Forscher locken Hacker an und lernen daraus

“DEEP-Dig” der University of Texas entlarvt Taktiken und trainiert dadurch KI-Algorithmen

Geknackt: KI für mehr Sicherheit im Cyber-Raum (Symbolbild: utdallas.edu)
Geknackt: KI für mehr Sicherheit im Cyber-Raum (Symbolbild: utdallas.edu)

Dallas (pte/27.02.2020/11:30) Statt zu versuchen, Hackern den Zugang zu Computern zu verwehren, laden Security-Experten der University of Texas http://utdallas.edu sie geradezu ein, sich in ihren Rechnern einzunisten. Nicht dass es ihnen egal ist, dass die Angreifer Daten klauen wollen. Sie nutzen das Eindringen vielmehr, um zu lernen, wie ein Computer sich selbst dagegen wehren kann.

Aus Cyber-Attacken lernen

Bei der Methode “DEEP-Dig” landen Hacker bei einem Angriff auf einer Webseite, die als Köder dient. So lernen die Sicherheitsexperten mehr über die Taktik der Angreifer. Dieses Wissen wird dann genutzt, um den Computer darauf zu trainieren, künftige Angriffe zu erkennen und darauf zu reagieren.

Das Team um Kevin Hamlen sieht DEEP-Dig als eine Täuschungstechnik, die den Eindringlingen gezielt Fallen stellt. “Es gibt Kriminelle, die ständig versuchen, unsere Netzwerke zu knacken. Normalerweise betrachten wir das als negativ”, unterstreicht Hamlen. Doch statt sie abzublocken betrachte man solche Angriffe als Lehrstücke. “Sie versorgen uns mit Informationen darüber, wie bösartige Attacken ablaufen”, weiß der Wissenschaftler.

Bessere Künstliche Intelligenz

Der Ansatz der Forscher dient dazu, einen Mangel an Informationen über das Vorgehen von Hackern zu beheben, der den Einsatz von Künstlicher Intelligenz (KI) bisher verhindert. KI lässt sich nutzen, um Computer und ganze Netzwerke darauf zu trimmen, Angriffe zu erkennen und selbstständig Schutzmaßnahmen zu ergreifen. Mehr Informationen bedeuteten bessere Möglichkeiten, Attacken zu erkennen, verdeutlicht Hamlens Kollege Gbadebo Ayoade.

Hacker starten den Fachleuten nach einen Angriff üblicherweise mit den einfachsten Mitteln, um dann immer anspruchsvollere Taktiken einzusetzen. Die meisten Schutzprogramme versuchen, Angreifer zu stoppen, ehe sie ihre Trickkiste richtig auspacken. DEEP-Dig gibt laut den IT-Wissenschaftlern einen tiefen Einblick in das Vorgehen von Hackern, wenn diese auf der Lockvogelseite landeten, die vollgestopft sei mit Desinformationen. Trotzdem sehe sie so aus wie eine ganz normale Website, sodass die Hacker keinen Verdacht schöpften.

Coronavirus setzt globalem Server-Geschäft zu

DigiTimes Research erwartet beim Liefervolumen im ersten Quartal ein Minus von zehn Prozent

Virenpanik: schlecht fürs Server-Geschäft (Foto: TheDigitalArtist, pixabay.com)
Virenpanik: schlecht fürs Server-Geschäft (Foto: TheDigitalArtist, pixabay.com)

Taipeh (pte/12.02.2020/06:05) Der Coronavirus-Ausbruch dürfte dem globalen Server-Geschäft erheblich zusetzen. Trotz weiterhin starker Nachfrage wird es aufgrund von Störungen der Lieferkette im ersten Jahresviertel 2020 zu einem Rückgang der weltweiten Lieferungen um fast zehn Prozent gegenüber dem vorangegangenen Quartal kommen, prognostiziert DigiTimes Research http://digitimes.com/reports . Das Virus bremst dabei eine eigentlich hohe Nachfrage aus.

Virale Wachstumsbremse

Die Nachfrage nach Servern ist anhaltend groß, weshalb im vierten Quartal 2019 die weltweiten Lieferungen um 13,4 Prozent gegenüber dem Vorquartal gestiegen sind. Ursprünglich hatte DigiTimes für das erste Jahresviertel 2020 noch eine weitere leichte Steigerung gegenüber dem vorangegangenen Quartal erwartet (1,2 Prozent). Doch das Coronavirus bremst dieses anhaltende Wachstum vorläufig aus. Die neue Prognose geht von einem Rückgang der weltweiten Lieferungen um 9,8 Prozent gegenüber dem vierten Quartal 2019 aus. Im Jahresvergleich bleibt ein Plus, das mit 22,9 Prozent allerdings deutlich geringer ausfällt als ursprünglich erwartet (37,9 Prozent).

Der Grund für die deutlich zurückgeschraubten Erwartungen ist den DigiTimes-Analysten zufolge definitiv der Virusausbruch in China, der zu Störungen in der Lieferkette führt. Die kundenseitige Nachfrage durch Betreiber von Rechenzentren wie Microsoft und Facebook sei nämlich ungebrochen hoch. Das Interesse von Facebook an High-Density-Servern komme dabei Anbietern wie Wiwynn http://wiwynn.com und Quanta Computer http://quantatw.com/quanta/english zugute. Ursprünglich für des erste Quartal 2020 vorgesehene Bestellungen seien aber aufgrund des Coronavirus-Ausbruchs bereits verschoben worden.