Bei der Endpunktsicherheit sorgt der Prevention First-Ansatz für einen Paradigmenwechsel von einem reaktiven zum präventiven Sicherheitsansatz – und bietet zahlreiche Vorteile für die Nutzer. Wenn es um den Schutz vor Schadsoftware geht, nutzen Unternehmen jedoch auch noch den reaktiven Ansatz. Dabei sind in den Datenbanken gängiger Sicherheitssoftware alle Signaturen von bekannter Malware hinterlegt. Da jeden Tag eine Vielzahl von neuen Bedrohungen hinzukommt, kann eine solche Signaturen-Datenbank nie vollständig sein. Denn: Jeder erstmalige Angriff einer Malware muss erst erkannt und gemeldet werden. Dann kann die Signatur dafür geschrieben werden, um diese in die entsprechende Datenbank aufzunehmen und das IT-System zu schützen. In der Regel hat es also mindestens ein Opfer einer neuen Schadsoftware gegeben und in der Zeit, die vom Bekanntwerden bis zu Signatur-Integration in die Datenbank vergeht, kommen weitere hinzu. Bis alle Endpunkte in einem Unternehmen durch die aktualisierte Sicherheitssoftware geschützt sind, vergeht aufgrund erforderlicher Testings weitere Zeit. Somit handelt es sich bei reaktiver Sicherheitssoftware immer um zeitverzögerte Nachsorge, da ein signaturbasierter Ansatz nur vor bestehenden Gefahren schützt und nicht vor unbekannten Angriffen.

Die Alternative: Prevention First

Ganz anders funktioniert Prevention First: Angriffe werden nicht erst im Nachhinein bekämpft, sondern mithilfe von künstlicher Intelligenz frühzeitig erkannt und gestoppt, bevor sie ausgeführt werden können. In seiner Lösung hat BlackBerry rund 1,5 Billionen Dateien in das System eingespeist und 20 Milliarden Dateimerkmale extrahiert. Wie erfolgreich dieser Ansatz funktioniert, zeigt ein simulierter Hackerangriff in der Quantum Lab Testumgebung von BlackBerry. Hier werden Angriffe aus der jüngsten Vergangenheit nachgestellt, wie beispielsweise auf die Colonial Pipeline aus dem Sommer 2021. Dabei zeigte sich, dass eine KI-basierte Softwareversion aus dem Jahr 2015 den Angriff auf das US-Unternehmen unschädlich gemacht hätte ­– und dem Unternehmen einen Schaden in Millionenhöhe erspart hätte.

BlackBerry stellt das Demo-Tool Quantum Lab allen Channel-Partnern nach einer entsprechenden Zertifizierung zur Verfügung. Damit können diese etwa den Angriff von code- oder skriptbasierter Schadsoftware auf einem Rechner simulieren. Eine Demo im Quantum Lab zeigt, dass etwaige Schaddateien innerhalb von Millisekunden von der Sicherheitslösung in Quarantäne verschoben werden, ohne dass sie überhaupt einen Angriff ausführen können – dies gelingt auch bei geringer CPU-Auslastung und auch im Offline-Modus. Dies ist umso wichtiger, da die Verbindung zum Internet von Cyberkriminellen oft als Erstes unterbunden wird, um den Schutz der Systeme zu minimieren. „Für einen effektiven Schutz der Endpunkte ist ein effizienter Offline-Modus eine wichtige Komponente in der Prevention First-Strategie. Nur so können IT-Systeme umfassend abgesichert und Hackerangriffe unterbunden werden. Wir freuen uns, dass nun auch unsere Partner im Quantum Lab zeigen können, wie eine erfolgreiche Bedrohungsabwehr in der Praxis aussieht“, sagt Axel Conrad, Head of EMEA Channel bei BlackBerry. „Das Quantum Lab ist ein wertvolles Sales Tool, um neue Endkunden zu gewinnen. Im Rahmen des Protect & Earn Programms erhalten Vertriebsmitarbeiter aus dem Partnernetzwerk zudem Prämien für die Neukundengewinnung. Für jeden Vertragsabschluss wird ein Bonus ausgezahlt.“

Weitere Informationen zu präventiver Endpunktsicherheit mittels BlackBerry Protect sind hier zu finden. Am 2. Dezember findet das Partner Insights Webinar mit Simulation eines Hackerangriffs im Quantum Lab statt, unter diesem Link können Sie sich registrieren.