Quanten-Festung gegen Hacker

Mit Quantencomputern und künstlicher Intelligenz wollen IT-Sicherheitsfirmen Hackerangriffe künftig schon im Ansatz erkennen und stoppen.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Christian J. Meier

Dieser Text-Ausschnitt ist der aktuellen Print-Ausgabe der Technology Review entnommen. Das Heft ist ab 24.5.2017 im gut sortierten Zeitschriftenhandel und im heise shop erhältlich.

Für Mark Tucker hat der Krieg im Netz längst begonnen. Der Chef der Washingtoner Computersicherheitsfirma Temporal Defense Systems (TDS) hält Datenraub, Spionage und Info-Operationen, die sich mittlerweile täglich im Internet abspielen, nicht für kriminelle Aktivitäten, sondern für einen „Krieg niedriger Intensität“ – ähnlich wie 2004 im Irak nach den Sturz des Diktators Saddam Hussein. Ein „gefährliches Machtvakuum“ sei entstanden, in dem niemand zurzeit die Kontrolle habe. Die aber will Tucker für die USA gewinnen. Um zwei Jahre will er den Cyberkriminellen voraus sein – unter anderem mithilfe eines nagelneuen Quantencomputers, dem 2000Q von D-Wave Systems.

Damit gehört TDS zu einem kleinen, exklusiven Club. Das kanadische Unternehmen D-Wave Systems listet nur eine Handvoll Kunden für seine Quanten-Hardware auf: Lockheed Martin, die Nasa, Google, das Lawrence Livermore Laboratory, die Universities Space Research Association, die University of Southern California – und nun eben auch TDS. Was genau das Unternehmen mit dem neuen, 15 Millionen Dollar teuren Quantenrechner machen will, verrät D-Wave nicht. Es sei „zu früh“, um Details bekannt zu geben.

Auch TDS selbst bleibt bei sehr allgemeinen Beschreibungen: Die Maschine soll „Kommunikation absichern“ und „gegen interne Gefährder schützen“, sagt der ehemalige FBI-Mann James Burrell, Technologiechef bei TDS. Das System soll zudem bei der „Identifikation von Angreifern und Angriffsmustern“ helfen. Die Beschreibung lässt darauf schließen, dass TDS auf dem Quantenrechner maschinelle Lernverfahren einsetzen will. Maschinenlernen gegen Cyberattacken ist derzeit ein heißes Thema, weil herkömmliche Schutzsoftware immer öfter an ihre Grenzen stößt. Klassische digitale Schädlingsbekämpfung erkennt Viren, Trojaner und andere Schadprogramme an einer Art digitalem Fingerabdruck. Die Methode greift freilich erst, wenn die böswillige Software schon einmal ertappt worden ist. Weil aber Schadprogramme sich fortwährend verändern, hinkt die klassische Abwehr immer öfter hinterher.

Künstliche Intelligenz soll helfen. „Maschinenlernen kann auch unbekannte Angriffe erkennen“, sagt Klaus-Robert Müller von der Technischen Universität Berlin. Die Software AI2 beispielsweise, 2016 am Massachusetts Institute of Technology (MIT) entwickelt, filtert verdächtige Aktivitäten aus Log-Dateien von Computern und Firewalls. In Tests konnte sie 86 Prozent aller Angriffe automatisch abwehren. Die kalifornische Firma PatternEx bietet das Verfahren mittlerweile kommerziell an. Andere Unternehmen, etwa die IT-Sicherheitsfirma Cyclane, trainieren ihre Software darauf, mit Schadsoftware infizierte Dateien zu erkennen.

(wst)