Malware-infizierte E-Mail-Anhänge oder Dateien aus dem Internet sind häufige Ursachen für die Kompromittierung eines Systems. Bestehende Technologien sind nicht komplett zuverlässig. Sie erkennen nur bekannte Malware oder müssen die Datei zur Prüfung öffnen, was zu sekundären Infektionsereignissen führen kann.
Die hier beschriebene Technologie säubert infizierte Dateien unter Bewahrung der vollständigen Lesbarkeit. MalwarePreventer minimiert das Risiko durch Isolation von der primären digitalen Infrastruktur. Die Technologie ist umfassend in bestehende IT-Systeme und Netzwerke integrierbar, um eine komfortable Nutzung zu ermöglichen.
HINTERGRUND
Mögliche Vektoren für Schadenssoftware sind E-Mail-Anhänge, Dateien aus unsicheren Quellen im Internet und Dokumente aus Tunnels wie Befundübertragungssystemen oder der elektronischen Gesundheitsakte ELGA. Sie können etwa in Metadaten getarnte Malware enthalten, die erst beim Öffnen aktiv wird. Betroffen sind davon nicht nur Dateien unbekannter Herkunft - auch Dateien aus potenziell legitimen Quellen können eine Infektion verursachen, sofern die Infrastruktur des Absenders unbemerkt infiziert ist. Bestehende Antivirustechnologien analysieren und bereinigen Dateien in der Regel in der Endnutzerumgebung oder auf dem Server in einem Netzwerk. Nicht identifizierte oder neuartige Malware kann beim Öffnen der infizierten Datei in das System gelangen. Dadurch entsteht das Risiko der Kompromittierung oder des Dateidiebstahls durch, beispielsweise, Zero Day Exploits.
TECHNOLOGIE
Die MalwarePreventer-Technologie nutzt isolierte Hardware ohne Netzwerkverbindung, um eingehende Dateien zu regenerieren und sie dadurch von schädlicher Software zu befreien. Dazu wird die Datei an das Control-Unit gesendet, welches sie ungeöffnet über eine Outbound-Only-Connection an das Display-Unit weiterleitet. Das Display-Unit öffnet die Datei und blättert diese sie Seite für Seite durch. Das Control-Unit digitalisiert die angezeigten Bildinformationen nach einem dem Scanvorgang nachempfundenen Verfahren (Airgap). Es ermittelt Metadaten und Steuerungsinformationen anhand eines vom Display-Unit generierten und zusätzlich dargestellten QR-Codes. Das Control-Unit setzt aus den Einzelbildern eine neue Datei zusammen. Mittels OCR-Technologie wird die Datei mit binären Textinhalten angereichert.
MalwarePreventer hält die Kompromitierung des Gesamtsystems hintan, indem das Display-Units als Verarbeitungseinheit vollständig vom Netzwerk getrennt ist.
Eine Kompromittierung kann im schlimmsten Fall lediglich zum Ausfall des Display-Units führen, welches durch entsprechende Vorkehrungen automatisch wiederhergestellt wird (Self Healing).
Der Dateidurchsatz ist hardwaretechnisch skalierbar. Der MalwarePreventer kann in bestehende Serverkonfigurationen und in E-Mail-Infrastruktur integriert oder als cloudbasierte Servicedienstleistung implementiert werden.
EEin österreichisches und ein EU Patent wurden erteilt. Zahlreiche weitere internationale Anmeldungen erfolgten aufgrund des positiven vorläufigen Berichtes des Internationalen Patentamtes. Die Einreichung der Patente wurde von der FFG gefördert. Testmodelle werden in meiner Ordination (www.dr-hartl.at) seit 3 Jahren störungsfrei im Produktivbetrieb eingesetzt.
VORTEILE
-
Bereinigung von sowohl bekannten als auch unbekannten Bedrohungen
-
Entfernung von Schadenssoftware durch Neuerstellung der Datei
Entwicklungsstatus
Prototypen verfügbar
TRL = 4
Potentielle Anwendungen
IT Sicherheit
Malwareschutz-Servicemodelle
Schlüsselworte
Malware
Data Protection
Antivirus
Software
Hardware
IT Security
Service
IPR
Österreichisches Patent 525721
Europäisches Einheitspatent 433926
Internationales Patentamt:
positiver vorläufiger Bericht über Patentierbarkeit: PCT/AT2021/060433
Optionen
Auslizensierung
Geschäftliche Zusammenarbeit
Betrieb "on-prem" oder "as a service"