:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber Security verbessern Künstliche Intelligenz ist die Zukunft der IT-Sicherheit
Wenn es um Cyberkriminalität geht, erkennen die meisten Unternehmen nur sehr langsam, dass sie Ziel eines erfolgreichen Angriffs wurden. Inzwischen investieren aber führende Unternehmen und auch der Bund in künstliche Intelligenz (KI) um die IT-Sicherheit zu verbessern.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Laut des Data Breach Investigations Report (DBIR) 2019 von Verizon haben Organisationen bei 56 Prozent der Verstöße im Jahr 2018 mindestens einige Monate gebraucht, bis die Lecks entdeckt wurden. Dieser Zeitrahmen ist mehr als ausreichend, damit sich Angreifer seitlich über die Systeme bewegen und erheblichen Schaden anrichten können. Der norwegische Aluminiumhersteller Norsk Hydro wurde beispielsweise im März 2019 von der LockerGoga-Ransomware getroffen, die die Mitarbeiter am Zugriff auf die Produktionssysteme des Unternehmens hinderte.
Im Januar 2019 erlitt Deutschland eine Sicherheitsverletzung, als persönliche Daten und Dokumente von Hunderten von deutschen Politikern und Persönlichkeiten des öffentlichen Lebens – darunter auch Bundeskanzlerin Angela Merkel – online veröffentlicht wurden. Im August 2019, informierte Mastercard dann die deutschen Datenschutzbehörden über einen Verstoß, der die personenbezogenen Daten von 90.000 deutschen und belgischen Kunden gefährdete.
Cyber-Angriffe werden immer komplexer, so dass selbst technologiebasierte Cyber-Sicherheitspraktiken nicht ausreichen. Darüber hinaus müssen Unternehmen massive Mengen an Vorfallsdaten, fehlerhaften oder doppelten Datensätzen, eine Vielzahl von Malware-Mustern über Tausende von Protokollen bewältigen. Dies kann Sicherheitsanalysten schnell überwältigen. Infolgedessen haben Unternehmen heutzutage eine deutlich höhere Zahl an Schwachstellen als in der Vergangenheit.
KI für einen sicheren, belastbaren und zukunftssicheren Cybersicherheitsplan
Künstliche Intelligenz (KI) und Machine Learning (ML) bieten eine Reihe von Vorteilen gegenüber traditionellen Methoden für Cyber-Security-Tracking. Sie tragen nicht nur dazu bei, Anomalien schneller zu entdecken, sondern auch Risikobereiche vorherzusagen und so einen robusten Cybersicherheitsplan zu untermauern.
Schnell Muster erkennen
Im Gegensatz zu den meisten manuellen Tracking-Methoden können KI- und ML-basierte Algorithmen täglich Millionen von Ereignissen überwachen. So finden sie schnell Muster und erkennen bösartige Aktivitäten oder Ereignisse. Sicherheitsanalysten können diese Menge an Daten manuell nicht verarbeiten. Tatsächlich gibt es eine wachsende Anzahl KI-betriebener Bots, die ein menschenähnliches Verhalten zeigen. In einer solchen Situation lässt sich KI einsetzen, um eine Ursachenanalyse durchzuführen. Diese werden an das Security-Team weitergeleitet, bevor sie Abhilfemaßnahmen ergreifen. KI unterstützt Security-Mitarbeiter, indem sie Fehlalarme identifiziert und filtert, so dass sie sich auf Vorfälle konzentrieren können, die eine höhere kognitive Leistungsfähigkeit erfordern.
Skalierung mit hoher Genauigkeit für große Volumina
Der Datenverkehr und die Anzahl von Bedrohungen steigen kontinuierlich an, das Volumen der zu überwachenden Gefahren nimmt darüber hinaus exponentiell zu. Es ist nahezu unmöglich, ein Team von Sicherheitsanalysten im gleichen Tempo zu erweitern. KI ist in der Lage, große Datenmengen parallel zu verarbeiten und zu nutzen. Damit lassen sich Verstöße direkt am Tag Null schnell erkennen und markieren. Machine Learning verbessert die Genauigkeit der Algorithmen durch das Training der Lernmodelle im Laufe der Zeit erheblich. Die Anzahl der Anwendungsfälle steigt kontinuierlich und entsprechend reift der Machine Learning-Algorithmus. Ab einem gewissen Zeitpunkt übersteigt er die Fähigkeiten eines Menschen. Durch die Analyse aller Daten hilft KI, drohende Bedrohungen schon im Vorfeld zu erkennen.
Nichts entgeht künstlicher Intelligenz
Im Gegensatz zum Security-Team kann sich KI durchgehend auf das Tracken von Security-Bedrohungen fokussieren. Ein KI-Algorithmus kann selbst kleinste Anomalien verfolgen und aufzeichnen. Außerdem hat es eine schnellere Lernkurve, die das Nutzerverhalten besser versteht und analysiert. Darüber hinaus erkennt es Vorfälle, bevor sie passieren. Schäden lassen sich erfolgreich eindämmen, indem Selbstheilungsvorgänge ausgelöst werden. Warnmeldungen, Schnellbehebungen und die Quarantäne verletzter Systeme wird somit automatisiert.
KI-gestützte prädiktive Analysen für eine robuste Cyber-Security
Prädiktive Analytik und Korrelation spielen bei der Cyber-Sicherheit eine entscheidende Rolle; künstliche Intelligenz und Machine Learning lassen sich sehr effektiv einsetzen. KI-Systeme können für prädiktive Analysen genutzt werden, um Daten und Erkenntnisse zu erfassen, die potenzielle Bedrohungen schneller erkennen. Darüber hinaus ermöglichen sie eine schnelle Reaktion auf Bedrohungen. KI kann auch helfen, Indikatoren/Verhalten von Ransomware-Angriffen zu analysieren, bevor sie ein System verschlüsseln. Mit Playbooks können KI-Systeme schädlichen Aktivitäten vorbeugen und sie im Netzwerk oder Rechner isolieren – und so ihre Wirkung limitieren.
Ein digital gereiftes Deutschland setzt nicht nur hinsichtlich Security auf KI
Deutschland liegt bei der Digitalisierung vor den meisten Ländern und belegt im Digital Readiness Index 2018 Platz sechs. Allerdings hat sich das Land vor allem auf den Einsatz digitaler Technologien konzentriert, um die Effizienz zu steigern und bestehende Produkte zu verbessern. Allerdings muss auch nach innovativeren Anwendungsmöglichkeiten für digitale Technologien gesucht werden. Cyber-Security ist ein Bereich, auf den sie sich fokussieren können – vor allem, wenn mehr als 50 Prozent der Deutschen glauben, dass ihr Alltag mit neuen Technologien unsicher wird, wie eine Umfrage von Cisco im August 2018 ergab.
Glücklicherweise gibt es einen stärkeren Fokus auf KI, um Cyber-Angriffe zu bekämpfen. Führende Unternehmen und Forschungsinstitute sind an der Entwicklung neuer und innovativer Lösungen beteiligt. Dazu gehören auch solche, die sich auf Cyber-Security konzentrieren und auf KI-Fähigkeiten basieren.
So hat der Technologiekonzern ZF im März 2019 in Saarbrücken ein Technologiezentrum für KI und Cyber-Security gegründet, um zu erforschen, wie er mit KI seine Systeme, Produkte und Dienstleistungen nicht nur effizient, sondern auch sicherer machen kann. Das Zentrum wird bei seinen Forschungen eng mit dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) und dem Helmholtz-Zentrum für Informationssicherheit (CISPA) zusammenarbeiten.
Im September 2019 investierte Atos, ein führendes Unternehmen im Bereich der digitalen Transformation, in ein KI-Labor in München. Es bietet branchenspezifisches Know-how und Technologien für Unternehmen in Zusammenarbeit mit Google Cloud– und richtet sich an Organisationen, die KI in den Bereichen Cloud, Cybersicherheit, Internet of Things und vieles Weitere nutzen möchten. Auch Amazon hat seine Forschungseinrichtung in der Nähe des Max-Planck-Instituts für intelligente Systeme in Tübingen. Im August 2019 gab es in Deutschland über 500 KI-bezogene Start-ups.
Nicht nur führende Unternehmen investieren in KI und Cyber-Security. Auch die Bundesregierung ist stark an der Verbesserung der Cyber-Security in Deutschland interessiert, seit 2015 bei einem Cyber-Angriff auf den Bundestag Daten gestohlen wurden.
Deutschland ist auf dem richtigen Weg, wenn es um den Einsatz von KI in der Cyber-Security geht. Dies wird durch einen weiteren von Capgemini veröffentlichten Bericht mit dem Titel „Reinventing Cybersecurity with Artificial Intelligence“ bestätigt. Das Ergebnis der Studie: 62 Prozent der Befragten aus Deutschland sind der Meinung, dass sie ohne den Einsatz von KI-Technologien nicht auf Cyber-Angriffe reagieren können. Alles in allem wird die KI die Zukunft der Cyber-Security in Deutschland und weltweit bestimmen.
Über den Autor: Vishal Salvi ist Chief Security Officer bei Infosys.
(ID:46320028)
:quality(80)/p7i.vogel.de/wcms/bd/6a/bd6a5a1316a8c733679df1ef3779720e/0115088964.jpeg "Firmen sehen sich einer Vielzahl von Cyber-Bedrohungen gegenüber. Einige davon ließen sich durch den Einsatz künstlicher Intelligenz (KI) lösen – und unterstützen gleichzeitig Security-Teams dabei, Bedrohungen zu bewerten, Cyber-Angriffe abzuwehren und Anomalien automatisch zu erkennen. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")