:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zusammenarbeit mit KIT-Forschern asvin sichert KI-Datenlieferketten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Angriffe auf IT-Lieferketten sind seit dem Solarwinds-Hack zu einer großen Bedrohung geworden – auch für KI-Supply-Chains. Das Stuttgarter Startup asvin setzt hier an und entwickelt gemeinsam mit Forschern des Karlsruher Instituts für Technologie (KIT) entsprechende Gegenmaßnahmen.
Der Solarwinds-Hack war tückisch: In ein Update der Netzwerksoftware Orion bauten Angreifer unbemerkt eine Backdoor ein. Über diese Hintertür verschafften sie sich weltweit Zugriff auf rund 18.000 Netzwerke von Unternehmen und Behörden, die zu den Solarwinds-Kunden zählen.
„Da hier die Software-Lieferkette auf der Ebene der Cybersicherheit-Lieferanten kompromittiert wurde, konnten herkömmliche Cybersecurity-Maßnahmen wie Anti-Virus-Schutz oder das Zero-Trust-Prinzip durch Angreifer überwunden werden“, erklärt asvin-CEO Mirko Ross. Unternehmen sollten sich deshalb laut Ross mehr um das Risikomanagement von Software-Drittanbietern kümmern. Konkret müssen Entwicklungs-, Herstellungs-, Support- und Wartungsprozesse von Software-Lieferanten vertrauenswürdig und sicher sein. „Um eine in diesem Sinne sichere digitale Infrastruktur zu realisieren, sollten alle Beteiligten eine kooperative Haltung entwickeln und global zusammenarbeiten“, so Ross.
KI vor Attacken schützen
Eine derart lückenlose Absicherung von Technologie- und Datenlieferketten ist auch im Bereich von KIs unumgänglich. Gelingt Angreifern ein Einbruch in die Datenlieferkette und die Korrumpierung von Datensätzen, lassen sich KIs gezielt zu falschen Aussagen lenken. Dies könnte fatale Folgen haben, falls zum Beispiel ein KI-basiertes medizinisches Diagnoseverfahren aufgrund manipulierter Trainingsdaten unbemerkt falsche Diagnosen liefert.
asvin hat bereits eine sichere Lösung entwickelt, um Sicherheitslücken von IoT-Geräten über Updates zu schließen. Als Basis dient dabei eine Software-Plattform samt dezentraler Infrastruktur und manipulationssicherer Dokumentation über Smart Contracts.
Im vom Wirtschaftsministerium Baden-Württemberg geförderten Projekt „Poison Ivy“ arbeitet asvin gemeinsam mit KIT-Forschern und der tsenso GmbH an einem ähnlichen System zur Absicherung von Datenlieferketten. Daten werden dabei mit einem nachvollziehbaren „Vertrauenszertifikat“ von der Quelle bis zur Verarbeitung in der Cloud verknüpft und unveränderlich per Blockchain geschützt. Diese Chain-of-Trust soll Hintertüren für datenbasierte Angriffe in KI-Anwendungen erkennen und schließen. Sie soll außerdem Vertrauensketten in komplexen verteilten IoT-Architekturen zu moderaten Kosten ermöglichen. Erste Ergebnisse des Projekts werden Ende 2021 erwartet.
(ID:47143364)
:quality(80)/p7i.vogel.de/wcms/d9/9b/d99b1a4ecd5425244c335158a6a4a2c2/0105764701.jpeg "Beim Data Poisoning schleusen Angreifer absichtlich manipulierte Daten in ein KI-System ein, um die Aussagen des Modells zu kompromittieren. (Bild: funstarts33 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/8e/848e0e1b6c52cc6f1158b02f3a54dfab/0112935732.jpeg "Projektkoordinatorin Dr. Nicole Selzer und die Jury-Mitglieder Dr. Harald Niggemann, Cyber Security Strategist beim Bundesamt für Sicherheit in der Informationstechnik sowie Oberstleutnant Christoph Kühn, Dezernatsleiter im Zentrum für Cyber-Sicherheit der Bundeswehr und von der Cyberagentur: Projektleiter Dr. Gerald Walther, Forschungsreferent Dr. André Müller und Forschungsdirektor Prof. Dr. Christian Hummert (©Cyberagentur)")