Mit dem Projekt Heimdall, einer Anti-Spam-Cloud, m\u00f6chte Net at Work Cyberkriminellen einen KI- sowie Big Data-basierten Service vorstellen, der zur Verteidigung auf Schwarmintelligenz setzt. Durch teilnehmende NoSpamProxy-Kundinnen und \u2013Kunden k\u00f6nnen schon jetzt, w\u00e4hrend der Beta-Phase, Metadaten gesammelt und ausgewertet werden, sodass ein proaktiver Schutz vor Phishing, Spam und weiteren Bedrohungen entsteht. Wie das Projekt Heimdall die Spam-Rate senken m\u00f6chte, erkl\u00e4ren wir im heutigen Beitrag.<\/p>\n
<\/p>\n
Das Paderborner Unternehmen Net at Work ist der Entwickler der Secure-E-Mail-Gateway-L\u00f6sung NoSpamProxy. Mit dem Projekt Heimdall, aktuell in der Beta-Phase befindlich, stellt Net at Work eine recht neue Form intelligenter Spam-Abwehr vor: Mit Schwarmintelligenz sollen schnelle Reaktionen auf Bedrohungen wie Spam oder Schadsoftware m\u00f6glich sein.<\/p>\n
Bereits seit Ende 2019 ist Projekt Heimdall als Beta in NoSpamProxy inklusive, ab Version 14 soll Heimdall fester Bestandteil sein. In der Zwischenzeit existieren immer mehr NoSpamProxy-Instanzen, die der Anti-Spam-Cloud dienlich sind: NoSpamProxy sammelt in anonymisierter Form Links aus den E-Mails, au\u00dferdem Metadaten zu den Anh\u00e4ngen der Teilnehmenden. Dies geschieht DSGVO-konform und ausschlie\u00dflich nach Zustimmung der Nutzenden. Wie im NoSpamProxy-Blog berichtet wird, \u201ewerden der Dateiname, Dateigr\u00f6\u00dfen, der SHA-256-Hashwert, der MIME-Typ (wie durch NoSpamProxy erkannt) sowie die Transaktions-ID erfasst.\u201c<\/p>\n
Auch das Ziel, das mit dem Projekt Heimdall angestrebt wird, wird in diesem Beitrag klar: \u201eDas Ziel von Projekt Heimdall ist der Aufbau einer noch leistungsf\u00e4higeren Anti-Malware-Intelligenz, die Angriffe durch Spam und Malware noch schneller und zielsicherer erkennen und abwehren kann.\u201c<\/p>\n
Der E-Mail-Verkehr s\u00e4mtlicher angeschlossenen NoSpamProxy-Instanzen wird in Echtzeit analysiert; verd\u00e4chtiges oder gar b\u00f6sartiges Verhalten direkt signalisiert. Werden Links oder Anh\u00e4nge als b\u00f6sartig erkannt, so ist diese Information sofort f\u00fcr alle integrierten Instanzen erkennbar. Dieser interne Austausch ist nicht alles, sondern Net at Work spielt Informationen anderer Hersteller in die zentrale Datenbasis, sodass Nutzer*innen auch von diesen profitieren. Daf\u00fcr werden sogenannte IOCs (Indicators of Compromise; Indikatoren f\u00fcr Schadwirkung) mit anderen Herstellern gezielt ausgetauscht. Klar: Je mehr Teilnehmer*innen sich an Heimdall beteiligen, umso z\u00fcgiger kann die Schwarmintelligenz zu wirken beginnen.<\/p>\n
Der zweite Schutzmechanismus ergibt sich aus der Analyse gesammelter Daten nach verd\u00e4chtig anmutenden Trends oder Anomalien. Ein Beispiel soll dies verdeutlichen: Neue Domains, die erstmalig genutzt werden sollen und als Zero-Day-Domain bezeichnet werden, lassen sich durch das Auswerten von nutzer\u00fcbergreifenden, langfristigen Bildern des E-Mail-Aufkommens sicher als solche erkennen. Bisherige Analysen zeigten bereits, dass solche Zero-Day-Domains gerne f\u00fcr kurze, aber sehr massive Phishing-Attacken missbraucht werden. Der Schwarmansatz sowie entsprechende Metriken erlauben es, dass Heimdall derartige Attacken schon zu Beginn erkennt und s\u00e4mtliche angeschlossenen Instanzen automatisiert warnen kann.<\/p>\n
<\/p>\n
Im NoSpamProxy-Blog<\/a> wird regelm\u00e4\u00dfig zu Projekt Heimdall berichtet. So wurden die hauseigenen Security-Experten darauf aufmerksam<\/a>, dass Heimdall ein erh\u00f6htes Aufkommen an Phishing-Angriffen zu verzeichnen hatte, die den URL-Shortener bit.ly nutzten.<\/p>\n