IT-Sicherheit
Künstliche In­tel­li­genz warnt bei Mails mit der Chef-Masche

Während das Wett­rennen zwischen Hackern und Sicher­heits­spezia­listen auf tech­ni­scher Seite immer wieder in die nächste Runde geht, helfen gegen Social En­gineering allen­falls IT-Sicher­heits­trainings. Gegen eine spe­zielle Betrugs­masche, die oft teuer kommt, fährt Trend Micro jetzt aber künst­liche Intelligenz auf.

Anzeige
© Heise Events

Trend Micro Writing Style DNA analysiert den Schreibstil von E-Mails und warnt, wenn der Verdacht besteht, es handele sich um einen Versuch von CEO Fraud. Gemeinst sind fingierte Nachrichten im Namen von hochgestellten Führungskräften, die Untergebene anweisen, rasch für das Geheimprojekt in China eine größere Summe zu überweisen. Die Masche gibt es in immer neuen Varianten, und die Betrüger nehmen keineswegs nur Konzerne ins Visier, sondern sogar Sportvereine. „Ein solcher, sogenannter CEO Fraud ist nur schwer zu erkennen, aber einfach zu bekämpfen – durch Nachfragen!“, rät die Allianz für Sicherheit in der Wirtschaft e.V. Das aber ist leichter gesagt als getan. Helfen könnte dabei Trend Micro Writing Style DNA: Artificial Intelligence analysiert den Schreibstil des Absenders und berücksichtigt dabei über 7000 verschiedene Charakteristika. Besteht der Verdacht auf BEC (Business Email Compromise), wird die fragliche E-Mail gegen das trainierte AI-Modell abgeglichen, und es werden der angebliche Absender, der Empfänger und die IT-Abteilung informiert.

Parallel dazu hat Trend Micro ein Anti-Phishing-Trainingslager aufgesetzt. Phish Insight ist eine Online-Simulation, auf der Unternehmen das Bewusstsein ihrer Mitarbeiter für betrügerische E-Mails und Kontaktversuche schärfen können. Writing Style DNA wird zunächst auf Texte in Englisch und Japanisch angesetzt und soll Trend Micro zufolge ab Juni 2018 im Rahmen von Trend Micro Cloud App Security für Microsoft Office 365 sowie Trend Micro ScanMail für Microsoft Exchange verfügbar sein und wird ohne zusätzliche Kosten in bereits bestehende Schutzlösungen integriert. Die Betaphase läuft bereits seit Mitte März (für Cloud App Security) bzw. Anfang April (für ScanMail). Wann es eine Variante für deutschsprachige Texte geben wird, steht derzeit noch nicht fest.