[datensicherheit.de, 14.01.2020] Insbesondere in Verwaltungen von Unternehmen „türmen sich Dateien über Dateien“. So ist es für Mitarbeiter mitunter schwierig, in der „Flut von Tabellen, Präsentationen und Texten“ den Überblick zu behalten. Informatiker der Universität Bamberg weisend darauf hin, dass außerdem jede einzelne Datei Energie und Speicherplatz auf einer Festplatte benötigt – und so Kosten für das Unternehmen verursacht und die Umwelt belastet. Das wirft dann die Frage auf, was aber gelöscht werden soll und wo man am besten anfängt. Informatiker der Universität Bamberg arbeiten derzeit nach eigenen Angaben an einer automatisierten Lösung: Sie entwickeln demnach in dem interdisziplinären Projekt „Dare2Del“ zusammen mit der Arbeitspsychologie an der Friedrich-Alexander-Universität Erlangen-Nürnberg mittels Maschinellem Lernen ein System, das helfen soll, irrelevante Daten zu löschen. Das Projekt „Dare2Del“ läuft laut Universität Bamberg über sechs Jahre und wird von der Deutschen Forschungsgemeinschaft (DFG) mit insgesamt 889.702 Euro gefördert – als Teil des DFG-Schwerpunktprogramms „Intentional Forgetting in Organisationen“.

Foto: Jürgen Schabel / Universität Bamberg

Dr. Ute Schmid: Die Bamberger Informatikerin entwickelt einen Assistenten zum intelligenten Löschen von Dateien.

KI beachtet Unternehmensvorschriften und rechtliche Vorgaben

In der ersten Projektphase von 2016 bis 2019 programmierten demnach Dr. Ute Schmid, Professorin für Angewandte Informatik, insbes. Kognitive Systeme, und ihr Mitarbeiter Michael Siebers ein lernfähiges Modell, das zwar sehr komplexe Algorithmen verarbeiten könne, für den Nutzer aber trotzdem leicht zu bedienen sei.
Dieses System lösche Dateien nicht wahllos und schon gar nicht automatisch: Die Künstliche Intelligenz (KI) beachte Unternehmensvorschriften und rechtliche Vorgaben und passe sich den Wünschen der Nutzer an. Sie könnten beispielsweise Regeln festgelegt werden (z.B. immer die letzte und vorletzte Version einer Datei sollen behalten werden).

Partnerschaftliche Zusammenarbeit von Mensch und KI angestrebt

In der zweiten Phase gehe es in den kommenden drei Jahren darum, die Vorschläge des Systems nachvollziehbar und transparent für Anwender zu machen. So solle das Programm beispielsweise bestimmte Benennungen der Dateien hervorheben und durch einen Text erklären, warum die Datei zur Löschung vorgeschlagen wird. „Unser Ziel ist es, eine partnerschaftliche Zusammenarbeit von Mensch und Künstlicher Intelligenz zu ermöglichen“, sagt Dr. Schmid.
Eine besondere Herausforderung für die Wissenschaftler sei dabei, herauszufinden, wann ein Nutzer welche Inhalte bearbeiten möchte. „Wer gerade mitten in der Arbeit an einem Projekt steckt, möchte nicht gefragt werden, ob er eine Datei aus einem völlig anderen Kontext noch braucht.“ Randzeiten schienen geeignet zu sein: Beispielsweise würden am Ende jedes Arbeitstages fünf Dateien abgefragt, die aus dem Tageskontext stammten.

Überflüssige Daten erschweren Suche nach Informationen

Die Psychologinnen Prof. Dr. Cornelia Niessen und Kyra Göbel von der Friedrich-Alexander-Universität Erlangen-Nürnberg hätten zeigen können, dass Personen während der Arbeit selten Dateien löschten – nur, wenn sie unmittelbar den Arbeitsablauf behinderten. Erklärungen des lernfähigen Systems sollten hierzu die Bereitschaft erhöhen, Dateien zu löschen, das Gedächtnis zu entlasten und sich besser konzentrieren zu können.
„Digitale Daten, die überflüssig geworden sind, erschweren die Suche nach Informationen, verzögern Entscheidungen und lenken von eigentlich anstehenden Aufgaben ab“, betont Dr. Schmid. Sinnvoll zu löschen erhöhe die Arbeitsleistung. Die Unternehmen sparten zudem Kosten für die teure Speicherung der Daten in Clouds. „Außerdem wird weniger Energie benötigt, um Daten zu speichern, und weniger Rohstoffe verbraucht, um Festplatten herzustellen.“

[datensicherheit.de, 10.12.2018] Nach eigenen Angaben haben Sicherheitsforscher von Check Point in „Dr. Shifro“ einen Ransomware-Entschlüsselungsservice ausgemacht, der als Händler zwischen betroffenen Unternehmen und den Cyber-Kriminellen agiert haben soll. „Cybercrime“ und besonders Ransomware seien für Kriminelle ein lukratives Geschäftsfeld; eines dieser besonders einträglichen Geschäfte sind demnach die Verwaltung der Entschlüsselungscodes der verschiedenen im Umlauf befindlichen Ransomware-Schädlinge.

Angebot, von „Dharma-/Crisis“-Ransomware befallene Dateien zu entschlüsseln

Die Sicherheitsforscher von Check Point seien bei ihren Recherchen auf eine bestimmte, online als „Dr. Shifro“ beworbene „IT-Beratung“ gestoßen: Diese bietet demnach nur einen einzigen Service an – nämlich die Unterstützung von Ransomware-Opfern beim Entsperren ihrer Dateien.
Dass ein IT-Berater nur einen einzigen Service anbietet, sei höchst ungewöhnlich und dadurch verdächtig. Darüber hinaus verspreche „Dr. Shifro“ Dateien freizuschalten, die von der „Dharma-/Crisis“-Ransomware, für die kein Entschlüsselungscode verfügbar sei, gegen Lösegeld verschlüsselt gehalten werden. „Dr. Shifro“ garantiere, von Ransomware betroffene Dateien, die keinen öffentlichen Schlüssel haben, freizuschalten.

„Dr. Shifro“ als Vermittler zwischen Opfer und Angreifer

Nach einigen verdeckten Ermittlungen habe sich bald herausgestellt, dass „Dr. Shifro“ tatsächlich selbst Kontakt mit dem Schöpfer der Lösegeldsoftware aufgenommen und einen „Deal“ mit ihm abgeschlossen habe, um die Dateien des Opfers gegen die Lösegeldzahlung (1.300 US-Dollar) freizuschalten.
„Dr. Shifro“ würde diese Kosten dann an das Opfer weitergeben, wobei seine eigene Gebühr zusätzlich erhoben werde (weitere 1.000 US-Dollar). Durch die direkte Verbindung mit dem Bedrohungsakteur, um den Entschlüsselungscode gegen Bezahlung zu erhalten, fungiere „Dr. Shifro“ einfach als Vermittler zwischen Opfer und Angreifer.

Abbildung: Check Point

Neues Ransomware-Geschäftsmodell nach „Dr. Shifro“

Keine Versprechungen machen, die nicht zu halten sind!

Es gebe zwar legitime IT-Beratungsunternehmen, die dabei helfen könnten, die Systeme und Dateien nach einem Ransomware-Angriff wiederherzustellen, aber sie würden in der Regel keine Versprechungen machen, die sie nicht halten können.
Tatsächlich würden sie nur auf dem Gebiet so zuversichtlich sein, für welches sie Lösungen anbieten können, wie die bereits öffentlich zugänglichen Entschlüsselungscodes, – sie führten also lediglich Entschlüsselungsdienste für diejenigen durch, die möglicherweise dazu selbst nicht in der Lage sind.

Kreativität der Cyber-Kriminellen hat eindeutig noch „viel Dampf“

Ransomware sei eine so verheerende und profitable Angriffsform, dass die Sicherheitsexperten sicher seien, dass die Entwicklung sowohl der Malware selbst als auch des „Ökosystems“, in dem sie betrieben wird, weitergehen werde.
Neben der in den letzten Jahren entstandenen „Ransomware-as-a-Service“- und „Ransomware-Affiliate-Industrie“ scheine die Kreativität der Cyber-Kriminellen eindeutig noch „viel Dampf“ zu haben. Tatsächlich sei das von „Dr. Shifro“ geschaffene attraktive Geschäftsmodell von anderen unternehmerischen „Betrugskünstlern“ leicht zu replizieren.

Weitere Informationen zum Thema:

cp <r>
The Ransomware Doctor Without a Cure

datensicherheit.de, 22.11.2018
Apple-Betriebssysteme: Ransomware-Angriffe steigen um 500 Prozent an

datensicherheit.de, 18.07.2018
GlanceLove: Check Point veröffentlicht Details zu Android-Malware

[datensicherheit.de, 02.07.2011] Noch immer werden sensible Dateien mit privaten, Kunden- und Unternehmens-Daten per E-Mail unverschlüsselt versendet. Aus diesem Grund wurde zur Abhilfe am 1. Juli 2011 „filaxx“, ein neuer Service für den sicheren und datenschutzkonformen Austausch von Dateien, gestartet:
Auf der Website „filaxx.de“, dem neuen Angebot der Wolff Consulting GmbH aus Berlin, bietet der Dienst die Möglichkeit, Dateien an einen beliebigen Empfänger sicher zu senden. Per Upload durch den Sender und Download durch den Empfänger soll ein sicherer Transfer gewährleistet werden, der den heutigen, anspruchsvollen Sicherheits-Standards und Datenschutzrichtlinien entspreche. Interessenten profitieren zum Start von der Einführungsaktion der „filaxx Basis-Version“ bis 1. August 2011 und nutzen den Dienst lebenslang kostenfrei – ein Preisvorteil von monatlich 5 Euro.
In der „Basis-Version“ stehen bis zu 10 Uploads pro Monat bei einer maximalen Dateigröße von jeweils 5 MB zur Verfügung. Hochgeladene Dateien werden sieben Tage lang zum Download bereitgestellt. „filaxx“ ist jederzeit monatlich kündbar.

Abbildung: WOLFF CONSULTING GMBH, Berlin

„filaxx“: Neuer Service für sicheren und datenschutzkonformen Austausch von Dateien

In Kürze sollen die erweiterten Angebote „filaxx Profi“ und „filaxx ProfiPlus“ verfügbar sein; Up- und Downgrades seien ganz einfach möglich. In der „ProfiPlus-Version“ werde das Verwalten von beliebig vielen definierten Empfängern möglich, ohne Beschränkung von Dateigrößen sowie das Versenden von mehreren Dateien. Außerdem gebe es keine Beschränkung der Uploads; Textnachrichten könnten mit versendet werden. Die Version werde Reportings, Statusverfolgung und Versandhistorien bieten; optional seien mehrere Benutzer einrichtbar. Sowohl die „Profi-“ als auch die „ProfiPlus-Version“ sind ebenfalls jederzeit monatlich kündbar, Dateien werden bis zu 14 Tage bereitgestellt.
Die Beta-Version von „filaxx“ sei erfolgreich innerhalb der Mercedes-Benz Vertriebsorganisation Deutschland getestet worden sowie bei zahlreichen Geschäftspartnern aus dem Mittelstand und bei Freiberuflern aus unterschiedlichen Branchen.

Weitere Informationen zum Thema:

filaxx.de
Für sichere Datenübertragung

WOLFF CONSULTING
Perfektion ist langweilig. Aber erfolgreich.