Forscher der Florida International University haben ein neues System entwickelt, das die Festplatten eines Computers in ein effektives Werkzeug zur Cyberabwehr verwandelt. Der Wissenschaftler Weidong Zhu hat mit Kollegen an der University of Florida ein Verfahren erschaffen, das Daten auf Speicherchips über einen kritischen Zeitraum nach einem Hackerangriff hinweg bewahrt. Die Ergebnisse dieser Studie wurden kürzlich auf der Konferenz für Computer- und Kommunikationssicherheit des ACM SIGSAC 2025 veröffentlicht. Laut Zhu kann das System den Zeitraum, in dem Daten wiederhergestellt werden können, auf bis zu 126 Tage verlängern, sodass selbst bei einer Infektion der Computer die Dateien auf der Festplatte erhalten bleiben. Solid-State-Drives (SSDs), auch als Speicherchips bekannt, bieten als Hardware-Komponenten einzigartige Sicherheitsvorteile gegenüber reiner Software. Das System funktioniert ähnlich wie ein Tresor in einer Bank: Während das Betriebssystem, also die Bank, möglicherweise von Angreifern kompromittiert wird, kann der SSD-Controller, der als unabhängige Schutzeinrichtung fungiert, die Daten vor dem Zugriff schützen. Die Umsetzung solcher Sicherheitsfunktionen war jedoch bisher schwierig, da Verbesserungen oft die Leistung der Speichergeräte beeinträchtigten. Zhu und sein Team haben diese Hürde überwunden, indem sie eine Methode entwickelten, die sowohl Verteidigung als auch Speicherkapazität effizient verbindet, ohne die Geschwindigkeit merklich zu reduzieren. Das Kernproblem traditioneller SSDs liegt im sogenannten Müllsammlungsprozess. Standard-Speicherchip-Systeme agieren hier blind, da sie nicht erkennen, wann Daten gelöscht wurden. In der Praxis gibt es eine Zwischenwelt, die zwischen aktiv genutzten Dateien und unwiderruflich überschriebenem Speicher liegt. Wenn ein Nutzer eine Datei löscht, geht sie zunächst in diesen Zustand über: Sie ist nicht mehr als Datei sichtbar, existiert aber physisch noch als Datenfragment, bis der Speicherplatz zwangsweise neu belegt wird. Bei einem Ransomware-Angriff werden genau diese jüngst gelöschten oder verschlüsselten Daten am dringendsten benötigt. Da herkömmliche SSDs jedoch nach Effizienzprinzipien entscheiden, welche Fragmente zuerst bereinigt werden, könnten wichtige Daten vor ihrer Wiederherstellung unwiderruflich verloren gehen, während unwichtige alte Daten erhalten bleiben. Die neue Methode von Zhu löst dieses Problem durch eine chronologische Verwaltung der gelöschten Daten. Das System ordnet die in die Zwischenwelt eintretenden Daten so an, dass deren physische Position im Chip ihrem Alter entspricht. Dadurch wird die Regel für die Müllsammlung geändert: Zuerst werden die am längsten gelöschten Daten entfernt, während neuere, potenziell kritische Dateien länger geschützt bleiben. Die Forschungsergebnisse zeigen, dass dieser Ansatz den Schutzzeitraum für Daten um mindestens 60 Prozent verlängert und dabei nur einen minimalen Leistungsabfall verursacht. Dies macht die Nutzung von SSDs als aktive Verteidigungslinie gegen Hacker praktikabel. Derzeit führt Zhu Gespräche mit führenden Unternehmen aus der Industrie, um das System in großem Maßstab zu implementieren. Zhu betont, dass Hacker zwar mächtig sind, die Speichergeräte selbst aber die letzte Verteidigungslinie für die Daten sein können. Dieser Ansatz markiert einen neuen Bereich der Cybersicherheit, dessen Potenzial erst am Anfang steht und der dazu beitragen kann, die Sicherheit von Computern fundamental zu verbessern.