Suchen

Bedarf an KI-Sicherheitsexperten wächst Mit Künstlicher Intelligenz gegen Cyber-Attacken

| Autor / Redakteur: Dr. Paul Lokuciejewski / Peter Schmitz

Das Katz-und-Maus-Spiel zwischen Hackern und Security-Experten geht in eine neue Runde: Mit der Weiterentwicklung von KI-Technologien zur Durchführung komplexer Angriffe verschärft sich die Bedrohungslage für Unternehmen. Gleich­zeitig steigen allerdings auch die Chan­cen für Unternehmen, Attacken besser prognostizieren, verhindern und bekämpfen zu können.

Firmen zum Thema

Die Künstliche Intelligenz (KI) birgt neue Gefahren, aber auch Möglichkeiten für Cybersecurity. Vor allem vom Machine Learning erhoffen sich Unternehmen wirksame Abwehrmechanismen.
Die Künstliche Intelligenz (KI) birgt neue Gefahren, aber auch Möglichkeiten für Cybersecurity. Vor allem vom Machine Learning erhoffen sich Unternehmen wirksame Abwehrmechanismen.
(Bild: Pixabay / CC0 )

Im Mittelpunkt künftiger Abwehrstrategien stehen das Machine Learning und die adaptive, künstliche Intelligenz (KI). Waren Sicherheitslösungen wie Antiviren-Tools bis dato darauf ausgelegt, bereits bekannte Angriffsvektoren und Schadsoftware zu erkennen, so ermöglichen es intelligente Lösungen, auch unbekannte Gefahren zu identifizieren. Sicherheitssysteme auf Basis von Machine Learning können in Echtzeit große Datenmengen aus unterschiedlichsten Quellen in hoher Geschwindigkeit analysieren und adaptiv hierauf reagieren.

Anomalien erkennen

KI-Technologien „warten“ nicht mehr nur darauf, dass bestimmte Muster eintreffen, die zuvor von Menschen festgelegt wurden. Vielmehr lernen sie, ungewöhnliche Aktivitäten und normales Verhalten zu unterscheiden und entsprechend zu interpretieren. Das gilt beim Austausch von Daten, für die Analyse des Netzwerkverkehrs und sogar für einzelne Handlungen von Anwendern. Darüber hinaus sind KI-basierte Sicherheitslösungen auf Basis kognitiver Intelligenz in der Lage, sicherheitsrelevante Inhalte im Internet – von gewöhnlichen Webseiten über soziale Medien bis hin zu Hacker-Foren im Darknet – nach bestimmten Begriffen dynamisch zu durchforsten und zu entscheiden, ob Inhalte auf einen möglichen Angriff schließen lassen.

In der Regel kommt hier ein intelligenter Assistent zum Einsatz, der Datenströme von verschiedenen Quellen verarbeitet und die gewonnenen Erkenntnisse schnell in Prozesse umsetzt und an die Sicherheitsexperten kommuniziert. Die KI-Algorithmen liefern damit sogar Erkenntnisse, nach denen Sicherheitsexperten gar nicht gesucht haben. Der entscheidende Vorteil dieser maschinellen Intelligenz: Angriffe und Schädlinge erkennen, die in dieser Form noch nicht aufgetreten sind. Unternehmen erhalten damit die Möglichkeit, Cyber-Attacken wesentlich früher als bislang – und viel schneller als mit menschlicher Hilfe – zu erkennen und Gegenmaßnahmen einzuleiten, bevor die internen Daten und Systeme kompromittiert werden.

Bislang erstrecken sich die Einsatzgebiete noch hauptsächlich auf die Erkennung von Malware. KI-Systeme könnten künftig allerdings in sämtlichen Services, die im täglichen Unternehmensalltag anfallen, unterstützend zum Einsatz kommen. Das gilt beispielsweise für den E-Mail-Verkehr: So lässt sich etwa ankommende Post per Machine-Learning-Algorithmen auf unterschiedliche Variablen hin wie IP-Adresse, Standortdaten oder Wortwahl und Satzbau untersuchen, um komplexen Phishing-Attacken vorzubeugen. Weiterhin hilft die kognitive Intelligenz sogar dabei, dass Anwender und Maschinen in natürlicher Sprache effizient kommunizieren können.

Mit KI das Talent Gap schließen

Während KI-Technologien sich der Marktreife nähern und selbst IT-Größen wie die Google-Mutter Alphabet mit Chronicle oder Amazon mit Harvest.ai eigene Cyber-Security-Plattformen entwickeln, stehen Unternehmen vor einem ganz anderen Problem: Es fehlt nicht nur an Expertise für einen Einsatz von KI-Technologien - grundsätzlich steigt die Nachfrage nach Sicherheitsexperten schneller als das Angebot. Eine Studie mit der Bezeichnung „Cybersecurity Talent: The Big Gap in Cyber Protection“ von Capgemini Consulting kommt zu dem Ergebnis, dass im Bereich Cybersecurity eine gewaltige Lücke zwischen Nachfrage (68 Prozent) und Angebot (43 Prozent) klafft. Die Erhebung, für die mehr als 1.200 leitende Angestellte und Mitarbeiter sowie rund 8.000 Cybersecurity-Mitarbeiter in sozialen Medien befragt wurden, offenbart, dass in diesem Bereich die Nachfrage am höchsten ist. Zum Vergleich: 61 Prozent suchen Kompetenzen in Innovationsstrategien, 64 Prozent in Analytics.

Dabei sind es nicht nur die Kompetenzen selbst, die fehlen. Vielmehr erhoffen sich Unternehmen, mit KI-Technologien das Problem des so genannten Cybersecurity Burnouts in den Griff zu bekommen: Menschen in sicherheitsrelevanten Berufen verlassen ihre Position erfahrungsgemäß sehr früh wieder – nämlich dann, wenn sie herausgefunden haben, wie zermürbend die operative Arbeit in diesem Bereich tatsächlich sein kann. Mit KI lässt sich die Belastung reduzieren und die Attraktivität steigern, weil sich Sicherheitsprofis auf strategische Tätigkeiten konzentrieren, Innovationen ankurbeln und das Kerngeschäft vorantreiben können und nicht nur auf Vorfälle reagieren müssen.

Um neue Talente finden und halten zu können, empfiehlt sich neben der Suche auf dem Jobmarkt auch die Aus- und Weiterbildung eigener Mitarbeiter. Organisationen, die Schwierigkeiten haben zu rekrutieren, entdecken möglicherweise Kandidaten mit grundlegenden Kenntnissen in den eigenen Reihen. Menschen, die Stellen mit mathematischem Fokus bekleiden, sind zum Beispiel häufig sehr geschickt in der Mustererkennung – der für Cybersecurity-Experten unverzichtbaren Eigenschaft.

Über den Autor: Dr. Paul Lokuciejewski verantwortet den Bereich Cybersecurity Strategy & Innovation bei Capgemini Consulting.

(ID:45369989)