:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
KI-basierte Firewalls Den genetischen Code von Malware erkennen
Firewalls werden schon seit vielen Jahren zur Absicherung von Netzwerken eingesetzt. Durch immer intelligentere und sich stetig weiterentwickelnde Angriffsmethoden müssen aber auch Firewalls sich weiterentwickeln um den Cyberkriminellen Paroli bieten zu können. Das Ziel ist dabei intelligente Systeme zu entwickeln, die mit Hilfe von KI auch versteckte Angriffe erkennen können.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Winterzeit ist die Hauptzeit von Infektionen und Krankheiten auf den deutschen Straßen. Besonders wenn die Ansteckungsgefahr groß ist, überlegt man es sich dann auch zweimal, ob man seinem Gegenüber zur Begrüßung die Hand gibt oder auf diese Höflichkeit lieber verzichtet. Die Wahrscheinlichkeit sich mit einem Virus zu infizieren ist oftmals hoch und Gefahrensituationen sind dabei für die meisten sehr einfach zu erkennen. Durch unsere bisherige Erfahrung von zurückliegenden Grippewellen und dem Umgang mit Erkälteten wissen wir, wie eine kranke Person aussieht und welche Symptome diese Person hat.
Die Krankheitsvorsorge und Abwehr von unbeabsichtigten Infektionen im zwischenmenschlichen Raum funktioniert dabei zwar nicht immer mit 100 prozentiger Sicherheit, aber wenn man auf die natürlichen Impulse verzichten würde und Hygienevorschriften komplett ignoriert, dann wären die meisten wohl einen Großteil ihrer Zeit krank. Prävention ist also auf jeden Fall besser als reaktiv mit Problemen umzugehen und das gilt nicht nur für die persönliche Gesundheit, sondern auch und gerade bei Netzwerken und in IT-Systemen.
Bei Firmennetzwerken gliedert sich die klassische Abwehr von Malware und Angriffen von außerhalb normalerweise in einen zweistufigen Schutz von Systemen durch eine Firewall und altbewährte Virenprogramme. Vereinfacht und bildlich gesprochen handelt es sich um einen Schutzwall und einen Polizisten, der jeden, der den Schutzwall umgehen kann abführt und vom System fernhält. In Zeiten von Digitalisierung, Industrie 4.0, vernetzten Industrieanlagen und hochkomplexen Interaktionsmustern innerhalb des Netzwerks auf der einen Seite und unterschiedlichsten Bedrohungen und ausgeklügelten Angriffsszenarien auf der anderen Seite ist dieser Schutz allerdings in vielen Fällen mehr als dürftig.
Undurchdringbare Kuppel anstatt überwindbarer Mauern
Dieses Problem wird gezielt mit einer konvergenten Firewall und mit modernen Mitteln hoch technologisierter Software gelöst. Wenn man das vereinfachte Bild des überwindbaren Schutzwalls und des Polizisten weiterführen will, benötigt man für einen besseren Schutz eine rundum undurchdringbare Kuppel, die intelligent erkennt wer das zu schützende System angreifen möchte und wer nur ungefährliche Informationen und regulären Datenaustausch anstrebt.
Neben der umfassenden Schutzwirkung bietet eine derartige Lösung dabei einen weiteren Vorteil, der von bisherigen Schutzsystemen nicht erfüllt werden kann. In bisher üblichen Sandboxen werden beispielsweise eingehende E-Mails zunächst in einer Quarantäneumgebung untersucht und erst dann an den tatsächlichen Empfänger weitergeleitet, wenn für das System klar ist, dass es sich bei den eingehenden Datenströmen um keine versteckten Angriffe handelt. Dieses Prinzip bietet zwar Schutz, nimmt aber viel Zeit in Anspruch, weil die Daten logischerweise während des Untersuchungszeitraums nicht weitergeleitet werden können. Zudem sind Angreifer und Schadsoftware auf Systeme spezialisiert und greifen gezielt einzelne Betriebssysteme an. Ein Virus, der dem ersten Empfänger nicht schadet, kann bei einer ersten Prüfung so vielleicht in das gesamte System gelangen und dann gezielt nach möglichen Opfern suchen.
Damit ein umfassender Schutz gewährleistet werden kann, sammeln intelligente System bereits über mehrere Jahre hinweg eine umfangreiche Menge an Daten und Dateien, die dann in die Firewall eingespeist und auf jedes einzelne Bit und Byte heruntergebrochen werden. Hierbei handelt es sich um bekannte Malware, Viren aber auch reguläre Dateien aus dem täglichen Datenaustausch. Die gigantische Menge an Daten wurde daraufhin bereits in über 3 Millionen Kategorien überprüft und in kleinste Bruchstücke und Codefragmente zerlegt, um herauszufinden welche Kriterien eine schadhafte Datei ausmachen. Durch diese genaue Analyse ist es möglich Malware in Echtzeit anhand der digitalen DNA zu erkennen und Angriffe in über 90 Prozent der Fälle zu verhindern.
Um diese Wirkungsweise verständlicher zu machen hilft es, wieder an die nahende Grippesaison zu denken. Ein Mediziner hat jahrelange Erfahrung im Umgang mit kranken Menschen. Durch fundiertes Fachwissen und genaues Hintergrundwissen zu jeder einzelnen Krankheit weiß ein Mediziner schon beim bloßen Anblick einer anderen Personen mit hoher Wahrscheinlichkeit genau, ob es angebracht ist jemandem bei der ersten Begegnung die Hand zu schütteln oder doch lieber einen Mundschutz zu tragen. Bei der undurchdringbaren Daten-Schutzkuppel handelt es sich aber weniger um einen herkömmlichen Arzt als eher um eine Art Supermediziner, der Personen bis auf molekulare Ebene scannen kann, um dann genau beurteilen zu können, ob eine Krankheit vorliegt, welche Symptome zu erwarten sind und wie die Krankheit am besten kuriert werden kann.
Intelligente Firewalls sind dabei keineswegs statisch konzipiert. Durch die zugrundeliegende KI sind diese in der Lage, aufgrund der bestehenden Datenbank und der eingespeisten Bedrohungen, jedes Programm zu analysieren und zu einem validen Ergebnis zu kommen. Neue Malware und Viren bauen auf bestehenden Systemen auf und ändern sich oft nur in einzelnen Angriffsvektoren. Selbst von Grund auf neu entwickelte Bedrohungen teilen einen gewissen Prozentsatz an DNA mit ihren Vorgängern. Da die KI-Systeme einerseits alle bestehenden Gefahren kennen und zugleich aufgrund der künstlichen Intelligenz stetig dazulernt, erkennen sie neue Malware bereits viele Monate bevor diese tatsächlich zu einem umgreifenden und gefährlichen Trend werden. Ein entsprechender Arzt müsste also eine Krankheit erkennen, die es noch nie gegeben hat und die noch keine Symptome verursacht, alleine aufgrund ihrer genetischen Präsenz im Patienten.
Vor allem im Umfeld der Industrie 4.0 sind KI-Firewalls dabei wegweisend und bietet den perfekten Schutz für Unternehmen. Die oftmals heterogene Landschaft an vernetzten Geräten innerhalb eines Unternehmens, die eine Vielzahl von Betriebssystemen und unterschiedlichen Geräten beinhaltet, lässt für Angreifer viel Spielraum und verletzliche Pforten. Wie beschrieben haben Sicherheitstools die auf Sandboxes basieren Schwierigkeiten hier einen effektiven Schutz zu bieten, da nicht immer jedes Betriebssystem und jede verwendete Oberfläche eines Unternehmens abgedeckt werden kann, vor allem, wenn es sich um eilige Kommunikation handelt, wie sie zum Beispiel beim Aufrufen einer Website vorkommt.
Doch worin unterscheiden sich die herkömmlichen und die auf KI-basierten Lösungen? Bei herkömmlichen Systemen kann man von Notärzten sprechen, die zu Unfällen fahren und Verletzte versorgen wo dies überhaupt noch möglich ist. Systeme mit künstlicher Intelligenz sorgen durch ihre hochintelligente und vernetzte Struktur, den Wissensvorsprung durch die tiefschürfende Analyse von Drohpotentialen und ihre lernende KI dafür, dass es gar nicht erst zu Unfällen kommt.
Über den Autor: Heiko Frank ist Senior System Engineer bei A10 Networks.
(ID:45738845)
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954348/original.jpg "Microsoft Defender schützt Windows-Systeme inzwischen sehr zuverlässig und kostenlos vor Malware. Wer aber lieber auf eine kostenfreie Alternative setzen will, dem zeigen wir ein paar Möglichkeiten. (Skórzewiak - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951732/original.jpg "HTML Smuggling umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. (Myst - stock.adobe.com)")