G Data setzt jetzt auf Künstliche Intelligenz

Die Sicherheitslösungen von G Data nutzen künftig Machine Learning, um bislang unbekannte Bedrohungen zu entlarven. Die neue Funktion der Bochumer Sicherheitsexperten trägt den Namen DeepRay und soll mit seinen neuronalen Netzen selbstlernend Schadcode identifizieren. Dadurch lasse sich selbst gut getarnte Malware erkennen, verspricht der Hersteller.

In der Praxis untersucht DeepRay mit seinem Algorithmus ausführbare Dateien und kategorisiert diese anhand einer Vielzahl von Indikatoren - darunter etwa das Verhältnis von Dateigröße und ausführbarem Code, die verwendete Compiler-Version oder die Anzahl der importierten Systemfunktionen. Da Cyberkriminelle oft auf bereits bewährte Schadsoftware als Basis für ihre Angriffe setzen und diese lediglich zur Tarnung neu verpacken, lassen sich in den meisten Fällen bekannte Muster ableiten.

Sobald die KI solche Muster in einer Datei ausgemacht hat, erfolgt eine Tiefenanalyse im Speicher des Prozesses und eventuell anderer kompromittierter Prozesse. Dabei sucht die Software nach Anzeichen bekannter Malware-Familien oder allgemein schädlichem Verhalten.

Auf diese Weise erkenne und blockiere die Lösung schädliche Inhalte, die signaturbasierte oder heuristische Verfahren nicht abwehren können. Damit das Modell bereits vom Start weg eine hohe Erkennungsrate liefert, wurde die Lösung mit der Bedrohungsdatenbank der Bochumer trainiert .

Mit seiner neuen KI-Lösung reagiert G Data auf die zunehmend starke Konkurrenz im Sicherheitsbereich. Denn während Antivirus-Software von Drittherstellern früher noch zur Standardausstattung jedes Windows-Systems gehörte, liefert Microsoft heute in Windows 10 mit dem Windows Defender Security Center bereits ab Werk eine solide Absicherung mit. Nach anfänglichen Startschwierigkeiten kann sich das Security-Paket aus Redmond mittlerweile durchaus mit den Lösungen der etablierten Antivirus-Hersteller messen. Das belegen unter anderem die regelmäßigen Untersuchungen von AV-Test.

Das noch von vielen Firmen und Privatanwendern eingesetzte Windows 7 ist hingegen nicht mit einem Standardschutz von Microsoft ausgestattet. Hier führt kein Weg an einer Sicherheitslösung vorbei, um das System für einen weitgehend bedenkenlosen Einsatz im Netz zu rüsten.