:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kommentar von Gérard Bauer, Vectra Networks Mit Künstlicher Intelligenz gegen die reale Bedrohung
Angesichts neuer Bedrohungsszenarien und sich wandelnder Rahmenbedingungen in der Cybersicherheit bewähren sich zunehmend automatisierte Sicherheitslösungen auf Basis Künstlicher Intelligenz.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Cybersicherheit in Unternehmen steht derzeit vor großen Herausforderungen. Cyberkriminelle entwickeln ständig neue Bedrohungen in immer kürzerer Zeit. Durch die zunehmende Verbreitung mobiler Lösungen, die fortschreitende Vernetzung der Industrie 4.0 sowie das wachsende Internet der Dinge vergrößert sich auch die Angriffsfläche. Gleichzeitig gibt es einen enormen IT-Security-Fachkräftemangel. Das Center for Cyber Safety and Education geht in einer aktuellen Studie davon aus, dass es bis 2022 weltweit einen Mangel von 1,8 Millionen entsprechend spezialisierten Fachkräften geben wird. Die Best Practices – also bewährte Standardmethoden, um die IT Sicherheit aufrechtzuerhalten – werden dabei immer anspruchsvoller. Hinzu kommen strengere rechtliche und branchenspezifischen Anforderungen hinsichtlich Informationssicherheit – Stichwort NIS und GDPR.
Das Thema Cybersicherheit, lange Jahre ein reines IT-Thema, hat längst die Geschäftsführung und Vorstandsetage erreicht. Klar ist auch: Jeder im Unternehmen muss verantwortungsvoller handeln. Mitarbeiter müssen sensibilisiert werden für Cyberbedrohungen, die am Endpunkt ansetzen, also insbesondere am PC-Arbeitsplatz, siehe Credential-Phishing- und Social-Engineering-Taktiken. Cyberkriminelle nutzen nach wie vor – immer wieder mit Erfolg – die Gutgläubigkeit vieler Anwender aus, um an Zugangsdaten zu gelangen.
Der unsichtbare Feind im Netzwerk
Während die Bedrohungen zunehmen und die Sicherheitsanforderungen steigen, haben viele Unternehmen das Problem, überhaupt zu erkennen, dass der Feind bereits im Netzwerk zugange ist. Man spricht hier von der „Cybersicherheitslücke“. Dies ist jene Zeitspanne, die beginnt, wenn ein Angreifer die präventiven Sicherheitssysteme an der Netzwerkgrenze eines Unternehmens erfolgreich überwinden konnte. Die Phase endet, wenn das betroffene Unternehmen erkennt, dass wichtige Informationen oder Systeme gestohlen bzw. sabotiert wurden. Den Sicherheitsverantwortlichen bleibt dann nur noch übrig, den Schaden zu begrenzen oder zu beheben.
Mandiant Consulting zufolge verschafft diese zeitliche Lücke dem Angreifer in Europa durchschnittlich 106 Tage freies Spiel im kompromittierten Netzwerk. Mehr als sechs Monate im Schnitt kann der Gegner sich somit im Netzwerk vorarbeiten, spionieren und wertvolle Daten stehlen. In den meisten Fällen wird der Angriff erst wahrgenommen, wenn bereits Schaden entstanden ist. Mandiant berichtet auch, dass 69 Prozent der Betroffenen vom Angriff auf ihr Netz erst durch Strafverfolgungsbehörden oder andere externe Institutionen erfahren haben. Die Risiken während dieser Zeitspanne sind enorm – von Reputationsschäden bis hin zu Geschäftsausfällen und dem Verlust wertvollen geistigen Eigentums durch Industriespionage.
Bedarf an innovativen Lösungsansätzen
Zunehmende, immer anspruchsvollere Bedrohungen, eine stetig wachsende Angriffsfläche, ein erheblicher Fachkräftemangel ohne Aussicht auf Besserung, steigende rechtliche Sicherheitsanforderungen und – im schlimmstem Fall – unsichtbare Gegner, die bereits im eigenen Netz hantieren: Die komplexen Herausforderungen in Sachen Cybersicherheit schreien geradezu nach wirklich innovativen Lösungsansätzen. Ein Großteil der heute eingesetzten herkömmlichen Sicherheitstechnologien werden modernen Bedrohungsszenarien nicht mehr gerecht. Diese machen den Einsatz einer automatisierten Plattform zur Bedrohungserkennung und Reaktion auf bereits stattfindende Angriffe unverzichtbar. Lösungen, die den heutigen – und möglichst auch zukünftigen –Anforderungen gerecht werden, basieren auf Künstlicher Intelligenz (KI) und maschinellen Lerntechniken.
Automatisierung hilft, auch mit einer überschaubaren Personalstärke den kritischen Zeitraum bis zur Erkennung der Bedrohung zu minimieren. Automatisierung benötigt aber Künstliche Intelligenz, um gute Ergebnisse – und wenig Fehlalarme – zu liefern. Künstliche Intelligenz wird herangezogen, um auffällige Anzeichen eines Cyberangriffs automatisch zu erkennen. Hierzu gehören Command-and-Control-Traffic, laterale Bewegungen, internes Auskundschaften sowie Datenexfiltration. Eine derartige Lösung ist auch in der Lage, Backdoors, Rootkits oder Angriffe, die von einer vertrauenswürdigen Infrastruktur ausgehen, aufzuspüren. Dies gilt auch für Insiderangriffe oder Datenraub mithilfe gestohlener Zugangsdaten. Bei allen diesen Szenarien wären herkömmliche Sicherheitsmaßnahmen am Netzwerkperimeter nutzlos.
Zu den zentralen Funktionen einer zeitgemäßen KI-basierten Cybersicherheitsplattform, die aktuellen Bedrohungsszenarien und gängigen Compliance-Anforderungen gerecht wird, zählen:
- Kontinuierliches Monitoring und Analyse des gesamten Netzwerkverkehrs, inklusive des Internetdatenverkehrs und des internen Verkehrs zwischen physischen und virtuellen Hosts mit IP-Adresse. Dies gilt für alle Geräte, die das Netzwerk nutzen, also Notebooks, Tablets, Server, Drucker, BYOD-Geräte und IoT-Geräte – unabhängig von Gerätetyp, Betriebssystem und Applikation.
- Echtzeit-Einblicke in den Netzwerk-Traffic auf der Basis extrahierter Paket-Metadaten anstelle von Deep-Packet-Inspection ermöglichen Schutzmaßnahmen, ohne sensible Nutzerdaten zu erfassen.
- Die Analyse von Metadaten mitgeschnittener Pakete auf der Basis verhaltensbasierter Erkennungsalgorithmen macht Aktionen versteckt agierender und unbekannter Angreifer
- sichtbar, egal ob der Traffic verschlüsselt ist oder nicht.
- Deterministische Identifizierung des Angriffsverhaltens, um den Einsatz von Remote-Access-Trojanern, verschlüsselten Tunneln, Botnet-Methoden und Ransomware erkennbar zu machen.
- Ebenfalls aufgedeckt werden Insider-Angriffe sowie ausgefeilte, gezielte Angriffsversuche.
- Bedrohungen müssen in ihrem zeitlichen Verlauf und während aller Phasen eines Angriffs verfolgt werden – beginnend mit Command-and-Control-Aktivitäten, interner Auskundschaftung (Reconnaissance) und seitlicher Bewegung im Netzwerk, bis hin zu Datenexfiltration.
- Automatische Korrelierung von Bedrohungen mit konkret angegriffenen Host-Devices und Bedrohungserkennungsdaten. Diese Details umfassen den Host-Kontext, mitgeschnittene Pakete, die Ernsthaftigkeit der Bedrohung sowie Scoring-Werte, mit deren Hilfe entschieden wird, mit
- welcher Wahrscheinlichkeit ein Angriff echt ist.
- Unterstützung von adaptiver Cybersicherheit auf der Basis eines iterativen Verbesserungsprozesses. Einsatz von verhaltensorientierten Erkennungsalgorithmen, deren
- Lernmechanismen ununterbrochen Informationen aus der lokalen Umgebung und Daten zu globalen Trends verarbeiten.
- Das maschinelle Lernen sollte sowohl beaufsichtigt (supervised) als auch unbeaufsichtigt (unsupervised) erfolgen.
KI ist der richtige Weg
KI-basierte Sicherheitsplattformen, die diese Anforderungen erfüllen, haben sich in der Praxis bereits als äußerst effektiv erwiesen. Damit gelingt es, stattfindende Angriffe schnell aufzuspüren und zu stoppen, bevor Schaden entsteht. Doch wie bei jeder neuen Technologie werden auch kritische Stimmen laut, dass diese fortschrittliche Technologie in falsche Hände geraten könnte. Ebenso wie die Angreifer bereits auf verstärkte Automatisierung setzen, könnte künftig der Kampf zwischen „gutartiger KI“ und „bösartiger KI“ ausgetragen werden. Zu verhindern, dass neue Technologie früher oder später zu kriminellen Zwecken missbraucht wird, dürfte aus Erfahrung schwerfallen. Schon gibt es durchaus realistische Szenarien, wie Cyberbösewichte KI für ihre Ziele nutzen könnten. Sie könnten Malware-Erkennungssysteme in die Irre führen, Data Lakes großflächig verunreinigen, so dass Anomalien schwer zu identifizieren sind, maschinelle Lernsysteme überlasten oder eigene ML-Systeme nutzen, um verwundbare Bereiche zu finden. Die IT-Sicherheitsbranche hat aber derzeit einen Vorsprung – und den gilt es zu halten und auszubauen.
:quality(80)/images.vogel.de/vogelonline/bdb/1226500/1226572/original.jpg "Künstliche Intelligenz unterstützt einerseits im Kampf gegen Cybercrime. Allerdings könnten schon bald auf der anderen Seite auch Internetkriminelle die Technik für sich nutzen. (© jim – Fotolia.com)")
Die dunkle Seite der KI
Künstliche Intelligenz als Angriffswerkzeug
Ebenso wird rege diskutiert, ob künstliche Intelligenz den Menschen völlig bald ersetzen wird. Hier zumindest kann Entwarnung gegeben werden. Künstliche Intelligenz erweitert die Fähigkeiten des Menschen. Maschinelles Lernen (ML) übernimmt arbeitsintensive Tätigkeiten und entlastet die Fachkräfte, die benötigt werden, um Entscheidungen zu treffen – basierend auf den Erkenntnissen der KI- und ML-basierten Sicherheitsplattform. Dadurch ist gewährleistet, dass diese innovativen Technologien den erhofften Nutzen bringen – und nicht neue Probleme schaffen.
(ID:44927471)
:quality(80)/p7i.vogel.de/wcms/44/db/44dbec232ebedee9313f2958000c1c6b/0108217168.jpeg "Untypische Muster in der Kommunikation innerhalb einer Unternehmens-IT führen eine sich anbahnende Gefahr vor Augen. (Bild: ForeNova)")
:quality(80)/p7i.vogel.de/wcms/a7/9d/a79d53792a14b7789ed084b0b1063726/0107266753.jpeg "Der ständige reaktive Modus der Brandbekämpfung, wenn bereits Sicherheitsvorfälle schwelen, schafft einen Teufelskreis. IT-Teams sollten niemals zu überlastet sein, um innovative Ansätze zugunsten der eigenen Entlastung zu bewerten. (Bild: Gudellaphoto - stock.adobe.com)")