Schutzfunktion gegen Betrugsversuchen mittels "Chef-Masche"
Trend Micro: KI-basierende Schreibstil-Analyse zum Schutz vor CEO Fraud
Trend Micro hat eine Lösung namens Writing Style DNA vorgestellt. Sie soll mittels künstlicher Intelligenz (KI) den Schreibstil von Führungskräften in E-Mails erkennen und warnen, wenn andere versuchen, sich als diese Personen auszugeben. Dadurch schütze sie Unternehmen vor schadensträchtigen Betrugsversuchen per E-Mail. Das neue Feature soll im Rahmen verschiedener Produkte ab Juni ohne Aufpreis verfügbar ein.
Das Angriffsszenario ist als Business E-Mail Compromise (BEC, auch Chefmasche, Chefbetrug oder CEO Fraud) bekannt. Trend Micros Gegenmittel basiert auf künstlicher Intelligenz (Artificial Intelligence, AI). Es alarmiert Nutzer, wenn der Verdacht besteht, dass in einer E-Mail eine Führungskraft imitiert werden soll.
Trend Micro Writing Style DNA analysiert den Schreibstil der Nutzer, wobei laut dem Hersteller über 7.000 verschiedene Charakteristika berücksichtigt werden. Besteht der Verdacht, dass ein Nutzer imitiert werden soll, gleicht das System die fragliche E-Mail gegen das trainierte AI-Modell ab und informiert den angeblichen Absender, den Empfänger und die IT-Abteilung.
Im Jahr 2017 wurden 94 Prozent der von Trend Micro blockierten Ransomware per E-Mail übertragen. Zudem schätzen Experten den erwarteten wirtschaftlichen Gesamtschaden durch BEC-Angriffe im Jahr 2018 auf weltweit neun Milliarden Dollar, wobei der durchschnittliche Schaden pro Angriff bei 132.000 Dollar liegt. Unternehmen müssen sich also sowohl durch Aufklärung der Mitarbeiter als auch durch technische Maßnahmen vor solchen Attacken schützen.
Bei BEC-Angriffen wird in 70 Prozent der Fälle der Vorstandsvorsitzende, Präsident der Geschäftsleitung oder Geschäftsführer imitiert. Die Angreifer weisen Mitarbeiter dabei an, eine dringende Überweisung zu tätigen oder vertrauliche Daten zu übermitteln. Solche Angriffsversuche sind nur schwer zu erkennen, da in den E-Mails meist keine Anhänge oder Links zu finden sind, die in der Regel als verdächtig gelten.
Writing Style DNA kontrolliert die Inhalte der Betreffzeile sowie des E-Mail-Texts und ergänzt mit seiner Urheberschaftsanalyse andere AI-Analyse-Schichten. Dadurch erkenne es Angreifer, die legitime Domains oder Accounts gekapert haben, um traditionelle Filter zu umgehen. Nutzer können zudem Feedback zu den markierten E-Mails geben, um die Erkennungsrate weiter zu verbessern.
Writing Style DNA für Texte in Englisch und Japanisch soll ab Juni 2018 im Rahmen von Trend Micro Cloud App Security für Microsoft Office 365 sowie Trend Micro ScanMail für Microsoft Exchange verfügbar sein und werde ohne zusätzliche Kosten in bereits bestehende Schutzlösungen integriert, so der Anbieter. Die Beta-Phase läuft bereits seit Mitte März (für Cloud App Security) und Anfang April (für ScanMail). Das Erscheinungsdatum für deutschsprachige E-Mails steht zum jetzigen Zeitpunkt noch nicht fest, so Trend Micro weiter.
Jedoch stelle Business E-Mail Compromise nur eine von vielen E-Mail-basierenden Bedrohungen dar. Ein weiteres großes Risiko besteht demnach in Phishing-Angriffen, bei denen Nutzer durch manipulierte Nachrichten dazu gebracht werden sollen, Schadsoftware herunterzuladen oder persönliche Daten und Log-in-Informationen preiszugeben.
Auf diese Bedrohung hat Trend Micro nach eigenen Angaben mit der kostenlosen Phishing-Simulationsplattform Phish Insight reagiert. Damit können Unternehmen jeder Größe und aller Budgets das Bewusstsein ihrer Mitarbeiter für betrügerische E-Mails testen. Die Plattform stellt ihnen zudem Materialien zur Verfügung, mit denen sie eine maßgeschneiderte Aufklärungskampagne erstellen können.
Weitere Informationen finden sich unter blog.trendmicro.com/leveraging-the-power-of-ai-to-stop-email-scammers/.
Lesen Sie mehr zum Thema
