Pressemitteilungen

Trend Micro stellt branchenweit erste AI-basierte Schreibstilanalyse zum Schutz vor betrügerischen E-Mails vor

Neue Schutzfunktion hilft bei der Erkennung von Betrugsversuchen mittels “Chef-Masche“

Tags:

Hallbergmoos, 17. April 2018 – Trend Micro stellt Writing Style DNA vor. Diese Lösung erkennt mittels künstlicher Intelligenz den Schreibstil von Führungskräften in E-Mails und warnt, wenn andere versuchen, sich als diese Personen auszugeben. Dadurch schützt sie Unternehmen vor schadensträchtigen Betrugsversuchen per E-Mail. Das neue Feature ist im Rahmen verschiedener Lösungen ab Juni ohne Aufpreis verfügbar.

Trend Micro stellt heute mit Trend Micro Writing Style DNA eine neue Lösung zum Schutz vor Business E-Mail Compromise (BEC, auch „Chef-Masche“ oder „CEO Fraud“) vor. Das Feature basiert auf künstlicher Intelligenz (Artificial Intelligence, AI) und wird zukünftig in mehrere Produkte integriert. Es alarmiert Nutzer, wenn der Verdacht besteht, dass in einer E-Mail eine Führungskraft imitiert werden soll.

„Dies ist das erste Mal, dass ich in dieser Branche eine Schreibstilanalyse für E-Mails sehe“, bewertet Michael Osterman vom Marktforschungsinstitut Osterman Research das neue Feature. „Künstliche Intelligenz wird hier auf beeindruckende Weise genutzt, um den schadenträchtigsten Angriffsvektor überhaupt zu schließen, nämlich E-Mail.“

Erkennung durch künstliche Intelligenz

Trend Micro Writing Style DNA analysiert mittels künstlicher Intelligenz den Schreibstil der Nutzer, wobei über 7000 verschiedene Charakteristika berücksichtigt werden. Besteht der Verdacht, dass ein Nutzer imitiert werden soll, wird die fragliche E-Mail gegen das trainierte AI-Modell abgeglichen und der angebliche Absender, der Empfänger und die IT-Abteilung informiert. Damit stellt es eine zusätzliche Schutzschicht für die IT-Sicherheitslösung dar.

„Die zukünftige Bedrohungslandschaft erfordert AI-gestützte Schutzmechanismen, die Expertenregeln und maschinelles Lernen nutzen“, sagt Eva Chen, CEO von Trend Micro. „Wir sind stolz, mit dieser Lösung wieder einmal ein Vorreiter in der Branche zu sein.“

Eva Chen weiter: „Diese neue Fähigkeit stellt eine optimale Ergänzung für unsere bestehenden E-Mail-Schutzlösungen sowie unsere kostenlosen Phishing-Simulations- und Aufklärungsprogramme dar. Angesichts immer ausgefeilterer und schadensträchtigerer Betrugsversuche per E-Mail, sind Unternehmen gut beraten, sich mit mehrschichtigen Lösungen zu schützen.“

Schadensträchtige Angriffe per E-Mail

Im Jahr 2017 wurden 94 Prozent der von Trend Micro blockierten Ransomware per E-Mail übertragen. Zudem wird der erwartete wirtschaftliche Gesamtschaden durch BEC-Angriffe im Jahr 2018 auf weltweit neun Milliarden US-Dollar geschätzt, wobei der durchschnittliche Schaden pro Angriff bei 132.000 US-Dollar liegt.* Unternehmen müssen sich also sowohl durch Aufklärung der Mitarbeiter als auch durch technische Maßnahmen vor solchen Attacken schützen.

Bei BEC-Angriffen wird in 70 Prozent der Fälle der Vorstandsvorsitzende, Präsident der Geschäftsleitung oder Geschäftsführer imitiert.* Die Angreifer weisen Mitarbeiter dabei an, eine dringende Überweisung zu tätigen oder vertrauliche Daten zu übermitteln. Solche Angriffsversuche sind nur schwer zu erkennen, da in den E-Mails meist keine Anhänge oder Links zu finden sind, die in der Regel als verdächtig eingestuft werden.

Writing Style DNA kontrolliert die Inhalte der Betreffzeile sowie des E-Mail-Texts und ergänzt mit seiner Urheberschaftsanalyse andere AI-Analyse-Schichten. Dadurch erkennt das Feature Angreifer, die legitime Domains oder Accounts gekapert haben, um traditionelle Filter zu umgehen. Nutzer können zudem Feedback zu den markierten E-Mails geben, um die Erkennungsrate weiter zu verbessern.

Verfügbarkeit

Writing Style DNA für Texte in Englisch und Japanisch wird ab Juni 2018 im Rahmen von Trend Micro Cloud App Security für Microsoft Office 365 sowie Trend Micro ScanMail für Microsoft Exchange verfügbar sein und wird ohne zusätzliche Kosten in bereits bestehende Schutzlösungen integriert. Die Beta-Phase läuft bereits seit Mitte März (für Cloud App Security) bzw. Anfang April (für ScanMail). Das Erscheinungsdatum für deutschsprachige E-Mails steht zum jetzigen Zeitpunkt noch nicht fest.

Schutz vor Phishing-Angriffen

Jedoch stellt Business E-Mail Compromise nur eine von vielen E-Mail-basierten Bedrohungen dar. Ein weiteres großes Risiko besteht in Phishing-Angriffen, bei denen Nutzer durch manipulierte Nachrichten dazu gebracht werden sollen, Schadsoftware herunterzuladen oder persönliche Daten und Log-In-Informationen preiszugeben.

Auf diese Bedrohung hat Trend Micro mit der kostenlosen Phishing-Simulationsplattform Phish Insight reagiert. Damit können Unternehmen jeder Größe und aller Budgets das Bewusstsein ihrer Mitarbeiter für betrügerische E-Mails testen. Die Plattform stellt ihnen zudem Materialien zur Verfügung, mit denen sie eine maßgeschneiderte Aufklärungskampagne erstellen können.

Weitere Informationen

Weitere Informationen zu Trend Micro Writing Style DNA finden Sie hier.

Weitere Informationen zu Angriffen mittels Business E-Mail Compromise finden Sie hier.

Weitere Informationen zu Trend Micro Phish Insight finden Sie hier.

Fußnoten

* Quelle: Trend Micro Jährlicher Sicherheits-Roundup für 2017: Das Paradoxon der Cyberbedrohungen, abzurufen hier.

Über Trend Micro

Als einer der weltweit führenden IT-Sicherheitsanbieter verfolgt Trend Micro das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Die innovativen Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren, Cloud-Umgebungen, Netzwerke und Endpunkte.

Die Lösungen von Trend Micro sind für führende Umgebungen wie Amazon Web Services, Microsoft® und VMware® optimiert. Mit ihnen können Organisationen den Schutz ihrer wertvollen Daten vor aktuellen Bedrohungen automatisieren. Die miteinander kommunizierenden Produkte bilden einen vernetzten Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere und bessere Absicherung ermöglicht.

Zu den Kunden von Trend Micro zählen 45 der Top-50-Unternehmen der Fortune® Global 500 sowie alle der zehn jeweils führenden Unternehmen in den Branchen Automotive, Bankenwesen, Telekommunikation und Erdöl.

Mit nahezu 6.000 Mitarbeitern in über 50 Ländern und der fortschrittlichsten Analyse globaler Cyberbedrohungen schützt Trend Micro zuverlässig vernetzte Unternehmen.
Die deutsche Niederlassung von Trend Micro befindet sich in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.de verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch unter @TrendMicroDE informieren.