Neuer Algorithmus sucht Ursprünge von Internet-Angriffen

Mit dem Sparse Interference Algorithm (PDF-Dokument) wollen der Schweizer Wissenschaftler Pedro Pinto und seine Kollegen an der École Polytechnique Fédérale de Lausanne effizienter nach den Urspüngen von Internet-Gefahren suchen. Bislang verwenden Institutionen wie die US-amerikanische NSA Brute-Force-Methoden, um in komplexen Netzen nach der Quelle einer epidemischen Bedrohung (Malware, Würmer, Trojaner, Internet-Gerüchte) zu suchen – das Scannen aller in Frage kommenden Netzknoten oder Adressräume ist ein rechen- und zeitintensiver Vorgang.

Sparse Interference (zu deutsch etwa "gestreute Beeinflussung") berücksichtigt unter anderem den Zeitfaktor bei einer lawinenartig auftretenden Verbreitung einer Information. Dem Algorithmus genügen nach Angaben der Wissenschafttler wenige Anhaltspunkte, anhand derer mit großer Gewissheit der Ursprung beispielsweise einer betrügerischen E-Mail oder eines terroristischen Postings ausgemacht werden kann. Es reiche demnach, beispielsweise nur wenige Teilnehmer einer Chat-Runde, eines sozialen Netzwerks oder auch eine begrenzte Anzahl von Telefonen zu überwachen, um zuverlässig den Urheber zu bestimmen. Mit einer Überwachung von zufällig ausgewählten 25 Prozent der beteiligten Knoten ergebe sich bereits eine Trefferquote von 90 Prozent, bei gezielt ausgesuchten Knoten reiche für diesen Erfolg bereits eine Auswahl von 5 Prozent.

Man habe das Programm testweise mit den Angaben aus dem veröffentlichten Datenaustausch der 9/11-Terroristen gefüttert, und dabei seien drei Verdächtige herausgekommen – wovon sich einer als "Mastermind" des Angriffs herausgestellt habe, so Pinto. Der Algorithmus eigne sich sogar dafür, die Quelle und die zukünftige Ausbreitung eines biologischen Kampfstoffes oder einer Infektionskrankheit anhand bestehender Daten und der vorhandenen Verbreitungswege vorherzusagen. Die Arbeit der Wissenschaftler wurde Anfang August im Journal Physical Review Letters veröffentlicht. (cm)