:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/c2/4f/c24fa71856579436103293b63bbd631a/0112178358.jpeg "Die Kommunikationsschnittstelle MOVEit war kompromittiert. Die AOK hat deswegen die Verbindung vorläufig getrennt. Auch Verbraucherdaten waren möglicherweise offen zugänglich. (© Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Künstliche Intelligenz stärkt IT-Abwehr Höhere Datensicherheit dank KI
Wenn Unternehmen die Einführung von Künstlicher Intelligenz planen, ist die Verbesserung der IT- und Datensicherheit bisher nur selten der Auslöser. Das ist erstaunlich, denn die Praxis zeigt, dass KI-Lösungen sehr wirksam dazu beitragen können, Angriffe zu entdecken und abzuwehren. Davon profitieren nicht nur überlastete IT-Abteilungen, sondern alle Stakeholder im Unternehmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Knapp 70 Prozent der Unternehmen und Institutionen in Deutschland sind 2016 und 2017 Opfer von Cyber-Angriffen geworden. Das geht aus dem Bericht „Die Lage der IT-Sicherheit in Deutschland 2018“ des Bundesamt für Sicherheit in der Informationstechnik (BSI) hervor. Die Angreifer waren laut BSI erschreckend erfolgreich: In knapp der Hälfte der Fälle konnten sie sich Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen oder Internet-Auftritte von Firmen manipulieren.
Diese Erkenntnisse zeigen, dass die Sicherung von IT-Systemen und Daten inzwischen eine der größten Herausforderungen für Unternehmen darstellt. Der Aufwand, um Risiken zu minimieren, akute Bedrohungen zu erkennen und angemessen darauf zu reagieren, ist allerdings enorm – und steigt kontinuierlich. Während Unternehmen beachtliche Ressourcen einsetzen müssen, um sich vor Attacken und teuren Folgen wie Produktionsausfällen, Reputationsschäden sowie Wiederherstellungskosten zu schützen, genügt im Gegenzug ein einziger geglückter Hackerangriff, um immensen Schaden anzurichten.
:quality(80)/images.vogel.de/vogelonline/bdb/1358200/1358233/original.jpg "KI gehört zu den Top-Trends in den Security-Prognosen 2018. (Elnur – stock.adobe.com)")
Neues eBook „Künstliche Intelligenz und Sicherheit“
Was bringt KI für die Cyber Security?
Verbesserte Sicherheit als „willkommener Nebeneffekt“ von KI-Anwendungen
Qualifizierte IT-Sicherheitsexperten sind daher äußerst gefragt und es wird für Organisationen immer schwieriger, entsprechend kompetentes Personal zu finden. Darum lohnt es sich, auch jenseits des Recruitings nach Wegen zu schauen, das Sicherheitsproblem in den Griff zu bekommen. Eine vielversprechende Option ist hier die Einführung kognitiver, KI-basierter Automatisierungslösungen. Zwar ist eine verbesserte Sicherheit für Unternehmen bis dato nur selten das ausschlaggebende Argument für die Implementierung Künstlicher Intelligenz, aber tatsächlich können entsprechende Lösungen wirkungsvoll dazu beitragen, geschäftskritische Daten und Systeme zu schützen.
Dies zeigt etwa eine Studie von HfS Research. Die Technologie-Analysten befragten weltweit 100 Geschäftsführer und Führungskräfte zu deren Erwartungen, Strategien und Investitionsvorhaben in puncto KI. Dort wo bereits KI-Lösungen eingesetzt werden, gaben mehr als die Hälfte (59 Prozent) der Befragten an, dass sie durch den Einsatz von KI auch von einer verbesserten Datensicherheit profitieren.
Interessanterweise hatten Sicherheitsaspekte im Hinblick auf die Implementierung von KI jedoch nur für 13 Prozent der C-Level Führungskräfte oberste Priorität – ein deutliches Zeichen, dass die Vorteile, die der Einsatz von KI in puncto Sicherheit mit sich bringt, derzeit meist (noch) übersehen werden. In der HfS Research Studie heißt es dazu: „Verbesserte Sicherheit ist ein unerwarteter Vorteil von KI-Projekten. Viele kognitive Tools bieten schon allein aufgrund ihres Designs ein Mehr an Sicherheit und Datenschutz.“ Zudem berichten die Befragten, dass selbstlernende KI-Lösungen, die Bedrohungen automatisch erkennen, analysieren und darauf reagieren können, immer mehr zum integralen Bestandteil ihrer Prozesse werden.
Praxis-Beispiel I: Phishing-Angriffe verhindern mit KI
Ein Unternehmen aus dem Bereich Online-Gaming nutzt die intelligente virtuelle Assistentin Amelia von IPsoft unter anderem für die Abwehr von Phishing-Angriffen. Dafür überprüft die KI die Identität von Spielern, noch bevor Anfragen an den Kundendienst beantwortet werden. Auffällige Chats leitet sie zudem zwecks einer zusätzlichen Authentifizierung an menschliche Support-Mitarbeiter weiter. Auf Basis von Kundeninformationen, auf die die virtuelle Assistentin Zugriff hat, folgt sie mit 99-prozentiger Korrektheit einem zuvor definierten Fragenkatalog. Dabei konnte sie bisher selbstständig 4 Prozent aller Chats als Phishing-Versuche entlarven. Durch diesen Einsatz verhindert die KI potenziellen Datendiebstahl und mögliche Hackerangriffe – und erspart so dem Gaming Unternehmen hunderte Stunden Arbeit.
Praxisbeispiel II: Sicheres Mitarbeiter-Onboarding
KI-getriebene Prozesse können das Mitarbeiter-Onboarding sicherer machen und das Risiko für Bedrohungen durch Insider minimieren. Diese Erfahrung machte etwa Carestream Health, ein weltweit tätiger Anbieter von medizinischen Bildgebungssystemen und IT-Lösungen.
Bei Carestream ist Amelia für die automatisierte Zuteilung von Laptops, Handys, Systemzugängen, Firmenkreditkarten oder Spesenkonten an neue Mitarbeiter zuständig. Während früher mehrere Personen aus unterschiedlichen Abteilungen jeweils einen Teil dieses mehrstufigen Prozesses manuell bearbeiteten, übernimmt heute die virtuelle Assistentin das komplette Handling. Die dialogfähige Frontend-KI ist über eine Automatisierungsplattform mit dem Backend verknüpft, sodass die meisten Vorgänge vollautomatisiert ablaufen. Für Prozesse, die nicht automatisiert werden können, erstellt die virtuelle Assistentin umgehend ein Ticket und übergibt die Aufgabe an einen zuständigen Mitarbeiter.
Durch die Einführung der KI-Plattform konnte Carestream den gesamten organisatorischen Onboarding-Prozess auf die Dauer von lediglich 10 Minuten verkürzen. Gleichzeitig profitiert das Unternehmen von mehr Transparenz, höherer Sicherheit der zu verarbeitenden Daten und hat dank automatisierter, Compliance-gerechter Abläufe das Risiko deutlich minimiert, dass es durch Fehler und Versäumnisse zu Sicherheits- und Regulierungsproblemen kommt.
Die Anzahl potenzieller Angriffspunkte reduzieren
Sicherheit hat in jedem Unternehmen oberste Priorität und sollte daher auch im Zentrum eines jeden KI-Systems stehen – unabhängig von dessen Umfang und Einsatzszenario. Geeignete KI-Plattformen können flexibel on-premise oder in der Cloud eingesetzt werden, um Daten auf die jeweils sicherste Art bereitzustellen, mit möglichst wenigen Datenübergabepunkten. Anstatt also z.B. Kundendaten erst in eine Public Cloud und dann in ein Netzwerk zu übertragen, lässt sich die Plattform direkt mit allen erforderlichen Datenquellen verknüpfen. Sie kann zwar immer noch über das Internet mit Kunden und Kollegen interagieren, aber die Anzahl der potenziellen Angriffspunkte, auf die Hacker zugreifen können, wird dadurch stark reduziert.
„KI-Security“ lässt Mitarbeitern mehr Zeit für kreative Innovationen
Künstliche Intelligenz sollte eingesetzt werden, um Mitarbeitern zeitraubende, standardisierte Routinearbeiten abzunehmen und ihnen dadurch mehr Zeit für die Entwicklung innovativer, kreativer Lösungen und Angebote zu verschaffen, die den Unternehmenswert nachhaltig steigern. Wenn Unternehmen eine „KI-Security“ zur Unterstützung ihres bestehenden menschlichen und digitalen Sicherheitsapparats einsetzen, schützen sie somit nicht nur ihre wertvollen Daten und ihre Infrastruktur, sondern verschaffen Mitarbeitern auch mehr Zeit für Aufgaben, die nach wie vor nur Menschen bewältigen können.
Über den Autor: Thorsten Mertsching ist Head of Cognitive Solutioning bei IPsoft und seit über zwei Jahrzehnten in der Enterprise-Software Branche tätig. Der Dipl.-Betriebswirt und Wirtschaftsinformatiker ist Experte für die Übersetzung von Unternehmensbedürfnissen und -zielen in strategisch wirksame Lösungen, mit denen sich im Rahmen der digitalen Transformation zukunftsfähige Mehrwerte schaffen lassen.
(ID:45750742)
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934609/original.jpg "Der schlechteste Zeitpunkt, um festzustellen, dass Backups nicht funktionieren, ist unmittelbar nach einem Cyber-Angriff – deshalb muss die Datensicherung vorher getestet werden. (Gorodenkoff Productions OU)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953600/1953606/original.jpg "KI ist eine Chance, aber auch ein Risiko. Wie geht man mit durch KIs verursachten Fehlern um, wer trägt die Verantwortung? (Kaikoro - stock.adobe.com)")