Künstliche Intelligenz

Mit intelligenten Honeypots Hacker fangen

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Security-Experten finden immer neue Einsatzgebiete für künstliche Intelligenz im Bereich der Erkennung und Abwehr von Cyber-Attacken, wie zum Beispiel bei speziellen Honeypots.
Security-Experten finden immer neue Einsatzgebiete für künstliche Intelligenz im Bereich der Erkennung und Abwehr von Cyber-Attacken, wie zum Beispiel bei speziellen Honeypots. (Bild: Pixabay / CC0)

Seit langem betätigt sich die Cyber Security schon als Fallensteller. Mit einem Honeypot sollen Hacker in eine Falle gelockt werden, in der sie ihre Angriffsmöglichkeiten und Absichten zeigen, ohne dass sie Schaden anrichten können Mit Künstlicher Intelligenz werden Honeypots noch interessantere virtuelle Köder für Angreifer.

Spurensuche am Tatort ist sehr wichtig, auch in der IT-Sicherheit. Entscheidend ist, dass die Spuren nicht verwischt werden oder schon so alt sind, dass man daraus kaum noch Rückschlüsse ziehen kann. Auch dieses Problem ist in der Cyber Security leider gut bekannt. Oftmals werden Cyber-Attacken so spät erkannt, dass die digitale Spurensuche, die IT-Forensik, keine Chance mehr hat, einen Täter einzukreisen. Gleichzeitig steigen die Folgeschäden der Attacken mit der Zeit, die die Erkennung des Angriffs benötigt. Einblicke hierzu liefert regelmäßig die Studienreihe „Cost of Data Breach“ des Ponemon-Instituts.

Im Idealfall würde man deshalb einen Angriff sofort feststellen und die Spuren der Attacke nicht suchen, sondern die Aktivitäten der Hacker gleich aufzeichnen und mit entsprechenden Gegenmaßnahmen beantworten. Dazu muss man die Angreifer in eine Falle locken, in der sie sich sicher fühlen, ihr wahres Gesicht zeigen, aber keinen Schaden anrichten können. Solche Honeypots gibt es bereits für viele IT-Bereiche, für verschiedene Datenbanken, für Web-Anwendungen, für bestimmte IT-Services, für Industrie 4.0-Systeme, um einige Anwendungsfelder zu nennen. Honeypots sind schon heute sehr hilfreich, sie können aber mit Artificial Intelligence (AI) erweitert werden, wie zwei Beispiele zeigen.

Hacker jagen mit dem Honeypot Deluxe

Security-Startups im Blickpunkt: Cybertrap

Hacker jagen mit dem Honeypot Deluxe

18.08.17 - Unternehmen müssen heute eine Vielzahl an Schutzmechanismen auffahren um Hacker, Malware und Insider-Bedrohungen abwehren zu können. Das österreichische Startup Cybertrap hat einen ganz eigenen Ansatz, um Hacker wirksam zu bekämpfen: Man sperrt sie nicht aus, sondern öffnet ihnen die Türen! lesen

Javelin Networks: Die Falle im Active Directory

AD Protect nutzt Künstliche Intelligenz, um weitere Anwender und Maschinen im Active Directory zu simulieren, passend zu dem Unternehmen und als Falle für den Angreifer.
AD Protect nutzt Künstliche Intelligenz, um weitere Anwender und Maschinen im Active Directory zu simulieren, passend zu dem Unternehmen und als Falle für den Angreifer. (Bild: Javelin Networks)

Das erste Beispiel ist AD Protect von Javelin Networks. Wie der Name der Lösung schon vermuten lässt, geht es um eine Hacker-Falle im Active Directory (AD). Ohne Frage ist das AD ein Anziehungspunkt für die Angreifer, die das Ziel haben, digitale Identitäten, Zugangsdaten und Berechtigungen zu übernehmen.

Die Idee hinter AD Protect ist, die Informationen im AD über Nutzer, Server und Endpoints intelligent zu erweitern, mit simulierten Nutzern und Maschinen, die als zusätzliche Angriffsziele präsentiert werden. Wie diese Erweiterung aussehen soll, entscheidet die Künstliche Intelligenz in der Lösung AD Protect. Dazu analysiert sie das bestehende AD und simuliert passende weitere Maschinen und Nutzer in hoher Zahl. Aus tausend Nutzern macht AD Protect zum Beispiel 5000 Nutzer, aus tausend Endpunkten siebentausend.

Wird nun ein simulierter Nutzer oder eine simulierte Maschine aktiv, steht fest, dass ein Angreifer das AD ausspioniert und sich nun darin bewegt. Die Aktivitäten des Angreifers werden in Echtzeit aufgezeichnet und ausgewertet. Die Abwehr kann umgehend beginnen, ebenso das Einkreisen des Täters.

SecTrap: Virtuelle Maschine mit KI als Falle

Das zweite Beispiel für einen Honeypot mit KI-Unterstützung ist SecTrap. Dabei handelt es sich um sogenannte Virtual Machine Behavioural Introspection (VMBI) Technik. Eine virtuelle Maschine wird hierbei als Köder ausgelegt, um mögliche Angriffsversuche zu erfassen und auszuwerten. Der virtuelle Köder erscheint den Hackern als Teil des Unternehmensnetzwerks.

Die Künstliche Intelligenz kommt ins Spiel, wenn die Aktivitäten der Angreifer auf der virtuellen Maschine analysiert werden. Dazu werden die in dem Unternehmen üblichen Aktivitäten mit den festgestellten verglichen, um Anomalien zu ermitteln. Hier liegt somit der KI-Anteil auf der Analyse von Aktivitäten, wie es bei vielen KI-Anwendungen in der Security üblich ist. Interessant dabei ist die Kombination mit einer virtuellen Maschine als Honeypot.

KI noch stärker in die Security einbinden

Es zeigt sich, dass KI weitere Anwendungsfelder im Bereich der Erkennung und Abwehr von Attacken erschließt, wie zum Beispiel bei speziellen Honeypots. Weitere KI-Anwendungen werden zweifellos folgen, nicht nur im Bereich „Detect and Respond“, sondern auch in der Prävention, zum Beispiel in der Security-Schulung.

Die Cyber Security sollte auch alleine deshalb mehr KI nutzen, weil es die Angreifer ebenfalls tun werden, auch um Honeypots zu täuschen. Viele Security-Prognosen für 2018 sehen die Gefahr eines Missbrauchs von KI durch Hacker. Bullguard zum Beispiel erwartet KI-basiertes Phishing und schreibt: „Phishing-Angriffe sind bereits relativ ausgeklügelt und verleiten viele Menschen dazu, auf gefährliche Links zu klicken oder Malware-infizierte Anhänge herunterzuladen. Diese Raffinesse wird jedoch in 2018 noch gesteigert: Malware, die auf künstlicher Intelligenz basiert, wird noch heimtückischer und gefährlicher. Diese KI-Malware untersucht die Schreibweisen von E-Mails und ahmt sie nach. So werden Phishing-E-Mails noch weniger als solche erkannt.“

Cyberangriffe mit künstlicher Intelligenz

Cyberkriminelle und KI

Cyberangriffe mit künstlicher Intelligenz

07.03.18 - Künstliche Intelligenz (KI) und Technologien wie maschinelles Lernen, Deep Learning und intelligente Automation sind Schlüsselthemen, die die IT-Branche seit geraumer Zeit umtreibt. Vor allem bei der Abwehr von Cyberangriffen haben KI-Techniken viel Potenzial. Aber auch der Feind schläft nicht: Längst haben Cyberkriminelle die Vorzüge von Artificial Intelligence (AI) für sich entdeckt um ihre Opfer noch gezielter, schneller und raffinierter angreifen zu können. lesen

Honeypots werden von solchen KI-basierten Angriffsmethoden sicher nicht verschont werden und sollten deshalb selbst mit KI erweitert werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45308253 / Monitoring und KI)