Biologische Vorbilder sind in der Robotik bereits gang und gebe, doch nun hat ein US-Forscherteam auch in Sachen Cybersecurity Anleihen bei der Natur genommen. Sie setzen auf "digitale Ameisen", die in Netzwerken umherwandern und dabei helfen sollen, Sicherheitsbedrohungen wie Würmer rasch aufzuspüren. Denn wenn eine Ameise eine potenzielle Gefahr entdeckt, konvergieren dank Schwarmintelligenz nach biologischem Vorbild schnell viele Ameisen um die Bedrohung. In einem Test konnten die Forscher der Wake Forest University und des Pacific Northwest National Laboratory (PNNL) zeigen, dass ein Ameisenschwarm erfolgreich einen Wurm aufspürt.
"Wir wissen aus der Natur, dass sich Ameisen sehr effektiv gegen Bedrohungen wehren", meint Errin Fulp, Informatikprofessor an der Wake Forest. Denn die Insekten bauen schnell eine massive Verteidigung auf, um nach Ausschalten einer Bedrohung wieder zur normalen Routine zurückzukehren. Bei der digitalen Umsetzung dieses Schwarmverhaltens setzen die Forscher darauf, dass jede Ameise bei der Suche nach Hinweisen auf Bedrohungen im Netzwerk eine Spur hinterlässt, die den Duftmarken ihrer biologischen Vorbilder ähnelt. "Eine digitale Ameise ist programmiert, einen stärkeren Duft zu hinterlassen, wann immer sie Hinweise identifiziert", sagt Fulp. Die stärkere Spur locke weitere Ameisen an, wodurch bei einer potenziellen Infektion ein Schwarm entstehe. In einem gemeinsamen Projekt von PNNL und Wake Forest wurde der Ansatz des digitalen Ameisenschwarms im Sommer auf einem Netzwerk aus 64 Computern getestet, wobei die Ameisen tatsächlich einen eingeschleusten Wurm aufspüren konnten.
"Generell begrüßen wir alle Forschungsansätze, die es sich zum Ziel gesetzt haben, Frühwarnsysteme und Schutzmechanismen vor der steigenden Malware-Flut zu entwickelt", meint Ralf Benzmüller, Leiter der G Data Security Labs. Daher sei die Idee von Fulp und seinen Kollegen sicherlich interessant. "Theoretisch könnte der Einsatz einer Ameisen-Patrouille, die autonom nach Schädlingen sucht, Malware frühzeitig aufspüren und womöglich unschädlich machen", so Benzmüller. Allerdings müsse erst nachgewiesen werden, dass das Konzept effizienter und nachhaltiger zum Schutz vor Malware beitragen könne als andere Intrusion-Detection-Verfahren.
"Das Konzept erinnert an die Antiviren-Viren aus den späten 80er-Jahren des letzten Jahrhunderts", meint Benzmüller. Dabei wurde versucht, Schadcode mit Antiviren-Viren zu entdecken und zu beseitigen. Der erste Vertreter dieser Art war 1988 "Den Zuk", der den Brain-Virus von infizierten Rechnern entfernen konnte. "Dieses Konzept war und ist jedoch äußerst fragwürdig, denn auch ein sogenannter guter Virus bleibt nichts anderes als ein Schädling", betont der G-Data-Experte. Zu einem unerwünschten Einnisten der digitalen Ameisen auf Rechnern kann es den US-Forschern zufolge hingegen nicht kommen. Denn ohne spezielle Software-"Wachposten" in einem System "überleben" die Ameisen dort nicht. Die Wachposten wiederum leiten Informationen an "Feldwebel" im Netzwerk weiter, die wiederum menschlichen Operatoren als oberste Entscheidungsinstanz unterstellt sind. (pte/rw)