Cybersicherheit 2018: KI kämpft gegen KI

bei

 / 5. February. 2018

Wie Unternehmen künstliche Intelligenz (KI) nutzen können, um den KI-Systemen von  Cyberkriminellen auf Augenhöhe zu begegnen.

Der Einsatz künstlicher Intelligenz ist nicht allein das Privileg der Guten und Korrekten. Neueste Trends zeigen: Auch Cyberkriminelle haben intelligente Technologien für sich entdeckt. Sie lernen immer besser, künstliche Intelligenz für ihre Zwecke zu missbrauchen. Doch die Unternehmen reagieren. Dazu werden sie einerseits gezwungen durch die im Mai 2018 in Kraft tretende Datenschutz-Grundverordnung (EU-DSGVO). Sie erkennen aber auch, insbesondere nach den jüngsten Vorfällen, echten Handlungsbedarf. Und sie sind nicht machtlos – ganz im Gegenteil: Der Einsatz KI-basierter ganzheitlicher IT-Sicherheitslösungen ist ein wirksames Mittel, den Kampf um den Schutz ihrer Daten für sich zu entscheiden.

Die von IBM Security erhobenen IT-Security-Trends für das Jahr 2018 zeigen: Cyberkriminelle beherrschen ihr Handwerk und nutzen für ihre Angriffe immer häufiger künstliche Intelligenz. Zudem sorgt die voranschreitende Digitalisierung dafür, dass solche Attacken nicht länger lokal oder regional verortet sind, sondern sich in kurzer Zeit über die ganze Welt verbreiten. Auch das vermehrte Aufkommen von IoT-Geräten (Internet of Things) beflügelt diese Entwicklung. Gleichzeitig führt die Digitalisierung dazu, dass Cyberkriminelle weltweit besser denn je miteinander vernetzt sind. Best Practices werden von ihnen gesammelt, bewährte Angriffsmethoden weiterentwickelt. Trotzdem haben die Datendiebe damit bisher nur einzelne Schlachten gewonnen, nicht den ganzen Kampf.

Trends bestätigen: Security-Expertise der Unternehmen nimmt zu

Denn andererseits zeigen die aktuellen Trends auch, dass Unternehmen nicht zuletzt im Zuge der kommenden EU-Datenschutz-Grundverordnung (EU-DSGVO) ihre IT-Security-Expertise weiter ausbauen. Sie können damit den Cyberkriminellen gestärkter denn je entgegentreten. Es scheint damit auch sehr wahrscheinlich, dass 2018 zu einem Jahr wird, in dem die meisten großen Unternehmen erstmals in der Lage sind, schnell und angemessen auf Datenpannen und Cyberangriffe zu reagieren – trotz der aktuell bekanntgewordenen Sicherheitslücken in bestimmten Mikroprozessoren.

Immer häufiger bedienen sie sich dafür ganzheitlicher SIEM-Lösungen (Security Information and Event Management) und IT-Sicherheitslösungen auf Basis künstlicher Intelligenz, wie sie beispielsweise IBM mit Watson for Cyber Security bietet. Das bedeutet im Umkehrschluss: immer mehr Unternehmen verzichten auf ein unübersichtliches Sammelsurium einzelner Sicherheitslösungen, die im Zweifel eher ein Weniger als ein Mehr an Schutz bieten.

Best Practice: Ganzheitliche Sicherheitslösungen unterstützt durch KI

Für eine effiziente Cybersicherheit ist es wichtig zu wissen, was in der eigenen IT-Landschaft zu jedem Zeitpunkt passiert. Wollen sich Unternehmen gegen Angriffe wirkungsvoll schützen, so müssen sie in Echtzeit einschätzen können, welche ihrer Systeme möglicherweise von einer Cyberattacke oder einer Datenpanne betroffen sind. So können sie, basierend auf Analysen der relevanten Sicherheits-Log-Daten, schnell und umfassend geeignete Schritte einleiten. Dazu brauchen sie hocheffiziente SIEM-Lösungen, die gleichzeitig für maximale Transparenz sorgen.

Hat sich ein Unternehmen im Kampf um die Sicherheit seiner sensiblen Unternehmensdaten mithilfe einer SIEM-Lösung erst einmal den nötigen Überblick verschafft, kann künstliche Intelligenz schließlich bei der Auswertung der sicherheitsrelevanten Daten helfen und so den Abwehrkampf insgesamt beschleunigen. KI-basierte Sicherheitslösungen bringen Unternehmen dabei auf drei verschiedenen Wegen mit den Cyberkriminellen auf Augenhöhe:

  • Zeitersparnis
    Bei der Abwehr von Cyberattacken ist jede Minute kostbar. Durch Analysen mithilfe intelligenter Systeme erhalten Unternehmen eine schnelle Übersicht über die Datenlage. Dies geschieht innerhalb von Minuten, anstelle von Stunden oder Tagen. So kann der Zeitvorsprung der Cyberkriminellen schneller eingeholt werden. Damit hält sich auch der mögliche finanzielle und materielle Schaden in Grenzen.
  • Überblick über alle relevanten Informationen
    KI-Sicherheitslösungen berücksichtigen die gesamte relevante und aktuelle Informationsbasis – egal ob es sich um unternehmensinterne oder global verfügbare Daten handelt. Sicherheitsanalysten können damit ihre Entscheidungen auf Basis einer wesentlich umfangreicheren Gefahren-Auswertung treffen und nicht nur aufgrund eines auf die Schnelle erstellten Ausschnitts.
  • Assistenz durch KI-Systeme
    KI-basierte Sicherheitslösungen sollen und können geschulte Analysten nicht komplett ersetzen. Nur sie kennen die Interna des Unternehmens und wissen die Analyseergebnisse entsprechend zu deuten. Allerdings kann künstliche Intelligenz Sicherheitsexperten bei ihrer Analyse erheblich entlasten und unterstützen. Sie gewinnen dadurch wertvolle Zeit für die Behebung von Sicherheitsvorfällen und für die wichtige IT-Forensik.

Künstliche Intelligenz als Schlüssel für mehr IT-Sicherheit

Mithilfe künstlicher Intelligenz werden Unternehmen also wieder in die Lage versetzt, mit Datendieben Schritt zu halten. Dank umfassender KI-gestützter Analysen sind sie beim Aufspüren und Ausmerzen von Sicherheitslücken effektiver unterwegs und können damit Cyberattacken sehr viel schneller unschädlich machen. Diese Erkenntnis setzt sich auch immer mehr durch: Laut einer Studie des IBM Institute for Business Value wird die Verbreitung von intelligenten, KI-Sicherheitslösungen in den nächsten Jahren signifikant zunehmen.

Um darüber hinaus den Schaden möglichst gering zu halten und nicht mehr nur reaktiv auf Angriffe zu antworten, sollte es in Zukunft dann auch möglich sein, weitgehend proaktiv Angriffe vorauszusehen und abzuwehren. Dies geschieht mittels KI-Analysesystemen, die prognostizieren, wie hoch in jedem Moment die Bedrohung durch welche Art von Cyberattacken ist. Basis solcher Prognosen sind Erkenntnisse darüber, wo zu einem beliebigen Zeitpunkt Angriffe welcher Art und nach welchen Mustern registriert werden. In einer solchen Zukunft wird der Kampf der – hoffentlich überlegenen – Unternehmens-KI gegen die KI von Cyberkriminellen womöglich gar nicht mehr nötig sein. Dann schauen sich beide KI-Systeme nur einen Moment wie zwei wütende Wölfe an, wobei das unterlegene Tier seine Schwäche spürt und sich instinktiv zurückzieht.

Der Autor: Christian Nern trägt als Head of Security Software DACH bei IBM Deutschland seit dem Jahr 2016 bei IBM Security Verantwortung für die Bereiche Security Transformation Services, Security Operations and Response sowie Information, Risk and Protection. Dabei meldet er sich auch gelegentlich im IBM ThinkBlog DACH zu aktuellen Security-Themen zu Wort. Zuvor festigte der langjährige Manager sein IT-Knowhow in zahlreichen Führungspositionen, unter anderem bei Siemens-Nixdorf, der SAP-Tochter Concur, Symantec Deutschland und Microsoft. Er ist der festen Überzeugung, dass mit KI-basierter IT-Security Unternehmen erfolgreich sein werden, Sicherheitsvorfällen aktiv entgegenzuwirken.

 

Der Autor: Matthias Ems betreut als IBM Associate Partner Security komplexe Security-Projekte und -Strategien internationaler Kunden. Davor war er bereits zehn Jahre bei SAP SE global für die Themen Security und IT Audit in leitender Position tätig.

Vorheriger ArtikelKnow-how-Lücken frühzeitig kennen und dem Fachkräftemangel entgegenwirken
Nächster ArtikelUnterschätztes Risiko: Quantencomputer können Verschlüsselung knacken