KI gegen Verschlüsselung: Diese SSD soll sich gegen Ransomware schützen

Ransomware verursacht in Unternehmen weiterhin große Schäden. Ein US-Unternehmen namens Cigent hat deshalb seine SecureSSD+ vorgestellt. Sie soll mittels KI erkennen, wenn Ransomware aktiv ist, und weitere Zugriffe verhindern.

Wie genau das funktioniert, erläuterte Cigent nicht näher. The Register erfuhr aber, dass die KI auf einem zusätzlichen Mikrocontroller läuft. Dieser erhält den Angaben zufolge Telemetriedaten vom Controller der SSD, anhand derer erkannt werden soll, ob gerade eine Ransomware die gespeicherten Daten verschlüsselt. Dann kann der Zugriff entweder komplett gesperrt oder nur noch mit Mehrfaktorauthentifizierung erlaubt werden.

Hundertprozentigen Schutz, das räumt auch Cigent im Datenblatt (PDF) ein, biete das allerdings nicht. So sei damit zu rechnen, dass "ein kleiner Prozentsatz an Dateien verschlüsselt werden kann, bevor die Gegenmaßnahmen greifen". Auch falsche Alarme könnten auftreten, weshalb "die Sensitivität dynamisch angepasst werden kann", um nicht zu oft irrtümlich den Schreibzugriff zu verbieten. Wesentliche Kenndaten wie die Zugriffsgeschwindigkeit fehlen allerdings im Datenblatt.

Trügerische Sicherheit

Grundsätzlich ist Hersteller Cigent von seinem Produkt, das im Mai 2023 erhältlich sein soll und noch keinen Preis hat, aber überzeugt: Der KI-Algorithmus habe sich bewiesen und schütze "sogar gegen neueste Ransomware" – vorerst allerdings nur unter Windows. Unterstützung für Linux soll später folgen.

Künftige Updates der Firmware sollen auch das Klonen der gespeicherten Daten und den Zugriff über ein anderes Betriebssystem verhindern. Letzteres soll sich aktuell zumindest anhand nicht deaktivierbarer Logs erkennen lassen.

Zwar betont auch Cigent selbst, seine SecureSSD+ könne keine alleinige Lösung sein. Dennoch könne ein solches Produkt, wie auch Informatikprofessor Bernard van Gastel The Register sagte, keine komplexeren Vorkehrungen ersetzen und Kunden in trügerische Sicherheit wiegen.

Cigent findet, dass Kunden ihre SecureSSD+ idealerweise mit der hauseigenen Software Data Defense ergänzen sollten. Die soll auch PCs mit normalen Speichermedien schützen: Erkennen die Software oder eine der Anti-Ransomware-SSDs verdächtiges Verhalten, können sie die anderen Computer im System warnen. Die Funktion heißt martialisch Schilde hoch – alle Rechner deaktivieren dann Schreibzugriffe. Eine Einzelplatzlizenz für Data Defense gibt es gratis zur SSD dazu – und die muss auch laufen, andernfalls verbietet die SSD ebenfalls den Zugriff.

Neben seinen Produkten ist auch die Geschichte des Herstellers interessant: Gegründet wurde Cigent 2018 von John Benkert, der zuvor in der Aufklärungsabteilung der US-Luftwaffe (US Air Force, USAF) und bei der National Security Agency (NSA) arbeitete. Nebenbei leitete er ein Unternehmen, das die Wiederherstellung von Daten und forensische Analysen anbietet. Passend zu seinen langjährigen Arbeitgebern hat In-Q-Tel in Cigent investiert – die Risikokapitalgesellschaft der CIA.