Wie wehrt man Cyber-Atta­cken wir­kungs­voll ab? Wie schützt man ande­re Com­pu­ter vor Viren und dämmt damit die Ver­brei­tung ein? Der Soft­ware-Gigant Micro­soft will mit dem Win­dows 10 Fall Creators Update ab Herbst auf eine neue Wäch­te­rin set­zen: künst­li­che Intel­li­genz.

Das Win­dows Fall Creators Update stel­le “ein neu­es Kapi­tel in unse­rer Pro­dukt­ent­wick­lung dar”, schreibt Micro­soft in einem Blog zur Win­dows Secu­ri­ty. Man wer­de “eine Rei­he von neu­en Prä­ven­ti­ons­funk­tio­nen anbie­ten, die ent­wor­fen wur­den, um Angrif­fe in dem Moment stop­pen, wenn sie gesche­hen und bevor sie Aus­wir­kun­gen haben”. Im Mit­tel­punkt der Sicher­heits-Offen­si­ve: der Win­dows-Dienst „Advan­ced Thread Pro­tec­tion“ (kurz ATP). Die­ser soll künf­tig mit künst­li­cher Intel­li­genz ans Werk gehen, erklär­te Micro­soft-Mana­ger Rob Lef­ferts gegen­über CNET.

Erreicht unbe­kann­te Soft­ware einen PC, soll das Pro­gramm die Codes nach mög­li­cher Mal­wa­re durch­fors­ten. Über 96 Pro­zent der Cyber-Atta­cken set­zen laut Lef­ferts jeweils brand­neue Soft­ware ein. Hat die KI einen Angrei­fer iden­ti­fi­ziert, soll sie die Mal­wa­re auf eine Cloud über­tra­gen und dort unter Qua­ran­tä­ne stel­len. Anschlie­ßend wür­de sie mit einer Signa­tur ver­se­hen, die ande­re Com­pu­ter dazu nut­zen kön­nen, sich vor der Atta­cke zu schüt­zen.

Als Ers­tes pro­fi­tie­ren Unter­neh­men vom neu­en Schutz

Der ATP-Dienst wird der­zeit nur für die Kun­den von Win­dows Enter­pri­se ange­bo­ten, ist also aus­schließ­lich für Unter­neh­men ver­füg­bar. In Red­mond denkt man laut CNET aber dar­über nach, das Sys­tem auch auf ande­ren Platt­for­men zu imple­men­tie­ren.

Micro­soft muss sich mitt­ler­wei­le in hoher Takt­zahl gegen Cyber-Atta­cken weh­ren. So ist es laut eines Berichts der PC-Welt der Erpres­ser­soft­ware Pet­ya gera­de gelun­gen, in Russ­land und der Ukrai­ne Win­dows-PCs lahm­zu­le­gen – unter ande­rem im Atom­kraft­werk Tscher­no­byl. Doch nicht immer sind die Angrei­fer auf Zack. Der IT-Blog silicon.de berich­tet zum Bei­spiel über eine Sicher­heits­lü­cke bei der Micro­soft-Toch­ter Sky­pe: Bevor jemand das Leck aus­nut­zen konn­te, war es bereits wie­der geschlos­sen.