Werbung
Wie jetzt aufgrund eines Patentantrags beim United States Patent and Trademark Office bekannt wurde, arbeitet der US-amerikanische Online-Bezahldienst Paypal an einer Erkennungssoftware für Verschlüsselungstrojaner. Hierbei soll die besagte Software bereits Angriffe durch Ransomware frühzeitig erkennen und diese anschließend verhindern. Zudem soll das Programm die Möglichkeit bieten, unverschlüsselte Original-Dateien auf einen Remote-Server zu übertragen. Technisch soll dies durch eine Überwachung des Memory-Cache-Systems erfolgen. Ebenfalls besteht die Möglichkeit, eine Whitelist anzulegen, damit keine gewünschten Verschlüsselungsprozesse blockiert werden.
In der Regel überwacht eine Anti-Ransomware-Software das gesamte Dateisystem und erkennt ein verdächtiges Verhalten, wenn eine Vielzahl von Daten mit einer hohen Entropie erstellt werden. Ein anderer Ansatz ist zum Beispiel, dass nur ausgewählte Programme auf bestimmte Ordner zugreifen können, bzw. auf diesen Prozesse ausführen dürfen.
Die Paypal-Software hingegen überwacht Dateioperationen wie zum Beispiel Datei-Duplizierungen und eine anschließende Verschlüsselung dieser. Ein Verschlüsselungstrojaner arbeitet nach dem Prinzip, dass zuerst Dateien dupliziert werden, das Duplikat anschließend verschlüsselt und dann die Originaldatei gelöscht wird. Erkennt die Software einen verdächtigen Prozess, soll dieser gestoppt und die Originaldaten automatisiert gesichert werden.
Allerdings ist bislang unbekannt, in welcher Form Paypal besagte Sicherheitssoftware beim Endkunden einsetzen und wie der Datenschutz bei der Übertragung der Daten auf den Remote-Server, bzw. bei der Speicherung besagter Daten gewährleistet wird. Gerade hier wird es sich aller Voraussicht nach um äußerst sensible Daten handeln, die nicht unverschlüsselt auf einem Server gespeichert werden sollten. Liegen besagte Daten unverschlüsselt auf den Servern, wäre somit nicht nur der Eigentümer allein in der Lage auf die Daten zuzugreifen, bzw. von diesen eine Kopie zu erstellen.