: "Die verfügbaren Programme bieten sicherlich nicht den perfekten Schutz, sie sind aber besser als gar nichts."

Sicherheits-Start-ups gesucht

Gemeinsam mit dem Bundesministerium für Inneres (BMI) sucht die futurezone im Rahmen des Wettbewerbs„Start Secure 2015“Start-ups und Ideen aus dem Cybersicherheitsbereich. Einreichungen für den Wettbewerb sind noch bis zum 30. September möglich. Teilnehmen können Start-ups in der Gründungsphase aber auch Unternehmen, die Ideen und Konzepte für Cybersecurity-Lösungen entwickelt haben, und in der Europäischen Union ihren Sitz haben.

Für die Teilnahme erforderlich ist
  • eine detaillierte Beschreibung des Projekts/der Idee inklusive eines technischen Konzepts,
  • kurze Informationen zu den Initiatoren bzw. dem Start-up,
  • falls vorhanden ein Business-Plan

Die Einreichungen können in deutscher oder englischer Sprache erfolgen.

Der Gewinner des Wettbewerbs erhält 10.000 Euro Preisgeld, für den zweiten Platz gibt es 5000 Euro, der dritte Platz ist mit 3000 Euro dotiert und die Ränge vier und fünf erhalten je 1000 Euro.

Präsentation der Sieger im Oktober

Anfang Oktober wählt eine Jury die fünf besten Ideen aus. Den dahinter stehenden Start-ups oder Personen werden Workshops zur Weiterentwicklung ihrer Ideen und zur Finanzierung ihres Projekts angeboten. Die Sieger werden Ende Oktober bei einem Abschlussevent präsentiert.

Der Wettbewerb "Start Secure 2015" ist eine entgeltliche Kooperation zwischen dem Innenministerium und der futurezone. Als Organisationspartner fungieren SBA Research, das die Sieger-Start-ups auf Wunsch auch als Inkubator bei der Investorensuche berät, sowie das Kuratorium Sicheres Österreich.