Malware effektiv zu erkennen
Unternehmen können laut kanadischer Studie mit wenigen Informationen ihre Cybersicherheit erhöhen
 |
Wachsames Auge: Mit einigen Tipps ist Malware gut zu bemerken (Foto: pixabay.com, TheDigitalArtist) |
Waterloo/Guelph (pte022/05.08.2025/13:30)
Schon mit etwas spezifischem Hintergrundwissen können Mitarbeiter von Unternehmen gefährliche Malware besser erkennen als gedacht. Zu diesem Fazit kommt eine kürzlich erschienene Studie von Forschern der Cheriton School of Computer Science der University of Waterloo in Kooperation mit Cybersecurity-Experten der University of Guelph. "Allein mit ein paar Informationen sind Anfänger auf Augenhöhe mit Informatikern", so Hauptautor Brandon Lit.
Kritisches Denken
Lit zufolge ist die Förderung kritischen Denkens "eines der wichtigsten Dinge, die wir tun können, um die Sicherheit zu erhöhen". Eine Erkenntnis, die Firmen in Zeiten wachsender Cyberkriminalität zugutekommen kann. Für sie stellen Malware-Angriffe eine erhebliche Bedrohung dar, da sie zu Datenverlusten, Betriebsunterbrechungen und Reputationsschäden führen können.
Die Forscher haben getestet, wie Benutzer in einem simulierten Büroumfeld in Echtzeit auf Anfragen zum Herunterladen legitimer und bösartiger Software reagieren. "Die meisten Malware-Forschungen analysieren 'After-Action'-Berichte, das heißt, Untersuchungen darüber, was nach einem erfolgreichen Angriff schief gelaufen ist", erklärt Mitautor Daniel Vogel. "Unsere Studie, an der Anfänger, Fortgeschrittene und Experten teilnahmen, ist die erste Malware-Forschung, die Strategien der Nutzer in Echtzeit beobachtet hat."
Verschiedene Testphasen
Drei Dutzend Teilnehmer erhielten Nachrichten von gefälschten Kollegen in einer Microsoft-Teams-ähnlichen Umgebung, die sie aufforderten, verschiedene Programme herunterzuladen und zu installieren. Die Teilnehmer konnten selbst entscheiden, ob sie die Software installieren wollten. In der ersten Testphase identifizierten die Benutzer Malware mit einer Genauigkeit von 75 Prozent. Anfänger lagen in 68 Prozent der Fälle richtig, während Experten eine Treffsicherheit von 81 Prozent erreichten.
"Es war interessant, wie unerfahrene Benutzer manchmal legitime Software aufgrund eines Tippfehlers oder eines schlechten Schnittstellendesigns als Malware kennzeichneten, aber echte Malware übersahen, wenn der Hinweis ein ungewöhnliches Systemverhalten war, wie zum Beispiel eine hohe Prozessorauslastung", kommentiert Lit die Verhaltensweisen der Probanden.
In einer zweiten Testrunde stellten die Forscher den Teilnehmern einen erweiterten Task-Manager zur Verfügung und gaben ihnen Anweisungen, worauf sie achten sollten, etwa auf Software, die auf eine große Anzahl von Dateien zugreift, oder auf Netzwerkverbindungen in andere Länder. Mit dieser bescheidenen Unterstützung stieg die Malware-Erkennungsrate der Gruppe auf 80 Prozent.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Lutz Steinbrück |
| Tel.: | +43-1-81140-300 |
| E-Mail: | steinbrueck@pressetext.com |
| Website: | www.pressetext.com |
