Entdeckung von und Maßnahmen gegen Malware auf Basis von Information-Hiding

Malware und Ransomware (verschlüsselt Nutzerdaten und verlangt "Lösegeld") bilden Hauptbedrohungen im 2016 Internet Organized Crime Threat Assessment (IOCTA) des European Cybercrime Center (EC3, Europol). Der neueste Vertreter Locky greift besonders oft Ziele in Deutschland an. Deshalb ist es von großer Bedeutung für Deutschland, effektive Maßnahmen zur Entdeckung und Verhinderung von Rechner-Infektionen mit Malware zu entwickeln. Diese Maßnahmen werden erschwert, da Malware neuerdings ausgeklügelte Data-Hiding Techniken verwendet und bisher nur spezialisierte Gegenmaßnahmen existieren. Das vorgeschlagene Projekt erstellt zunächst ein Konsortium aus Partnern, die wichtige und sich ergänzende Expertise der Cyber Security zusammenbringen, und bereitet einen H2020-Projektantrag vor, der neue Methoden zur Entdeckung und Bekämpfung von komplexen Malware-Vertretern entwickelt. Das Konsortium wird aus Universitäten, Forschungsinstitutionen und kleinen und mittleren Unternehmen aus verschiedenen Zielländern bestehen, mit einer Mischung von sich ergänzenden Spezialisierungen. Nach einer Analyse der benötigten und im Kern-Konsortium vorhandenen Kompetenzen werden Institutionen der Zielländer nach potentiellen Partnern durchsucht, diese kontaktiert und die vielversprechendsten besucht. Wenn das Konsortium für den H2020-Projektantrag vollständig ist, d.h. nach M10, wird ein Treffen aller Partner stattfinden (Workshop), und der Entwurf des Antrags beginnt. Die Neuartigkeit und Alleinstellung des vorgeschlagenen Projekts liegt in der Entwicklung allgemeinerer Verfahren zur Entdeckung komplexer Malware. Hierzu wird das Potential von verschiedenen "Markern" zur Entdeckung von lokalen Covert Channels untersucht, beispielsweise Veränderungen des Energie- oder Rechenzeitverbrauchs durch konspirative Prozesse, oder interdisziplinäre Ansätze wie Health-Signale des Organic Computing. Ein solcher Ansatz könnte nach entsprechender Anpassung die Existenz eines verdeckten Kanals offenbaren.