Anmelden


ERGO (Versicherungsunternehmen): Cyber-Resilienz: Wie KI zur Verbesserung der Sicherheit beitragen kann

Die immer wiederkehrende Anfälligkeit von IT-Systemen wurde erst kürzlich wieder deutlich, als die Welt Mitte Dezember wegen der Sicherheitslücke von log4j den Atem anhielt. Kann künstliche Intelligenz (KI) die Cybersicherheit in Zukunft stärker unterstützen?

Künstliche Intelligenz gewinnt in Wirtschaft, Politik und Gesellschaft zunehmend an Bedeutung. Während sie üblicherweise im Dienstleistungs- oder Unterhaltungssektor eingesetzt wird, nutzen Unternehmen mit hochsensiblen Daten wie Versicherungen, Banken oder Kreditkartenunternehmen inzwischen KI-Systeme, um Betrug zu erkennen und sich vor Hackerangriffen zu schützen. Auch die Medizin arbeitet immer mehr mit KI. Kanadische Forscher haben kürzlich "Cobi" vorgestellt, den ersten KI-gesteuerten, vollautomatischen Impfstoffgeber.

Bei all den Vorteilen und Vereinfachungen, die KI bietet, dürfen wir jedoch eines nicht vergessen: Auch Kriminelle können KI nutzen, um ihre Cyberangriffe zu planen und durchzuführen. Daher ist es für Unternehmen sinnvoll, sich auf künstliche Intelligenz zu verlassen, um sich vor Bedrohungen und Angriffen durch Hacker zu schützen. Link11, ein Cloud-basierter Anbieter von Online- und Netzwerksicherheit, erörtert das Thema in seinem Whitepaper mit dem Titel "AI and Cyber Resilience: a race between attackers and defenders". Marc Wilczek, Cyber-Experte und Geschäftsführer von Link11, verrät im Interview mehr dazu.

Warum ist es wichtig, künstliche Intelligenz zur Unterstützung von Cyber-Resilienz und IT-Sicherheit einzusetzen?

Künstliche Intelligenz ist in der Lage, menschliche Handlungen sehr gut zu unterstützen. Das zeigt sich auch beim autonomen Fahren, wo Assistenzsysteme inzwischen Unfälle verhindern können. Grundsätzlich hat die Informationstechnologie - also die IT - trotz ihrer Vorteile aber auch eine Schattenseite: KI wird zunehmend als Waffe eingesetzt. Die Ergebnisse sehen wir tagtäglich in Form diverser Cyber-Bedrohungen, wie z. B. Deep Fakes, bei denen KI zur Manipulation von Inhalten eingesetzt wird. Auch große Cyberangriffe durch Bot-Armeen.

Wie kann KI für die Sicherheit eines Unternehmens genutzt werden?

KI wird zur Abwehr von Cyber-Bedrohungen eingesetzt, wenn große Datenmengen analysiert und ausgewertet werden. Die IT-Abteilungen von Unternehmen müssen sich täglich mit einer überwältigenden Menge an Meldungen und Warnungen auseinandersetzen. Die Datenflut ist zu groß, als dass Menschen sie gründlich und vor allem zeitnah analysieren könnten. Hier kommt die KI ins Spiel: Sie erkennt Anomalien und Korrelationen in großen Datenmengen und identifiziert sie als Bedrohung - und das sehr schnell und präzise. Maschinen oder Technologien leiden auch nicht unter "Alarmmüdigkeit", d. h. wenn die Sinne des Menschen durch Überlastung abgestumpft sind und er dann Alarme übersieht oder ignoriert. Dadurch steigt das Risiko, dass ein Cyberangriff übersehen wird.

Wie genau kann KI ein Unternehmen vor Cyberangriffen schützen?

In der IT-Sicherheit arbeiten wir oft mit einer so genannten schwarzen Liste, einer Negativliste, die die Bedrohungen enthält, vor denen man sich schützen möchte. Im Gegensatz dazu haben wir die Beweislast umgedreht. Das heißt, wir analysieren den legitimen Datenverkehr des Kunden und leiten daraus eine Reihe von Parametern ab: Aus welchen Ländern kommt der Datenverkehr ins Unternehmensnetz, in welchem Format, mit welcher Geschwindigkeit und wann? Dies wird dann in einem kundenspezifischen Profil zusammengefasst. Mithilfe von maschinellem Lernen und künstlicher Intelligenz erkennen wir dann in Echtzeit Abweichungen von diesem legitimen Datenverkehrsprofil. Wir erkennen die Bedrohung an ihrer Abweichung von der Norm.

Diese Methode wird auch zum Schutz von Websites eingesetzt: Mit Hilfe statistischer Modelle lässt sich ein typisches Nutzerverhalten definieren. Gibt es Abweichungen von diesem Verhalten, kann über Upstream-Captures geklärt werden, ob es sich bei dem Nutzer wirklich um einen Menschen handelt oder ob ein Bot im Hintergrund versucht, eine Website zu manipulieren.

Es ist besser, den Hackern einen Schritt voraus zu sein, als ihnen hinterherzuhinken. Technologien wie die KI helfen dabei.

Was sind die Gefahren von KI? Wie Sie bereits erwähnt haben, können Kriminelle sie auch dazu nutzen, die Sicherheitsmaßnahmen eines Unternehmens zu umgehen, oder?

Die Bedrohungslage ist sehr dynamisch. Der heutige Status quo in der Cyberabwehr kann in zwölf Monaten nicht mehr hilfreich sein. Deshalb sind Schnelligkeit und Anpassungsfähigkeit in der IT-Sicherheit sehr wichtig. Es ist besser, den Hackern einen Schritt voraus zu sein, als ihnen hinterherzuhinken. Technologien wie die KI helfen dabei. Sie nimmt Unternehmen, die häufig von Angreifern ins Visier genommen werden, aus dem Katz-und-Maus-Spiel heraus.

Wie kann ein Unternehmen prüfen, ob es ausreichend gegen Cyberkriminelle geschützt ist? Was könnte als Alarmzeichen gelten?

Der Schaden ist meist beträchtlich, wenn man erst reagiert, wenn der Angriff bereits erfolgt ist. Stattdessen müssen sich die Unternehmen überlegen, wie sie sich präventiv schützen können. Dazu gehört eine gute Architektur für ihre eigene IT-Sicherheitslandschaft. Sie müssen deren Widerstandsfähigkeit und Belastbarkeit regelmäßig testen. Sogenannte Penetrationstests simulieren gezielte Angriffe und zeigen Schwachstellen in der Abwehr eines Unternehmens auf. Auch Schulungen in Krisensituationen tragen zu einer verbesserten Sicherheit bei.

Die Technologie entwickelt sich ständig weiter. Können Sie sich irgendwann vollständig vor Cyberangriffen schützen?

Einen hundertprozentigen Schutz gibt es nicht, da immer ein gewisses Restrisiko besteht. Aber Unternehmen können versuchen, die offensichtlichsten und größten Sicherheitsrisiken zu bekämpfen.

Wie können Menschen und KI idealerweise zusammenarbeiten?

Indem man KI nicht als Konkurrenz oder Bedrohung versteht, sondern vor allem den Nutzen darin sieht - so wie beim autonomen Fahren oder anderen Assistenzsystemen in der Medizin oder in der Luftfahrt. Piloten nutzen den Autopiloten zur Unterstützung, behalten aber die Kontrolle und können jederzeit eingreifen. In der IT geht es darum, dass KI den Menschen das Leben erleichtert und die Effizienz steigert.

Maria Lehmen Übersetzung eines englischsprachigen Interviews von Autorin Mirjam Wilhelm

[https://www.ergo.de/de/Geschaeftskunden-Produkte]