:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Das KI-Wettrüsten gewinnen Wie man mit KI den Wettlauf in der Cybersicherheit gewinnt
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/82900/82962/65.jpg "proofpoint.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Künstliche Intelligenz (KI) ist inzwischen allgegenwärtig. Sie steckt in Telefonen, Autos und Wohnungen und beeinflusst, welche Werbung Verbraucherinnen und Verbraucher sehen, was sie einkaufen und welche Inhalte ihnen angeboten werden. Auch im Arbeitsleben ist sie vielerorts ein fester Bestandteil – insbesondere in der Welt der Cybersicherheit.
Capgemini stellte in einer Studie fest, dass jedes fünfte Unternehmen bereits 2019 KI für die Cybersicherheit eingesetzt hat. Im Jahr 2020 waren es sogar fast zwei Drittel. Die Technologie wird in allen Bereichen der Identifikation von und Reaktion auf Cyberangriffe eingesetzt. Allerdings setzt auch die Gegenseite auf KI. Cyberkriminelle nutzen verschiedene KI-Technologien, um ihre Angriffe schneller, effektiver und wirkungsvoller zu machen.
Betrug und Betrugsprävention befinden sich somit in einem Wettrüsten. Die Cybersecurity-Branche kann nur gewinnen, wenn es ihr gelingt, KI in eine umfassende und tiefgreifende Verteidigung einzubinden.
Künstliche Intelligenz in der Verteidigung
Vom Wert künstlicher Intelligenz sind die It-Sicherheitsverantwortlichen zweifellos überzeugt. So wird der internationale Markt für KI in der Cybersicherheit bereits auf 8,8 Milliarden US-Dollar geschätzt. Bis 2026 soll er auf 38 Milliarden US-Dollar anwachsen.
Was mit einfachen, aber effektiven Anwendungen wie Spamfiltern begann, hat sich mittlerweile auf alle Cybersicherheitsfunktionen ausgeweitet. Heute ist KI eine wichtige Verteidigungslinie gegen eine Vielzahl von Bedrohungen. Dazu gehören auch Angriffe, die auf Menschen abzielen, wie Phishing. Jede Phishing-E-Mail hinterlässt eine Spur von Daten. Diese Daten können von Machine Learning (ML-) Algorithmen erfasst und analysiert werden. So lassen sich potenziell schädlicher E-Mails erkennen, indem diese auf bekannte schadhafte Merkmale untersucht werden.
Die Analyse kann sich auch auf angehängte Dateien und URLs innerhalb des Nachrichtentextes erstrecken. Mithilfe einer als „Computer Vision“ bekannten ML-Methode können auch Websites identifiziert werden, die sich in Phishing-Kampagnen als scheinbar legitime Anmeldeseiten ausgeben.
Dasselbe ML -Modell lässt sich auch auf andere häufige Bedrohungen wie Malware anwenden. Malware entwickelt sich im Laufe der Zeit weiter und richtet oft erheblichen Schaden an, bevor ein Unternehmen überhaupt bemerkt, dass es angegriffen wurde. KI-gestützte Abwehrsysteme können solche Bedrohungen schneller bekämpfen, indem sie sich auf Daten aus vorangegangenen und ähnlichen Angriffen stützen.
Der vielleicht größte Vorteil von KI ist die Geschwindigkeit. ML-Algorithmen sind in der Lage, komplexe Mustererkennungstechniken zur Identifikation und Abwehr von Angriffen erheblich schneller auszuführen als ein Mensch.
Künstliche Intelligenz im Angriff
Während KI große Fortschritte bei der Abwehr gängiger Bedrohungen macht, erleichtert sie auch den Cyberkriminellen ihre Arbeit.
Beispiel Phishing: KI kann diese Bedrohung verschärfen, weil sie Angriffe beschleunigen und vereinfachen und die Angriffsfläche vergrößern kann. Selbst rudimentäre ML-Algorithmen können z.B. die Korrespondenz eines kompromittierten Kontos überwachen und den Stil der Korrespondenz des Opfers erlernen, um mit diesen scheinbar echten E-Mails den Angriff im großen Maßstab auszuweiten.
Im Fall von Schadprogrammen (Malware) kann KI die Durchführung von gezielten, nicht erkennbaren Angriffen erleichtern. DeepLocker, eine als Proof of Concept von IBM entwickelte Malware, ist z.B. in der Lage, öffentlich verfügbare Daten zu nutzen, um sich vor Cybersicherheitstools zu verbergen und sich so lange zu verstecken, bis sie ihr Ziel erreicht hat. Sobald sie das Ziel erkennt – sei es durch Gesichts- oder Stimmerkennung – führt sie den Schadcode aus.
Die Geschwindigkeit von KI ist für Kriminelle ebenso ein Segen wie für IT-Sicherheitsverantwortliche. Mithilfe von ML können Cybersicherheitsmaßnahmen schneller umgangen und durchbrochen werden, als die meisten Präventions- und Aufdeckungsinstrumente reagieren können. KI wird nicht nur bestehende Bedrohungen verschärfen, sie schafft schon jetzt neue. Hochentwickelte ML-Verfahren können Audio- und Videoaufzeichnungen imitieren und verzerren, um Cyberangriffe zu erleichtern. Diese Technologie, bekannt als DeepFakes, wurde bereits in der Praxis eingesetzt. Vergangenen März nutzte eine unbekannte Hackergruppe diesen Ansatz, um ein britisches Energieunternehmen um mehr als 200.000 Pfund zu betrügen.
Um den Geschäftsführer der Tochtergesellschaft davon zu überzeugen, eine vermeintlich dringende Überweisung an einen ungarischen Lieferanten zu tätigen, gab sich die Gruppe als CEO der Muttergesellschaft aus. In dem Glauben, mit seinem Chef zu sprechen, kam der Geschäftsführer der Aufforderung nach und das Geld war verloren.
Angriffe dieser Art werden wahrscheinlich immer häufiger vorkommen, da KI menschliche Kommunikation immer überzeugender imitieren kann.
Das KI-Wettrüsten gewinnen
Das Ziel im KI-Wettlauf ist es, dem Opponenten immer einen Schritt voraus zu sein. Für die Cybersecurity-Branche ist das keine neue Erkenntnis. Der Kampf um den Vorteil tobt seit Jahrzehnten, auch wenn sich Taktiken und Technologien geändert haben.
Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. KI ist jedoch kein Allheilmittel. ML ist zweifellos hochentwickelt und leistungsfähig, sie ist aber nur ein Teil des Puzzles.
Es gibt kein Patentrezept für die erfolgreiche Abwehr moderner Cyberangriffe – weder für KI noch für andere Technologien. Eine starke Verteidigung muss umfassend und komplex sein und den Menschen in den Mittelpunkt rücken.
Wie auch immer der Angriff aussieht, letztlich sind meist Mitarbeiter eines Unternehmens das Ziel. Daher muss eine effektive Cyber-Abwehr – neben den neuesten Tools und Schutzmaßnahmen – auch eine regelmäßige und umfassende Schulung der Mitarbeiterinnen und Mitarbeiter über Angriffsmethoden, Bedrohungserkennung und -abwehr umfassen.
Künstliche Intelligenz stellt heute zweifellos eine enorm wichtige Verteidigungslinie dar. Sie kann und soll aber nicht alle bisherigen Techniken ersetzen. Vielmehr müssen die Unternehmen sie in ein immer ausgefeilteres Instrumentarium zum Schutz vor den sich rasch verändernden Bedrohungen integrieren.
Über den Autor: Bert Skaletski ist Resident CISO, EMEA bei Proofpoint.
(ID:49704108)
:quality(80)/p7i.vogel.de/wcms/67/52/6752893c3874bdd20c24ecb9407f8fc2/0115034207.jpeg "Jahrelang haben CISOs dafür gekämpft, dass ihre Vorstände die Cybersicherheit ernster nehmen. Jetzt haben sie es geschafft, und der Ball liegt nun bei ihnen. (Bild: olly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")