Security

Unterstützung aus der Dose

IT-Systeme gegen Angriffe zu schützen, ist eine Mammutaufgabe, die ständig umfangreicher wird. Leistungsfähige Rechner geben Hackern und Spammern Auftrieb. Gleichzeitig entsteht aber ein neuer, starker Partner im Kampf gegen Cyberattacken: künstliche Intelligenz.

15.03.2017
Unterstuetzung aus der Dose
Künstliche Intelligenz im Kampf gegen Cyberattacken? (Quelle: iStock)

Die IT-Welt steht unter Beschuss. Hacker, Malware und Spam-Angriffe nehmen Jahr für Jahr zu. Und die Bedrohungsszenarien diversifizieren sich: Anfang des vergangenen Jahres zählten Security-Anbieter alle zwei Minuten eine Ransomware-Attacke auf Unternehmen. Im Herbst liefen solche Angriffe bereits alle 40 Sekunden, während Heimanwender durchschnittlich schon alle zehn Sekunden Ransomware erhielten. Die Erpressung durch Verschlüsselungstrojaner scheint für Kriminelle äußerst lukrativ. Und selbst Ungeübte, die schnell mal einen Cyberangriff starten wollen, finden im Dark Web die Anleitungen und Services dafür.

Außerdem bekommen Angreifer mit dem Internet der Dinge jetzt noch zuhauf Angriffspunkte geliefert, die oft gar nicht oder nur schlecht abgesichert sind – zum Beispiel Passwörter, die "1234" oder "Passwort" heißen. Darüber hinaus verbinden die Kriminellen schlecht gesicherte internetfähige Geräte wie Babyphones, Internetkameras oder Türklingeln zu einem gigantischen Botnet, das dann unablässig Anfragen an Unternehmensserver stellt. Das Ergebnis: Die Seiten brechen unter der Last der Angriffe schlichtweg zusammen.

Für die Hacker spielt es dabei kaum eine Rolle, wie groß das Unternehmen ist, das sie attackieren. "Für Kriminelle sind gerade die Daten von Mittelständlern interessant, weil diese Unternehmen häufig einzigartiges Wissen innerhalb ihres Marktsegments besitzen, das oft nur deswegen so klein ist, weil andere Unternehmen dieses Wissen eben nicht haben", sagt Tim Berghoff , Security-Evangelist bei G-Data. Gerade diese Unternehmen seien daher schlecht auf Attacken vorbereitet.

Gefahr erkannt, Gefahr gebannt?

Ein Bewusstsein für die Verwundbarkeit ist daher ein wichtiger erster Schritt zur Abwehr. "Die menschliche Natur ist das Grundproblem der Cyber-Sicherheit", bestätigt Anton Shingarev , Vice President for Public Affairs bei Kaspersky. "Solange nichts passiert, tun wir nichts." Gerade für kleine Unternehmen ist es jedoch unabdingbar, die Risiken zu analysieren und zu bewerten, um angemessene Gegenmaßnahmen ergreifen zu können.

Dazu muss sich das Unternehmen über die Akzeptanz einzelner Risiken im Klaren sein. Erst dann lassen sich gravierende von weniger gravierenden unterscheiden – und entsprechend gewichten.

Künstliche Intelligenz als Helfer

Bei dieser Frage allerdings bekommen die Sicherheitsverantwortlichen in Unternehmen Hilfe aus einer neuen Richtung. Mit künstlicher Intelligenz lassen sich nicht nur mögliche Angriffspunkte vorhersagen, sondern auch Abwehrmaßnahmen konzipieren und echte Attacken von vermeintlichen Unterscheiden: Laut IBM müssen IT-Security-Teams durchschnittlich mehr als 200.000 Vorfälle bearbeiten, welche ihnen diverse Cybersicherheitssysteme wie Firewalls und Intrusion-Detection-Systeme täglich anliefern.

Die dafür investierte Zeit fehlt dann im Kampf gegen tatsächliche Angriffe. Unter anderem deshalb schickt IBM sein kognitives System Watson in das Rennen um IT Security. In Zusammenarbeit mit 40 Organisationen haben die US-Amerikaner das Beta-Programm "IBM Watson for Cyber Security" an den Start gebracht. Durch die Analyse riesiger Datenmengen und den Abgleich mit Datenbanken kann der Supercomputer Angriffsmuster erkennen und Gegenmaßnahmen vorschlagen.

Siri, ist der Angriff echt?

Daneben veröffentlicht IBM einen Chatbot, mit dem Kunden der Managed Security Services mit den Experten des weltweit tätigen IT-Security-Forschungsteam X-Force Command Center kurzgeschaltet werden. Unter dem Projektnamen "Havyn" soll zudem ein sprachgesteuerte Assistent entwickelt werden, der IT-Security-relevante Auskünfte geben soll, quasi eine Art Siri für Cybersecurity-Fragen.

Technologien wie maschinelles Lernen, adaptive Intelligenz und groß angelegte Datenmodelle helfen dabei, Systeme wie Spam-Filter, Antiviren-Produkte und Programme zur Aufdeckung von Betrügereien intelligenter zu machen. "Es gibt einige bahnbrechende KI-Lösungen im Bereich Cybersecurity", sagt George Avetisov, CEO und Mitbegründer des Biometrie-Spezialisten HYPR. Künstliche Intelligenz ermöglicht eine wesentlich schnellere Bedrohungserkennung und Einleitung entsprechender Gegenmaßnahmen".

Die Rolle von IT-Sicherheitsexperten könnte sich dadurch wandeln: Statt selbst Angriffe zu erkennen und abzuwehren, kreieren sie in Zukunft vielleicht nur noch ein Lernmodell, um die künstliche Intelligenz noch besser zu machen.

Hacker, BYOD, NSA: Cyberkriminalität und Datenklau kann jedes Unternehmen treffen - und im Zeitalter der Digitalisierung und Internet der Dinge steigen die Risiken. Die Ausstellung Business Security auf der CeBIT widmet sich daher speziell diesem Thema. Mit Fachvorträgen auf der Business Security Stage , dem Forum Security Plaza und der International Cyber Security Conference .

Security RSS Feed abonnieren