TOKIO, 17. Februar 2016 – Die Mitsubishi Electric Corporation (TOKIO: 6503) gab heute die Entwicklung einer Technologie zur Erkennung von Cyberangriffen bekannt, die das Verhalten von Computerviren in 50 unterschiedliche Muster klassifizieren kann. Der aktuelle Bericht zur Internetsicherheit von Symantec besagt, dass jeden Tag eine Million neue Viren verbreitet werden. Die neue Technologie von Mitsubishi Electric bietet die Möglichkeit, sogar zuvor unbekannte Viren durch ihr Verhalten zu entdecken und so Informationsverluste und damit zusammenhängende Schäden zu verhindern.

Während eines Cyberangriffs muss der Virus verschiedene Schritte ausführen, wie Infizieren eines Zielcomputers, Empfangen von Befehlen des Angreifers, Untersuchen des infizierten Computers, und dann illegal Zugriffsrechte erlangen, um seine Aktivitäten auszuweiten. Jeder dieser Schritte verfügt über eine Reihe mit ihm verbundener Verhaltensmuster. Wenn beispielsweise ein infizierter Computer untersucht wird, legt der Angreifer fest, wie welche Informationen gewonnen werden sollen, indem er Dokumente durchsucht, Kommunikationswege ermittelt und die Konfiguration der Sicherheitsmaßnahmen überprüft. Mitsubishi Electric hat ungefähr 50 Verhaltensmuster identifiziert und für jedes spezielle Analyseregeln für Protokolldateien entwickelt, sodass das System verdächtige Aktivitäten überwachen und einen Virus genau erkennen kann, um Informationsverluste zu verhindern. Obwohl die Anzahl neuer Viren pro Jahr eine astronomische Größe erreicht, entwickeln sich jedes Jahr schätzungsweise nur ein Dutzend gemeinsame Verhaltensmuster. Erkennungssysteme können schnell um diese Muster erweitert werden, sodass alle neuen Viren, die diese Muster auszunutzen versuchen, gestoppt werden.

Zuvor war es schwierig, legitime Aktivitäten von einem böswilligen Cyberangriff zu unterscheiden. Die neue Technologie von Mitsubishi Electric definiert eine Abfolge von Verhaltensmustern als Cyberangriffsszenario. Die Technologie ermittelt mithilfe einer Korrelationsanalyse, ob eine bestimmte Abfolge von Aktivitäten einem Szenario entspricht oder nicht, und kann so zwischen legitimen Aktivitäten, die einem ähnlichen Muster folgen, und einem tatsächlichen Cyberangriff unterscheiden.