Datensicherheit

Duell im Cyberspace

Von Daniela Hoffmann · 2018

Cyber-Angreifer nutzen immer öfter Künstliche Intelligenz, um Abwehrstrategien zu durchschauen und zu kontern. Unternehmen können nur mit der eigenen Nutzung der neuen Technologien die Verteidigung ihrer Netzwerke und IT-Systeme sicherstellen.

Mann hält Handy mit Login-Abfrage in der Hand, ein geöffneter Laptop im Hintergrund
Sicherheitsanbieter wollen Smartphones und Laptops mit Hilfe von Künstlicher Intelligenz schützen.

Der Segen einer Technologie kann gleichzeitig zum Fluch werden – in kaum einem anderen Bereich wird sich diese Wechselwirkung wohl als so massiv erweisen wie bei der Künstlichen Intelligenz. Cyber-Security-Anbieter arbeiten mit Hochdruck daran, artifizielle Intelligenz (AI) in ihre Produkte zu integrieren. Denn das Angreiferlager macht sich die intelligenten Technologien zunehmend zu Nutze und trickst damit bestehende Sicherheitskonzepte aus.

Schließlich stehen KI-Frameworks und geeignete Programmiersprachen wie R und Python nicht nur für die Guten kostenfrei zur Verfügung. Hacker können mit Hilfe von AI aus den Abwehrreaktionen lernen und ableiten, wie breit der Reaktionsspielraum der Verteidigungsstrategie ist. So erhalten sie nicht nur Wissen darüber, wie sich die genutzten Erkennungsmodelle umgehen oder stören lassen, sondern sie können dann durchaus auch schneller neu gefundene Sicherheitslücken ausnutzen, als diese geschlossen werden. 

Datensicherheit: Konzertierte Abwehr mit KI

Doch Künstliche Intelligenz gilt laut vielen Experten als Rüstzeug, die Abwehr von Angriffen deutlich zu verbessern. Mit Deep-Learning-Algorithmen auf Basis neuro­naler Netze lassen sich nicht nur Muster erkennen und damit verdächtige Vorgänge analysieren. Anders als bei bisherigen Technologien wie dem Data Mining, das schon lange zum Beispiel für die Betrugserkennung genutzt wird, lernen die KI-Algorithmen weiter dazu und passen sich automatisch an immer neue Angriffsmuster an. 

Sicherheit muss mit geplant werden

Dafür werden Netzwerke und IT-Landschaften rund um die Uhr auf Anomalien und mögliche Schwachstellen hin überwacht. AI-Werkzeuge können im Vergleich zu den herkömmlichen Sicherheits-Tools nicht nur die Antwortgeschwindigkeit erhöhen, indem sie Vorfälle schneller detektieren oder antizipieren. Sie lassen sich zudem dafür nutzen, eine Erkennung über unterschiedlich eingesetzte Security-Lösungen hinweg zu orchestrieren. 

Doch AI-Werkzeuge allein können die Cyber-Abwehr in zunehmend vernetzten Unternehmens-Ökosystemen nicht sicherstellen. Experten rufen deshalb unter dem Schlagwort „Security by Design“ verstärkt nach neuen Konzepten. Sie wollen nicht nur, dass Security inhärenter Teil der Entwicklung von Hard- und Software-Lösungen oder IT-Landschaften wird. Sie fordern auch, dass die Strategie der „DevOps“, also die Zusammenlegung von IT-Entwicklung und -Betrieb, zu „DevSecOps“ wird und die Security einbezieht.

Array
(
    [micrositeID] => 54
    [micro_portalID] => 25
    [micro_name] => Künstliche Intelligenz
    [micro_image] => 4597
    [micro_user] => 1
    [micro_created] => 1526545484
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1567517696
    [micro_cID] => 2186
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)