:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Künstliche Intelligenz (KI) 6 Mythen die sich hartnäckig rund um KI in der IT-Security halten
Insbesondere im Kontext der IT-Security sind die Erwartungen übertrieben hoch, wenn es um das automatisierte Erkennen und Behandeln von Sicherheitsvorfällen geht. Die Möglichkeiten der künstlichen Intelligenz (KI) sind gegenwärtig nicht allumfassend, sondern müssen zielgerichtet unter Einsatz des entsprechenden Know-hows implementiert werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Wenn über die Potenziale der KI in der IT-Security diskutiert wird, ist meist Maschinelles Lernen (ML) als Teilbereich der KI gemeint. Hierbei geht es darum, dass Algorithmen des Maschinellen Lernens ein mathematisches Modell auf Basis von Beispieldaten aufbauen, um Verhaltensmuster zu erkennen, die Angriffsvarianten identifizieren, sowie um Vorhersagen oder Entscheidungen zu treffen, ohne dafür explizit programmiert zu sein.
Die Wahrnehmung, dass KI als „Allzweckwunderwaffe“ gegen eine sich fortwährend entwickelnde Bedrohungslandschaft dienen kann, basiert auf dem Wunsch nach Technologien, die in der Lage sind, Bedrohungserkennung und -reaktion ohne menschliches Eingreifen zu automatisieren. Wenn Unternehmen nun in KI investieren, weil sie glauben, dass sie auf diese Weise Ressourcenlücken schließen können, die durch die anhaltende Krise der Cyber-Sicherheitskompetenzen offen geblieben sind, irren sie sich gewaltig. Im Hinblick auf die gegenwärtigen Möglichkeiten der KI-Technologien shält sich nach wie vor eine Reihe von Mythen.
1. Mythos: KI kann absolut unabhängig und ohne äußere Unterstützung agieren
Intelligente IT-Systeme sind dazu in der Lage, automatisch Regeln zu erlernen und sich selbst an ein gegebenes Umfeld zu adaptieren. Trotzdem sind für konkrete Anwendungsfälle jeweils speziell angepasste Implementierungen notwendig. Hinzu kommt, dass notwendige Abschätzungen zur potentiellen Risikobereitschaft sowie konkrete fachliche Anforderungen nicht durch KI-Systeme getroffen werden können.
Für die effiziente Einführung von KI-Lösungen bedarf es einer dedizierten Analyse der fachlichen Anforderungen sowie einer korrekten Auswahl von Tool-Anbietern. Insbesondere für die Einführung von KI-Lösungen wird spezialisiertes Expertenwissen benötigt.
2. Mythos: Mithilfe der KI lassen sich sämtliche Sicherheitsvorfälle erkennen und angemessene Gegenmaßnahmen automatisch einleiten
Künstliche Intelligenz bietet enorm viel Potenzial in der Analyse großer Datenmengen und der Detektion von Auffälligkeiten. Trotzdem müssen diese weiterhin durch menschliche Akteure bewertet und plausibilisiert werden. Eine weitreichende Übergabe von Handlungskompetenzen an die KI werden wir in naher Zukunft nicht erleben.
3. Mythos: KI läuft praktisch wie von selbst
Zwischen einer Malware-Erkennung und Gesichtserkennung existiert beim Maschinellen Lernen ein konzeptioneller Unterschied: Gesichter bleiben Gesichter, daran wird sich nichts ändern. In den meisten Bereichen, in denen Maschinelles Lernen bisher eingesetzt wurde, ist nicht mit einer fortwährenden Änderung der Ausgangspunkte zu rechnen. Wogegen sich diese bei Malware ständig und sehr schnell ändern können.
Denn Cyberkriminelle sind hochmotivierte Menschen, die laufend Schadprogramme modifizieren, um dem trainierten Modell zu entkommen. Deshalb muss das Modell kontinuierlich trainiert und manchmal sogar von Grund auf völlig neu trainiert werden. So kann eine Sicherheitslösung, die auf einem Modell ohne den Einsatz einer Antiviren-Datenbank basiert, bei sich ständig ändernder Malware schnell an Wert verlieren.
4. Mythos: Investitionen in KI-basierte Sicherheit macht den Anwender sofort unhackbar
Da KI die Lösung, aber auch die Bedrohung sein kann, nutzen Cyberkriminelle die Technologie selbst, um Schwachstellen bei einem Opfer zu finden. Der Trend zu Hacking-as-a-Service wird weiter zunehmen und den Pool von Cyberkriminellen mit Zugang zu Hacking-Tools erweitern, die dann auch zunehmend KI einsetzen werden. Des Weiteren existiert das Element „menschliches Versagen“, das kaum zu verhindern ist. Dies geschieht nicht zuletzt, da die Angriffe immer raffinierter werden, indem vernetzte Geräte anvisiert und persönlich zugeschnittene Phishing-E-Mails bereitgestellt werden.
Jedoch gehen die zunehmenden Bedrohungen nicht nur von Cyberkriminellen aus, die Unternehmensdaten stehlen wollen. Die Organisationen laufen ebenso Gefahr, Kollateralschäden durch Cyberkriegsführung zwischen Staaten und verschiedenen Interessensgruppen zu erleiden.
5. Mythos: KI löst auch bestehende Sicherheitslücken in der Organisation
Unternehmen, die KI-Sicherheitslösungen einsetzen, müssen dafür Sorge tragen, dass ihre Organisation bereits mit einwandfreien grundlegenden Sicherheitslösungen ausgestattet ist. Gerade in Zeiten, in denen Budgets stark unter die Lupe genommen werden, kann Technologie tendenziell als „Luxus“ betrachtet werden. Das heißt, viele der Problemstellungen, die KI angeblich beheben soll, bestehen dadurch weiterhin.
Hinzu kommt, dass erfahrene Sicherheitsanalysten, die mit ihren Expertisen über Schwachstellen die Organisation in eine zielführende Richtung lenken könnten, sich gegenwärtig nicht ohne weiteres durch eine KI-Lösung ersetzen lassen. Für eine Verbesserung des Sicherheitsstandards müssen Unternehmen mehr Einblick in ihre fragmentierte Umgebung gewinnen und effektivere Behebungsstrategien entwickeln.
6. Mythos: Herkömmlicher Virenschutz bietet im Vergleich zu KI keinen ausreichenden Schutz
Malware kann auch heute noch durch etablierte IT-Security-Lösungen auf der Grundlage von Antivirensignaturen vermieden werden. Ein guter Vergleich zwischen KI-basiertem Malware-Schutz und herkömmlichen signaturbasierten Antivirenprogrammen kann beispielswiese mit dem WannaCry-Ransomware-Angriff gezogen werden.
Organisationen, die eine KI-basierte Schutzlösung einsetzten, waren bereits Tage vor dem Angriff geschützt. Andere wiederum, die traditionellen Virenschutz verwenden, waren nicht so gut vorbereitet oder wurden erst später gewarnt. Dies liegt daran, dass die KI-Lösung in der Lage war, Muster in Malware-Eigenschaften zu erkennen, bevor der Angriff stattfand.
Dies soll verdeutlichen, dass herkömmliche Antivirenprodukte Unternehmen immer noch vor Tausenden von Malware-Dateien schützen können. Jedoch wird es immer schwerer, mit den KI-Lösungen Schritt zu halten. Bleibt ein System mit traditionellen Antiviren-Methoden nur knapp hinter dieser Linie zurück, ist damit zu rechnen, dass Sicherheitslücken auftreten.
(ID:48114068)
:quality(80)/p7i.vogel.de/wcms/9b/1b/9b1be6804fc99b53d91157c2ec21e1c8/0113888269.jpeg "CISOs müssen sich durch Fokus auf IT-Security in die Lage versetzen, Risiken von Geschäftsunterbrechungen, finanziellen Verlusten und irreparablen Reputationsschäden zu reduzieren. (Bild: tiero - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4f/df4fc5ae7a62ee026131d41ce3a66be9/0105534981.jpeg "In den richtigen Händen kann KI/ML Schwachstellen aufdecken und die Reaktionszeit auf Vorfälle verkürzen. In den Händen von Cyberkriminellen können die Schäden erheblich sein. (Bild: Blue Planet Studio - stock.adobe.com)")