Nie wieder Ransomware-Probleme: Wie eine Firmware Cyberverbrecher stoppen soll
Als Ransomware-Angriff versteht man den Einsatz von Schadsoftware, die Dateien des Opfers gegen dessen Willen verschlüsselt. Anschließend wird für die Freigabe ein Lösegeld gefordert. Studien zufolge könnten die Kosten für solche Angriffe bis 2031 auf mehr als 265 Milliarden US-Dollar ansteigen. Eine Gruppe südkoreanischer und US-amerikanischer Forscher hat jetzt jedoch einen möglichen Schutzmechanismus gegen Ransomware-Attacken vorgestellt.
Das von den Forschern erdachte System setzt den Einsatz von SSD-Speichern voraus. Auf herkömmlichen magnetischen Festplatten würde es demnach nicht funktionieren. Die Idee: Die Firmware der SSD soll selbständig erkennen, ob eine Ransomware-Attacke vorliegt. Entspricht die Verschlüsselung bekannten Mustern, kann die Firmware die Verschlüsselung der Daten unterbrechen.
Aber die Firmware soll nicht nur begonnene Angriffe unterbrechen. Das System „nutzt die Betriebseigenschaften einer SSD, die alte Datenversionen aufbewahrt“, heißt es in dem Paper der Wissenschaftler. „So können wir Originaldateien ohne zusätzliche Kopien sichern und infizierte Dateien bei Bedarf sofort zurücksetzen.“ Damit wäre ein Datenverlust theoretisch ausgeschlossen.
SSD-Firmware: Ransomware-Schutz schlägt sich unter experimentellen Bedingungen wie erhofft
Um ihre Idee zu überprüfen, setzten die Forscher ihre Firmware mehreren Ransomware-Proben aus. Das Ergebnis: Sämtliche Verschlüsselungsversuche wurden automatisch gestoppt und entstandene Schäden konnten innerhalb weniger Sekunden beseitigt werden. Die Latenz der SSD erhöhte sich lediglich um 12,8 bis 17,3 Prozent. Der Datendurchsatz sank im schlimmsten gemessenen Fall um acht Prozent.
Wer sich dafür interessiert, kann das Paper der Forscher in der wissenschaftlichen Fachzeitschrift IEEE Transactions on Computers nachlesen.