Suchen

Cyber Security verbessern Künstliche Intelligenz ist die Zukunft der IT-Sicherheit

| Autor / Redakteur: Vishal Salvi / Peter Schmitz

Wenn es um Cyberkriminalität geht, erkennen die meisten Unternehmen nur sehr langsam, dass sie Ziel eines erfolgreichen Angriffs wurden. Inzwischen investieren aber führende Unternehmen und auch der Bund in künstliche Intelligenz (KI) um die IT-Sicherheit zu verbessern.

Firmen zum Thema

Cyberangriffe werden immer komplexer, so dass selbst technologiebasierte Cyber-Sicherheitspraktiken nicht mehr ausreichen um davor zu schützen. Kann KI hier helfen?
Cyberangriffe werden immer komplexer, so dass selbst technologiebasierte Cyber-Sicherheitspraktiken nicht mehr ausreichen um davor zu schützen. Kann KI hier helfen?
(Bild: gemeinfrei / Pixabay )

Laut des Data Breach Investigations Report (DBIR) 2019 von Verizon haben Organisationen bei 56 Prozent der Verstöße im Jahr 2018 mindestens einige Monate gebraucht, bis die Lecks entdeckt wurden. Dieser Zeitrahmen ist mehr als ausreichend, damit sich Angreifer seitlich über die Systeme bewegen und erheblichen Schaden anrichten können. Der norwegische Aluminiumhersteller Norsk Hydro wurde beispielsweise im März 2019 von der LockerGoga-Ransomware getroffen, die die Mitarbeiter am Zugriff auf die Produktionssysteme des Unternehmens hinderte.

Im Januar 2019 erlitt Deutschland eine Sicherheitsverletzung, als persönliche Daten und Dokumente von Hunderten von deutschen Politikern und Persönlichkeiten des öffentlichen Lebens – darunter auch Bundeskanzlerin Angela Merkel – online veröffentlicht wurden. Im August 2019, informierte Mastercard dann die deutschen Datenschutzbehörden über einen Verstoß, der die personenbezogenen Daten von 90.000 deutschen und belgischen Kunden gefährdete.

Cyber-Angriffe werden immer komplexer, so dass selbst technologiebasierte Cyber-Sicherheitspraktiken nicht ausreichen. Darüber hinaus müssen Unternehmen massive Mengen an Vorfallsdaten, fehlerhaften oder doppelten Datensätzen, eine Vielzahl von Malware-Mustern über Tausende von Protokollen bewältigen. Dies kann Sicherheitsanalysten schnell überwältigen. Infolgedessen haben Unternehmen heutzutage eine deutlich höhere Zahl an Schwachstellen als in der Vergangenheit.

KI für einen sicheren, belastbaren und zukunftssicheren Cybersicherheitsplan

Künstliche Intelligenz (KI) und Machine Learning (ML) bieten eine Reihe von Vorteilen gegenüber traditionellen Methoden für Cyber-Security-Tracking. Sie tragen nicht nur dazu bei, Anomalien schneller zu entdecken, sondern auch Risikobereiche vorherzusagen und so einen robusten Cybersicherheitsplan zu untermauern.

Schnell Muster erkennen

Im Gegensatz zu den meisten manuellen Tracking-Methoden können KI- und ML-basierte Algorithmen täglich Millionen von Ereignissen überwachen. So finden sie schnell Muster und erkennen bösartige Aktivitäten oder Ereignisse. Sicherheitsanalysten können diese Menge an Daten manuell nicht verarbeiten. Tatsächlich gibt es eine wachsende Anzahl KI-betriebener Bots, die ein menschenähnliches Verhalten zeigen. In einer solchen Situation lässt sich KI einsetzen, um eine Ursachenanalyse durchzuführen. Diese werden an das Security-Team weitergeleitet, bevor sie Abhilfemaßnahmen ergreifen. KI unterstützt Security-Mitarbeiter, indem sie Fehlalarme identifiziert und filtert, so dass sie sich auf Vorfälle konzentrieren können, die eine höhere kognitive Leistungsfähigkeit erfordern.

Skalierung mit hoher Genauigkeit für große Volumina

Der Datenverkehr und die Anzahl von Bedrohungen steigen kontinuierlich an, das Volumen der zu überwachenden Gefahren nimmt darüber hinaus exponentiell zu. Es ist nahezu unmöglich, ein Team von Sicherheitsanalysten im gleichen Tempo zu erweitern. KI ist in der Lage, große Datenmengen parallel zu verarbeiten und zu nutzen. Damit lassen sich Verstöße direkt am Tag Null schnell erkennen und markieren. Machine Learning verbessert die Genauigkeit der Algorithmen durch das Training der Lernmodelle im Laufe der Zeit erheblich. Die Anzahl der Anwendungsfälle steigt kontinuierlich und entsprechend reift der Machine Learning-Algorithmus. Ab einem gewissen Zeitpunkt übersteigt er die Fähigkeiten eines Menschen. Durch die Analyse aller Daten hilft KI, drohende Bedrohungen schon im Vorfeld zu erkennen.

Nichts entgeht künstlicher Intelligenz

Im Gegensatz zum Security-Team kann sich KI durchgehend auf das Tracken von Security-Bedrohungen fokussieren. Ein KI-Algorithmus kann selbst kleinste Anomalien verfolgen und aufzeichnen. Außerdem hat es eine schnellere Lernkurve, die das Nutzerverhalten besser versteht und analysiert. Darüber hinaus erkennt es Vorfälle, bevor sie passieren. Schäden lassen sich erfolgreich eindämmen, indem Selbstheilungsvorgänge ausgelöst werden. Warnmeldungen, Schnellbehebungen und die Quarantäne verletzter Systeme wird somit automatisiert.

KI-gestützte prädiktive Analysen für eine robuste Cyber-Security

Prädiktive Analytik und Korrelation spielen bei der Cyber-Sicherheit eine entscheidende Rolle; künstliche Intelligenz und Machine Learning lassen sich sehr effektiv einsetzen. KI-Systeme können für prädiktive Analysen genutzt werden, um Daten und Erkenntnisse zu erfassen, die potenzielle Bedrohungen schneller erkennen. Darüber hinaus ermöglichen sie eine schnelle Reaktion auf Bedrohungen. KI kann auch helfen, Indikatoren/Verhalten von Ransomware-Angriffen zu analysieren, bevor sie ein System verschlüsseln. Mit Playbooks können KI-Systeme schädlichen Aktivitäten vorbeugen und sie im Netzwerk oder Rechner isolieren – und so ihre Wirkung limitieren.

Ein digital gereiftes Deutschland setzt nicht nur hinsichtlich Security auf KI

Deutschland liegt bei der Digitalisierung vor den meisten Ländern und belegt im Digital Readiness Index 2018 Platz sechs. Allerdings hat sich das Land vor allem auf den Einsatz digitaler Technologien konzentriert, um die Effizienz zu steigern und bestehende Produkte zu verbessern. Allerdings muss auch nach innovativeren Anwendungsmöglichkeiten für digitale Technologien gesucht werden. Cyber-Security ist ein Bereich, auf den sie sich fokussieren können – vor allem, wenn mehr als 50 Prozent der Deutschen glauben, dass ihr Alltag mit neuen Technologien unsicher wird, wie eine Umfrage von Cisco im August 2018 ergab.

Glücklicherweise gibt es einen stärkeren Fokus auf KI, um Cyber-Angriffe zu bekämpfen. Führende Unternehmen und Forschungsinstitute sind an der Entwicklung neuer und innovativer Lösungen beteiligt. Dazu gehören auch solche, die sich auf Cyber-Security konzentrieren und auf KI-Fähigkeiten basieren.

So hat der Technologiekonzern ZF im März 2019 in Saarbrücken ein Technologiezentrum für KI und Cyber-Security gegründet, um zu erforschen, wie er mit KI seine Systeme, Produkte und Dienstleistungen nicht nur effizient, sondern auch sicherer machen kann. Das Zentrum wird bei seinen Forschungen eng mit dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) und dem Helmholtz-Zentrum für Informationssicherheit (CISPA) zusammenarbeiten.

Im September 2019 investierte Atos, ein führendes Unternehmen im Bereich der digitalen Transformation, in ein KI-Labor in München. Es bietet branchenspezifisches Know-how und Technologien für Unternehmen in Zusammenarbeit mit Google Cloud– und richtet sich an Organisationen, die KI in den Bereichen Cloud, Cybersicherheit, Internet of Things und vieles Weitere nutzen möchten. Auch Amazon hat seine Forschungseinrichtung in der Nähe des Max-Planck-Instituts für intelligente Systeme in Tübingen. Im August 2019 gab es in Deutschland über 500 KI-bezogene Start-ups.

Nicht nur führende Unternehmen investieren in KI und Cyber-Security. Auch die Bundesregierung ist stark an der Verbesserung der Cyber-Security in Deutschland interessiert, seit 2015 bei einem Cyber-Angriff auf den Bundestag Daten gestohlen wurden.

Deutschland ist auf dem richtigen Weg, wenn es um den Einsatz von KI in der Cyber-Security geht. Dies wird durch einen weiteren von Capgemini veröffentlichten Bericht mit dem Titel „Reinventing Cybersecurity with Artificial Intelligence“ bestätigt. Das Ergebnis der Studie: 62 Prozent der Befragten aus Deutschland sind der Meinung, dass sie ohne den Einsatz von KI-Technologien nicht auf Cyber-Angriffe reagieren können. Alles in allem wird die KI die Zukunft der Cyber-Security in Deutschland und weltweit bestimmen.

Über den Autor: Vishal Salvi ist Chief Security Officer bei Infosys.

(ID:46320028)