Künstliche Intelligenz stärkt IT-Abwehr

Höhere Datensicherheit dank KI

| Autor / Redakteur: Thorsten Mertsching / Peter Schmitz

Immer öfter sind Unternehmen und Organisationen heute Cyber-Attacken ausgesetzt. Intelligente Software unterstützt IT-Verantwortliche dabei, Daten und Systeme zu schützen.
Immer öfter sind Unternehmen und Organisationen heute Cyber-Attacken ausgesetzt. Intelligente Software unterstützt IT-Verantwortliche dabei, Daten und Systeme zu schützen. (Bild: gemeinfrei)

Wenn Unternehmen die Einführung von Künstlicher Intelligenz planen, ist die Verbesserung der IT- und Datensicherheit bisher nur selten der Auslöser. Das ist erstaunlich, denn die Praxis zeigt, dass KI-Lösungen sehr wirksam dazu beitragen können, Angriffe zu entdecken und abzuwehren. Davon profitieren nicht nur überlastete IT-Abteilungen, sondern alle Stakeholder im Unternehmen.

Knapp 70 Prozent der Unternehmen und Institutionen in Deutschland sind 2016 und 2017 Opfer von Cyber-Angriffen geworden. Das geht aus dem Bericht „Die Lage der IT-Sicherheit in Deutschland 2018“ des Bundesamt für Sicherheit in der Informationstechnik (BSI) hervor. Die Angreifer waren laut BSI erschreckend erfolgreich: In knapp der Hälfte der Fälle konnten sie sich Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen oder Internet-Auftritte von Firmen manipulieren.

Diese Erkenntnisse zeigen, dass die Sicherung von IT-Systemen und Daten inzwischen eine der größten Herausforderungen für Unternehmen darstellt. Der Aufwand, um Risiken zu minimieren, akute Bedrohungen zu erkennen und angemessen darauf zu reagieren, ist allerdings enorm – und steigt kontinuierlich. Während Unternehmen beachtliche Ressourcen einsetzen müssen, um sich vor Attacken und teuren Folgen wie Produktionsausfällen, Reputationsschäden sowie Wiederherstellungskosten zu schützen, genügt im Gegenzug ein einziger geglückter Hackerangriff, um immensen Schaden anzurichten.

Was bringt KI für die Cyber Security?

Neues eBook „Künstliche Intelligenz und Sicherheit“

Was bringt KI für die Cyber Security?

27.02.18 - Kaum eine Technologie beeinflusst gegenwärtig die Diskussion über Cyber Security so stark wie die Künstliche Intelligenz (KI). Doch wo kann KI der Security wirklich helfen? Nur in der Angriffserkennung und Abwehr? Stellt KI vielleicht sogar selbst ein IT-Sicherheitsrisiko dar? Das neue eBook gibt Antworten. lesen

Verbesserte Sicherheit als „willkommener Nebeneffekt“ von KI-Anwendungen

Qualifizierte IT-Sicherheitsexperten sind daher äußerst gefragt und es wird für Organisationen immer schwieriger, entsprechend kompetentes Personal zu finden. Darum lohnt es sich, auch jenseits des Recruitings nach Wegen zu schauen, das Sicherheitsproblem in den Griff zu bekommen. Eine vielversprechende Option ist hier die Einführung kognitiver, KI-basierter Automatisierungslösungen. Zwar ist eine verbesserte Sicherheit für Unternehmen bis dato nur selten das ausschlaggebende Argument für die Implementierung Künstlicher Intelligenz, aber tatsächlich können entsprechende Lösungen wirkungsvoll dazu beitragen, geschäftskritische Daten und Systeme zu schützen.

Dies zeigt etwa eine Studie von HfS Research. Die Technologie-Analysten befragten weltweit 100 Geschäftsführer und Führungskräfte zu deren Erwartungen, Strategien und Investitionsvorhaben in puncto KI. Dort wo bereits KI-Lösungen eingesetzt werden, gaben mehr als die Hälfte (59 Prozent) der Befragten an, dass sie durch den Einsatz von KI auch von einer verbesserten Datensicherheit profitieren.

Interessanterweise hatten Sicherheitsaspekte im Hinblick auf die Implementierung von KI jedoch nur für 13 Prozent der C-Level Führungskräfte oberste Priorität – ein deutliches Zeichen, dass die Vorteile, die der Einsatz von KI in puncto Sicherheit mit sich bringt, derzeit meist (noch) übersehen werden. In der HfS Research Studie heißt es dazu: „Verbesserte Sicherheit ist ein unerwarteter Vorteil von KI-Projekten. Viele kognitive Tools bieten schon allein aufgrund ihres Designs ein Mehr an Sicherheit und Datenschutz.“ Zudem berichten die Befragten, dass selbstlernende KI-Lösungen, die Bedrohungen automatisch erkennen, analysieren und darauf reagieren können, immer mehr zum integralen Bestandteil ihrer Prozesse werden.

Praxis-Beispiel I: Phishing-Angriffe verhindern mit KI

Die virtuelle Assistentin Amelia ist das kognitive, dialogfähige Frontend einer KI-Plattform. Sie kann dabei helfen, Angriffe auf IT-Systeme und Daten zu erkennen und abzuwenden.
Die virtuelle Assistentin Amelia ist das kognitive, dialogfähige Frontend einer KI-Plattform. Sie kann dabei helfen, Angriffe auf IT-Systeme und Daten zu erkennen und abzuwenden. (Bild: IPsoft)

Ein Unternehmen aus dem Bereich Online-Gaming nutzt die intelligente virtuelle Assistentin Amelia von IPsoft unter anderem für die Abwehr von Phishing-Angriffen. Dafür überprüft die KI die Identität von Spielern, noch bevor Anfragen an den Kundendienst beantwortet werden. Auffällige Chats leitet sie zudem zwecks einer zusätzlichen Authentifizierung an menschliche Support-Mitarbeiter weiter. Auf Basis von Kundeninformationen, auf die die virtuelle Assistentin Zugriff hat, folgt sie mit 99-prozentiger Korrektheit einem zuvor definierten Fragenkatalog. Dabei konnte sie bisher selbstständig 4 Prozent aller Chats als Phishing-Versuche entlarven. Durch diesen Einsatz verhindert die KI potenziellen Datendiebstahl und mögliche Hackerangriffe – und erspart so dem Gaming Unternehmen hunderte Stunden Arbeit.

Praxisbeispiel II: Sicheres Mitarbeiter-Onboarding

KI-getriebene Prozesse können das Mitarbeiter-Onboarding sicherer machen und das Risiko für Bedrohungen durch Insider minimieren. Diese Erfahrung machte etwa Carestream Health, ein weltweit tätiger Anbieter von medizinischen Bildgebungssystemen und IT-Lösungen.

Bei Carestream ist Amelia für die automatisierte Zuteilung von Laptops, Handys, Systemzugängen, Firmenkreditkarten oder Spesenkonten an neue Mitarbeiter zuständig. Während früher mehrere Personen aus unterschiedlichen Abteilungen jeweils einen Teil dieses mehrstufigen Prozesses manuell bearbeiteten, übernimmt heute die virtuelle Assistentin das komplette Handling. Die dialogfähige Frontend-KI ist über eine Automatisierungsplattform mit dem Backend verknüpft, sodass die meisten Vorgänge vollautomatisiert ablaufen. Für Prozesse, die nicht automatisiert werden können, erstellt die virtuelle Assistentin umgehend ein Ticket und übergibt die Aufgabe an einen zuständigen Mitarbeiter.

Durch die Einführung der KI-Plattform konnte Carestream den gesamten organisatorischen Onboarding-Prozess auf die Dauer von lediglich 10 Minuten verkürzen. Gleichzeitig profitiert das Unternehmen von mehr Transparenz, höherer Sicherheit der zu verarbeitenden Daten und hat dank automatisierter, Compliance-gerechter Abläufe das Risiko deutlich minimiert, dass es durch Fehler und Versäumnisse zu Sicherheits- und Regulierungsproblemen kommt.

Die Anzahl potenzieller Angriffspunkte reduzieren

Sicherheit hat in jedem Unternehmen oberste Priorität und sollte daher auch im Zentrum eines jeden KI-Systems stehen – unabhängig von dessen Umfang und Einsatzszenario. Geeignete KI-Plattformen können flexibel on-premise oder in der Cloud eingesetzt werden, um Daten auf die jeweils sicherste Art bereitzustellen, mit möglichst wenigen Datenübergabepunkten. Anstatt also z.B. Kundendaten erst in eine Public Cloud und dann in ein Netzwerk zu übertragen, lässt sich die Plattform direkt mit allen erforderlichen Datenquellen verknüpfen. Sie kann zwar immer noch über das Internet mit Kunden und Kollegen interagieren, aber die Anzahl der potenziellen Angriffspunkte, auf die Hacker zugreifen können, wird dadurch stark reduziert.

„KI-Security“ lässt Mitarbeitern mehr Zeit für kreative Innovationen

Künstliche Intelligenz sollte eingesetzt werden, um Mitarbeitern zeitraubende, standardisierte Routinearbeiten abzunehmen und ihnen dadurch mehr Zeit für die Entwicklung innovativer, kreativer Lösungen und Angebote zu verschaffen, die den Unternehmenswert nachhaltig steigern. Wenn Unternehmen eine „KI-Security“ zur Unterstützung ihres bestehenden menschlichen und digitalen Sicherheitsapparats einsetzen, schützen sie somit nicht nur ihre wertvollen Daten und ihre Infrastruktur, sondern verschaffen Mitarbeitern auch mehr Zeit für Aufgaben, die nach wie vor nur Menschen bewältigen können.

Über den Autor: Thorsten Mertsching ist Head of Cognitive Solutioning bei IPsoft und seit über zwei Jahrzehnten in der Enterprise-Software Branche tätig. Der Dipl.-Betriebswirt und Wirtschaftsinformatiker ist Experte für die Übersetzung von Unternehmensbedürfnissen und -zielen in strategisch wirksame Lösungen, mit denen sich im Rahmen der digitalen Transformation zukunftsfähige Mehrwerte schaffen lassen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45750742 / Monitoring und KI)