News
Nie wieder Ransomware-Probleme: Wie eine Firmware Cyberverbrecher stoppen soll

Als Ransomware-Angriff versteht man den Einsatz von Schadsoftware, die Dateien des Opfers gegen dessen Willen verschlüsselt. Anschließend wird für die Freigabe ein Lösegeld gefordert. Studien zufolge könnten die Kosten für solche Angriffe bis 2031 auf mehr als 265 Milliarden US-Dollar ansteigen. Eine Gruppe südkoreanischer und US-amerikanischer Forscher hat jetzt jedoch einen möglichen Schutzmechanismus gegen Ransomware-Attacken vorgestellt.
Empfehlungen der Redaktion
Das von den Forschern erdachte System setzt den Einsatz von SSD-Speichern voraus. Auf herkömmlichen magnetischen Festplatten würde es demnach nicht funktionieren. Die Idee: Die Firmware der SSD soll selbständig erkennen, ob eine Ransomware-Attacke vorliegt. Entspricht die Verschlüsselung bekannten Mustern, kann die Firmware die Verschlüsselung der Daten unterbrechen.
Aber die Firmware soll nicht nur begonnene Angriffe unterbrechen. Das System „nutzt die Betriebseigenschaften einer SSD, die alte Datenversionen aufbewahrt“, heißt es in dem Paper der Wissenschaftler. „So können wir Originaldateien ohne zusätzliche Kopien sichern und infizierte Dateien bei Bedarf sofort zurücksetzen.“ Damit wäre ein Datenverlust theoretisch ausgeschlossen.
Um ihre Idee zu überprüfen, setzten die Forscher ihre Firmware mehreren Ransomware-Proben aus. Das Ergebnis: Sämtliche Verschlüsselungsversuche wurden automatisch gestoppt und entstandene Schäden konnten innerhalb weniger Sekunden beseitigt werden. Die Latenz der SSD erhöhte sich lediglich um 12,8 bis 17,3 Prozent. Der Datendurchsatz sank im schlimmsten gemessenen Fall um acht Prozent.
Wer sich dafür interessiert, kann das Paper der Forscher in der wissenschaftlichen Fachzeitschrift IEEE Transactions on Computers nachlesen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team