So wehrt HP Malware mit virtuellen Maschinen ab
HP setzt auf isolierte virtuelle Maschinen, um Cyberangriffe abzuwehren. Gleichzeitig werden die Bedrohungen durch künstliche Intelligenz zunehmend komplexer. Wie das Unternehmen darauf reagiert, erklärt Ian Pratt, Global Head of Security for Personal Systems, im Interview.
Sie sind als Global Head of Security für Personal Systems bei HP tätig. Was genau umfasst Ihre Tätigkeit?
Ian Pratt: Ich bin verantwortlich für die Sicherheitsfunktionen, die wir in unsere Geräte und PCs integrieren. Dazu gehören nicht nur die Hardware, sondern auch die Sicherheitssoftware und -services, die wir sowohl für unsere eigenen PCs anbieten, als auch für die gesamte übrige Geräteflotte unserer Kunden. Ich kam vor fünf Jahren zu HP, als der Konzern das von mir gegründete Unternehmen Bromium übernahm.
Was genau war Bromium für ein Unternehmen, und wie hat es Ihre Arbeit bei HP beeinflusst?
Bromium war ein Sicherheitsunternehmen, das 2011 gegründet wurde. Ein Teil unserer Technologie steckt heute in jedem HP-PC und sogar in vielen Druckern. Bei Bromium haben wir eine Sicherheitstechnologie entwickelt, die auf Virtualisierung beruht und eine Art Security-Hypervisor in jeden PC integriert. Wenn ein solcher PC gestartet wird, laufen sofort virtuelle Maschinen, die alle Aktivitäten in einer isolierten Umgebung ausführen. So können wir das System überwachen, ohne direkt im Betriebssystem eingreifen zu müssen.
Wie funktioniert diese Virtualisierungstechnologie genau?
Es geht darum, ein System zu schaffen, in dem jede Aktivität – sei es das Öffnen eines Dokuments oder das Klicken auf einen Link – in einer separaten virtuellen Maschine abläuft. Sollte ein Dokument schädlich sein und versuchen, das Betriebssystem zu kompromittieren, kann es das nur innerhalb dieser VM tun. Und diese wird nach Abschluss der Aktivität wieder gelöscht. So bleiben keine Spuren zurück, und die Malware hat keine Möglichkeit, sich im System zu verankern oder auf sensible Daten zuzugreifen.
Welche Vorteile bietet dieser Ansatz im Vergleich zu anderen Sicherheitslösungen?
Herkömmliche Sicherheitslösungen beruhen auf der Erkennung von Bedrohungen. Aber man muss bedenken, dass die Angreifer Zugang zu denselben Tools wie die Verteidiger haben und testen ihre Malware darauf, dass diese von AV-Lösungen nicht erkannt wird. Mit unserer Virtualisierungstechnologie hingegen ist der Schutz unabhängig von der Erkennung einer Malware. Denn auch wenn eine Bedrohung nicht erkannt wird, bleibt sie isoliert und kann keinen Schaden anrichten. Seitdem wir diese Technologie nutzen, haben wir über 50 Milliarden riskante Aktivitäten in diesen isolierten Umgebungen ausgeführt – und es gab keine einzige gemeldete Sicherheitsverletzung, bei der Malware aus einer VM ausgebrochen wäre.
Welche Rolle spielt KI im Bereich der Cybersicherheit, sowohl auf Angreifer- als auch auf Verteidigerseite?
Angreifer nutzen KI zunehmend, um ihre Phishing-Angriffe zu perfektionieren. Besonders in Regionen wie Skandinavien sehen wir, dass Angriffe beispielsweise neuerdings in perfektem Schwedisch, Dänisch oder Norwegisch verfasst sind, was das Vertrauen der Nutzer in solche E-Mails erhöht. Das macht diese Angriffe immer schwieriger erkennbar. Auch personalisierte Phishing-Angriffe nehmen zu, da KI es ermöglicht, gezielt auf einzelne Personen zugeschnittene Nachrichten zu generieren. Auf der Verteidigerseite setzen wir bei HP ebenfalls KI ein, um Bedrohungen besser zu erkennen und abzuwehren. Unsere maschinellen Lernmodelle laufen dabei auf speziellen NPUs, um die Rechenleistung des Hauptprozessors zu schonen und die Erkennungsrate weiter zu verbessern.
Welche Herausforderungen sehen Sie durch den Einsatz von KI in Unternehmen?
Unternehmen setzen KI bzw. LLMs vermehrt ein, um Mitarbeitenden den Zugang zu Daten zu erleichtern. Aber grosse Sprachmodelle können leicht manipuliert werden, ähnlich wie menschliche Mitarbeiter in Callcentern. Wir sehen bereits die ersten Fälle, in denen diese Modelle durch eine Art ‘soziale Manipulation’ dazu gebracht wurden, Daten preiszugeben, die sie eigentlich schützen sollten. Ich denke, dass dies kurz- und mittelfristig zu einer grossen Herausforderung werden könnte.
Was ist Ihrer Meinung nach das grösste Sicherheitsrisiko durch KI in den nächsten Jahren?
Dass Angreifer KI nutzen, ist unvermeidlich. Besonders im Bereich der Phishing-Angriffe wird es sehr sehr schwierig werden, gefälschte E-Mails von echten zu unterscheiden. Auch personalisierte Attacken werden zunehmen. Unternehmen müssen daher Technologien entwickeln, die Nutzer auch dann schützen, wenn sie einen Fehler machen und auf einen schädlichen Link klicken.
Wie können sich Unternehmen vor solchen Bedrohungen schützen?
Ein mehrschichtiger Ansatz ist entscheidend. Erkennungstechnologien sollten immer Teil der Sicherheitsstrategie sein, aber sie reichen nicht aus. Virtualisierung ist eine Möglichkeit, Bedrohungen zu isolieren, bevor sie Schaden anrichten können. Wir bei HP setzen auf eine Kombination aus Erkennung und Isolierung, um unsere Systeme und die unserer Kunden zu schützen.
Lesen Sie hier, wie HP mit KI-Lösungen für neuen Schwung in der Arbeitswelt sorgen will. Anlässlich des jährlichen HP-Imagine-Events am HP-Hauptsitz in Palo Alto erklärte CEO und Präsident von HP Inc., Enrique Lores, wie neue KI-basierte Hardware-Lösungen die Beziehung von Menschen zur Arbeit positiv verändern sollen.