trend stories #16
Im Zuge der digitalen Transformation nimmt das Thema Datensicherheit, Datenschutz und Cybersicherheit eine immer größere Rolle ein. Privatpersonen, Unternehmen und auch der Staat profitieren zunehmend von der vernetzten und digitalisierten Welt. Zugleich sind sie durch Angriffe aus dem Internet verwundbar. Und mit zunehmender Vernetzung werden die Konsequenzen von Cyberangriffen immer gravierender.
Aus diesem Grund gilt es, sich umfassend zu schützen – mit Verhaltensregeln, organisatorischen Strukturen und technologischen Werkzeugen.
In dieser Ausgabe der Trendstories stellen wir digitale Technologien vor, die bei der Sicherstellung von Datensicherheit und Datenschutz sowie der Bekämpfung von Schadsoftware unterstützten.
Eine Plattform für automatisierte Datenschutz-Prozesse
Datenschutz ist heute ein wichtiges Thema. Laut einer Umfrage des Pew Research Institute sorgen sich 4 von 5 Umfrageteilnehmer um den Schutz ihrer Daten. Und zahlreiche Länder haben Richtlinien zum Datenschutz im Internet erlassen. Unternehmen stehen somit vor der Herausforderung, Unternehmens- und Kundendaten umfassend zu schützen und der wachsenden Zahl an Datenschutzrichtlinien gerecht zu werden.
Um ihnen bei dieser Aufgabe zu helfen, hat das Cyber-Security Unternehmen Imperva die Plattform „Imperva Data Privacy“ entwickelt, die zahlreiche Verfahren automatisiert, die für die Sicherstellung des Datenschutzes durchgeführt werden müssen. Neue Vorschriften oder Ergänzungen werden automatisch im Tool angepasst. Dadurch reduziert die Plattform zum einen die Fehleranfälligkeit bei den Datenschutzverfahren und beschleunigt zum anderen Prozesse und Audits, wodurch Kosten eingespart werden können.
Emojis als Passwörter
Sichere Passwörter sind oftmals schwer zu erinnern. Aus diesem Grund hat das US-amerikanische Start-up Buildiful ein neues Passwort-Format namens Identiji entwickelt, das Emojis und Wörter kombiniert.
Nutzer können sich aus einer Auswahl von jeweils 2048 Emojis und Wörter ein Passwort zusammenklicken, das einfach zu merken, für einen Algorithmus jedoch besonders schwer zu knacken ist. Denn durch die unzähligen Kombinationsmöglichkeiten würde ein Algorithmus zum Erraten des Passworts mindestens 150 Jahre brauchen.
Eine erste Version von Identiji steht als Browsererweiterung zur Verfügung.
Empfohlen von LinkedIn
Malware verstehen dank KI
Disassembler sind Programme, die Maschinensprache automatisch in lesbare Befehle übersetzen, was das Verstehen von Code erleichtert.
Das Cyber-Security-Unternehmen Mandiant hat ein KI-Tool entwickelt, das durch das automatische Erkennen und Benennen einzelner Befehle schädlicher Programme in natürliche Sprache das Reverse Engineering von Malware vereinfachen soll.
Dafür wurde ein Machine-Learning-Modell mit 360.000 Disassembler-Funktionen und entsprechenden Anmerkungen aus mehr als 4000 bösartigen Programmen trainiert. Der KI-Algorithmus schlägt aussagekräftige, natürlichsprachliche Annotationen von Malware-Binärdateien vor, was den Aufwand für einen manuell aufwändigen Reverse-Engineering-Workflow reduziert und dabei hilft, die Malware besser zu verstehen.
Ein Chip zum Schutz privater Daten
Mit zunehmender Personalisierung von Dienstleistungen im Internet sind viele Funktionen auf die Verarbeitung von Nutzerdaten angewiesen. Gleichzeitig sorgen sich immer mehr Nutzer um den Schutz ihrer persönlichen Daten. Das taiwanesische Unternehmen DeCloak hat deshalb eine Lösung entwickelt, die private Daten von Einzelpersonen schon vor der Übertragung von einem Endgerät anonymisiert.
Das Unternehmen hat dazu eine sogenannte Privacy Processing Unit (PPU) bestehend aus einem extrem kleinen Chip und einem Datenschutzalgorithmus entwickelt. In Form eines Dongels kann die PPU mit unterschiedlichen Devices wie Laptops, Smartphones oder Smart-Home-Devices verbunden werden. Sie blockiert dann alle privaten Daten des Nutzers in Echtzeit, die sonst automatisch bei der Nutzung eines Dienstes übertragen werden würden.
Durch die Anonymisierung der Daten schon vor der Übertragen werden die persönlichen Daten der Nutzer geschützt, während Unternehmen gleichzeitig die Möglichkeit haben, wertvolle Benutzerinformationen zu sammeln, zu analysieren und sogar zu mit ihnen zu handeln, ohne gegen den Datenschutz zu verstoßen. Dank der PPU sehen datennutzende Unternehmen sozusagen zwar den Wald, aber nicht die einzelnen Bäume.