IT-Sicherheit 16.11.2021, 10:15 Uhr

Forscher nutzen Corona-Wissen im Kampf gegen Computerviren

Erkenntnisse aus der Epidemiologie lassen sich auch auf die Ausbreitung von Cyber-Attacken nutzen. Forschende haben jetzt eine KI entwickelt, die Angriffe auf Netzwerke vorhersagen kann.

Cyber-Attacken breiten sich in Netzwerken ähnlich aus wie Corona-Infektionen in menschlichen Populationen. Foto: BT

Cyber-Attacken breiten sich in Netzwerken ähnlich aus wie Corona-Infektionen in menschlichen Populationen.

Foto: BT

Das Wort Epidemiologe wurde in den letzten anderthalb Jahren vermutlich öfter benutzt, als in den 100 Jahren davor. Die Erforschung der Ausbreitung von Viren, mit dem sich die Epidemiologie befasst, ist in der Corona-Krise ganz besonders hilfreich.

Der IT-Dienstleister BT nutzt eben dieses Wissen, um Computerviren zu bekämpfen. Dazu hat BT jetzt einen Cybersecurity-Prototypen namens Inflame entwickelt. Mit einer speziellen Methode Maschinellen Lernens soll dieser Unternehmen helfen, Cyberangriffe automatisch zu erkennen und darauf zu reagieren, bevor das Netzwerk gefährdet wird. Die Entwickler nutzen dazu das sogenannte Deep Reinforcement Learning. Beim Reinforcement Learning (dt.: Bestärkendes Lernen) lernt ein Programm selbstständig eine Strategie, die erhaltene Belohnungen maximiert.

Verbessert IT-Wissen das Ingenieurgehalt?

Epidemiologie hilft IT-Sicherheit

Inflame orientiert sich dabei am Ausbreitungsmuster von Viren in menschlichen Populationen als Modell für seine Künstliche Intelligenz (KI).  Epidemiologische Modelle waren in den vergangenen Monaten extrem wichtig bei der Analyse der Ausbreitung von Corona – und hat die Reaktionen darauf mitbestimmt. Die KI-Lösung von BT basiert auf denselben Prinzipien, teilt das Unternehmen mit. Mit ihrer Hilfe könne man besser verstehen, wie sich Computerviren und Cyber-Attacken in Unternehmensnetzwerken verbreiten und wie sie sich verhindern lassen.

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Stadt Worms-Firmenlogo
Projektleiter (m/w/d) CAFM Stadt Worms
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
Recogizer-Firmenlogo
Projektingenieur (m/w/d) KI-gestützte CO2-Reduktion Recogizer
WIRTGEN GmbH-Firmenlogo
System- und Softwarearchitekt (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
WIRTGEN GmbH-Firmenlogo
Embedded Anwendungs-Softwareentwickler (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
POLYVANTIS GmbH-Firmenlogo
Ingenieur / Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) OT, Messsysteme (m/w/d) POLYVANTIS GmbH
Weiterstadt Zum Job 
B. Braun Melsungen AG-Firmenlogo
Global Lead (w/m/d) Operational Technology (OT) B. Braun Melsungen AG
Melsungen Zum Job 
WIRTGEN GmbH-Firmenlogo
Duales Studium Software Engineering - Bachelor of Engineering (m/w/d) WIRTGEN GmbH
Windhagen, Remagen Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Site Reliability DFS Deutsche Flugsicherung GmbH
Bundeswehr-Firmenlogo
Ingenieurin / Ingenieur mit Master in Informatik / Elektrotechnik - Beamten - Ausbildung (m/w/d) Bundeswehr
Mannheim Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
VIAVI-Firmenlogo
Senior / Software Engineer (C++, Python & Cloud) (m/w/d) VIAVI
Eningen Zum Job 
Tagueri AG-Firmenlogo
Consultant OTA - Connected Cars (m/w/d)* Tagueri AG
Stuttgart Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur Vermessung (m/w/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Lösungsentwickler (w/m/d) im Digitallabor Geoinformatik Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Teamleitung (w/m/d) BIM-Management Die Autobahn GmbH des Bundes
Berliner Hochschule für Technik (BHT)-Firmenlogo
Laboringenieur/in mit Schwerpunkt "FPGA- und Mikrocontroller-Technologie" (m/w/d) Berliner Hochschule für Technik (BHT)
HAWK Hochschule Hildesheim/Holzminden/Göttingen-Firmenlogo
Laboringenieur*in für das Digitallabor HAWK Hochschule Hildesheim/Holzminden/Göttingen
Holzminden Zum Job 
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 

Das Risiko eines Cyberangriffs ist höher als je zuvor und hat sich während der Pandemie erheblich verschärft. Unternehmen müssen jetzt auf neue Cybersicherheitslösungen setzen, die das Risiko und die möglichen Folgen eines Angriffs erkennen und schnell reagieren können, bevor es zu spät ist“, so Howard Watson, Chief Technology Officer bei BT. „Epidemiologische Analysen haben eine entscheidende Rolle bei der Eindämmung von Infektionen während der Corona-Pandemie gespielt. Inflame nutzt die gleichen Prinzipien, um zu verstehen, wie sich aktuelle und zukünftige digitale Viren in Netzwerken verbreiten.

Corona und Cyber-Angriffe: Was ist der R-Wert?

Zur Entwicklung der Technologie erstellten Sicherheitsforschende in den BT Labs im britischen Suffolk Modelle von Unternehmensnetzwerken und simulierten in zahlreichen Szenarien auf der Grundlage epidemiologischen Wissens unterschiedlicher Reproduktionszahlen: Dabei geht es also um den sogenannten R-Wert, der uns in der Corona-Pandemie regelmäßig begegnet. Der R-Wert gibt in der Epidemiologie an, wie viele Menschen eine mit einem Virus infizierte Person in einer bestimmten Zeit durchschnittlich ansteckt.

Vultur: Trojaner liest Handybildschirm mit – so werden Sie ihn los

Liegt der Wert über 1, steigt die Zahl der Neuinfektionen und die Krankheit breitet aus. Ist die Reproduktionszahl kleiner als 1, nimmt die Zahl der Neuinfektionen ab. Der Verlauf exponentiell, sprich: Schon geringe Veränderungen nach oben oder unten haben erhebliche Auswirkungen. Ähnlich verhält es sich bei infizierten Computernetzwerken. Dank dieser Tests könne das Forschungsteam nachvollziehen, wie Cyber-Bedrohungen in ein Netzwerk eindringen und es kompromittieren. Auf Basis der gewonnen Daten ließen sich automatische Reaktionen entwickeln, mit denen die Ausbreitung von Viren eingedämmt wird, heißt es bei BT.

Programm soll Angriffe vorhersagen können

Wegen des Deep Reinforcement Learning soll Inflame in der Lage sein, selbstständig solche Modelle zu erstellen und so automatisch auf eine erkannte Bedrohung innerhalb eines Unternehmensnetzwerks zu reagieren. Diese Reaktionen werden auch durch die Modellierung des Angriffslebenszyklus untermauert, bei dem Sicherheitswarnungen in Echtzeit mit bereits bekannten Mustern verglichen werden. Ziel ist demnach, das aktuelle Stadium eines laufenden Cyberangriffs zu verstehen und einordnen zu können. Diese Erkenntnisse lassen sich dann zur Vorhersage der nächsten Phasen eines Cyber-Angriffs nutzen.

Mehr zum Thema:

So schützen Sie Bitcoin und andere Kryptowährung vor Diebstahl

Achtung vor Cyberangriffen: Wie Sie Prozessabläufe sicher gestalten

Was Sie für die Cybersicherheit beachten müssen

IT-Experten warnen eindringlich: Warum Sie das Auto-Update immer ausführen müssen

Ein Beitrag von:

  • Peter Sieben

    Peter Sieben schreibt über Forschung, Politik und Karrierethemen. Nach einem Volontariat bei der Funke Mediengruppe war er mehrere Jahre als Redakteur und Politik-Reporter in verschiedenen Ressorts von Tageszeitungen und Online-Medien unterwegs.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.