So geht’s: 5 Tipps zu Cyber Security und künstlicher Intelligenz für Entscheider und Macher

Next Big Think Sep. 14, 2020

Cyber Security ist für viele Mittelständler ein unliebsames Thema. Auf der einen Seite stehen die Richtlinien, Vorgaben und Standards durch den Gesetzgeber, die ein Unternehmen mit Blick auf IT-Sicherheit einhalten muss. Auf der anderen Seite fehlen Ressourcen und Personal, um sich ausreichend zu schützen. Auf einen tatsächlichen Cyber-Angriff sind die wenigsten Unternehmen ausreichend vorbereitet, wie jüngste Attacken auf Unternehmen, Krankenhäuser, Gerichte und Regierungseinrichtungen zeigen. Binnen weniger Minuten werden Systeme gesprengt, Daten werden verschlüsselt und sind nicht mehr zugänglich. Die Betroffenen werden in ihrer täglichen Arbeit in die 90er Jahre zurückversetzt. Im Ernstfall kostet die Behebung solcher Schäden nicht nur Unmengen an Geld, sondern in kritischen Strukturen auch Menschenleben.

Technologien wie künstliche Intelligenz (KI) können Ihnen bei der IT-Sicherheit helfend zur Seite stehen. Nicht nur das: Wer in Zukunft gut geschützt sein möchte, sollte sich umgehend damit beschäftigen, wie sein Unternehmen künstliche Intelligenz in der Cyber Security einsetzen kann.

Entwickeln einer IT-Sicherheitsstrategie

Große Firmen wie Uber, Sony, eBay, die Deutsche Bahn, die Deutsche Telekom und sogar der Bundestag wurden in den letzten Jahren Opfer von Cyber-Attacken. Eine Befragung im Auftrag des TÜVs aus dem Jahr 2019 ergab, dass innerhalb eines Jahres jedes achte deutsche Unternehmen von einem Cyber-Angriff betroffen war.

Zweck der Attacken ist unter anderen Datendiebstahl oder IT-Systeme werden lahmgelegt, um Lösegeld für die Behebung des Problems zu fordern. Durch Angriffe auf Netzwerke können Hacker Unternehmen ausspionieren und sabotieren. Der Branchenverband der Digitalwirtschaft Bitkom schätzt die Schäden in Deutschland durch Cyber-Angriffe auf etwa 100 Milliarden Euro pro Jahr.

“Cybercrime ist die größte Bedrohung jedes Unternehmens in der ganzen Welt.”

Virginia “Ginni” Rometty, ehemals Chief Executive Officer von IBM

Trotzdem war IT-Sicherheit in Unternehmen für lange Zeit keine Priorität. Dies scheint sich in den letzten Jahren gewandelt zu haben. In einer Befragung des Wissenschaftlichen Instituts für Infrastruktur und Kommunikationsdienste gaben zwei Drittel der Unternehmen an, dass IT-Sicherheit eine große Bedeutung für Sie habe. In der Capgemini-Studie “Reinventing Cybersecurity with Artificial Intelligence” aus dem Jahr 2019 gaben bereits sechs von zehn Unternehmen an, eine IT-Sicherheits-Strategie zu verfolgen. Wie sieht Ihre IT-Sicherheitsstrategie aus? Welche Rolle spielt dabei künstliche Intelligenz? Laut Studie von Capgemini glauben beinahe zwei Drittel der Unternehmen, dass sie ohne künstliche Intelligenz kritische Bedrohungen in der IT-Sicherheit nicht aufspüren können.

„KI bietet enorme Chancen für die Cybersicherheit, denn von der Erkennung, manuellen Reaktion und Behebung gelangen Sie zu einer automatisierten Behebung.”

Oliver Scherer, Chief Information Security Officer der MediaMarktSaturn Retail Group

Falls Sie es noch nicht tun: Betrachten Sie IT-Sicherheit als operative und strategische Problematik. Prüfen Sie, inwiefern künstliche Intelligenz zu der Sicherheit Ihrer Informationstechnik beitragen kann.

Sicherheitsanalysen mit künstlicher Intelligenz durchführen und Mitarbeiter entlasten

Mithilfe von künstlicher Intelligenz und maschinellem Lernen lassen sich eine Vielzahl von Daten in Echtzeit sichten und analysieren. Allein durch den Menschen wäre die Verarbeitung einer solchen Menge an Informationen nicht zu bewerkstelligen. KI-Systeme können kontinuierlich die Netzwerk-Aktivitäten in Ihrem Unternehmen überwachen. Intelligente Systeme können zwischen verdächtigen und normalen Aktivitäten unterscheiden und so frühzeitig Cyber-Attacken erkennen. Solche Anwendungen werden als “Intrusion Detection Systems” bezeichnet.

Die künstliche Intelligenz erkennt Muster und kann aktuelle Aktivitäten mit Daten bekannter Angriffe vergleichen. Außerdem können KI-Anwendungen Anomalien, also Abweichungen im Systemverhalten, erkennen und so auch bisher unbekannte Sicherheitslücken identifizieren.

Das System kann eine Voreinschätzung treffen, welche Sicherheitseingriffe am schwersten Wiegen und prioritär bearbeitet werden müssen. So kann künstliche Intelligenz Sicherheitswarnungen priorisieren und den IT-Mitarbeitern ausschließlich relevante Informationen präsentieren. Das spart Ihren Mitarbeitern Zeit und Nerven. Sie können sich darauf konzentrieren, die Sicherheitslücken zu beheben, statt sie zu finden. Die Kombination aus menschlicher Kompetenz und künstlicher Intelligenz kann die IT-Sicherheit in Ihrem Unternehmen enorm steigern.

Automatisierte Cyber Abwehr-Systeme mit künstlicher Intelligenz aufsetzen

Man kann die Erkennungssysteme mit Algorithmen erweitern, die automatisiert und eigenständig Gegenmaßnahmen gegen Sicherheitseingriffe vornehmen (“Intrustion Prevetion System”). Wird in dem Erkennungssystem ein bekannter Angreifer registriert, unterbricht das System selbstständig die Datenübertragung. Das kann besonders bei IoT-Systemen hilfreich sein, da die Geräte sich aus verschiedenen Datenquellen speisen und daher besonders sensibel für Cyber-Angriffe sind. So können Sicherheitsaufgaben teilautomatisiert werden. Jedoch sind solche Systeme heute noch zu wenig ausgereift, um auf komplexe Cyber-Attacken zu reagieren.

Außerdem können Authentifizierungsverfahren mithilfe von künstlicher Intelligenz verstärkt werden. Für kritische Accounts nutzen bereits viele Unternehmen und Software-Anbieter eine Zwei-Faktoren-Authentifizierung. Das bedeutet, dass zwei verschiedene Komponenten zur Identifikation genutzt werden müssen. Ein Beispiel wäre eine die Eingabe eines Passwortes und ein Zertifizierungscode, der an das Smartphone geschickt wird. Diese Verfahren können durch künstliche Intelligenz noch sicherer gemacht werden. Beispielsweise kommen zum Passwort eine Identifikation per Sprach- oder Gesichtserkennung hinzu. Es sind außerdem Systeme in Entwicklung, die Umgebungsgeräusche oder das Nutzerverhalten an der Tastatur analysieren, um Anomalien festzustellen. Werden Anomalien erkannt, muss der Admin zusätzlich die Freigabe erteilen, um den Nutzer Zutritt zum System zu gewähren.

Bei der Implementierung solcher KI-Anwendung sollte allerdings auch beachtet werden, welche Folgen ein falscher Alarm (“False Positive”) haben kann. In den meisten Fällen wird lieber eine Aktion mehr von der künstlichen Intelligenz unterbrochen als eine zu wenig. Testing-Prozesse oder die Implementierung neuer Software, die nicht der alltäglichen Nutzung entsprechen, könnten von einem KI-System als Angriff gewertet werden. Behalten Sie die Funktionalitäten Ihrer Sicherheitssysteme also stets im Hinterkopf.

Trainingsdaten für künstliche Intelligenz sammeln

Damit Systeme Angreifer erkennen und adäquat auf diese reagieren können, braucht die künstliche Intelligenz Daten. Stellen Sie sicher, dass Sie Ihre Netzwerk- und Systemaktivitäten überwachen und festhalten, sodass die Daten gegebenenfalls als Trainingsdaten herangezogen werden können. Die KI-Anwendungen können so aus den bisherigen Daten lernen und Ihren Sicherheitsexperten datenbasierte Vorschläge zur Bewältigung eines Sicherheitsrisikos an die Hand geben. Das Training der Algorithmen für die Angriffserkennung und die Implementierung der Handlungsanweisungen bei atypischen Verhalten müssen meist noch manuell gelöst werden. Doch ohne gut trainierte Algorithmen wird Ihr Unternehmen in Zukunft kaum den vorgegebenen IT-Standard halten können. Nehmen Sie sich die Zeit für die Datenaufbereitung und reichern Sie die künstliche Intelligenz kontinuierlich mit neuen Daten an. Denn die Qualität der Datensätze bestimmt die Qualität der KI-Anwendungen und hat damit direkte Auswirkung auf Ihre IT-Sicherheit.

KI-Systeme selbst schützen

Wenn Sie in Ihrem Unternehmen KI-Anwendungen auch außerhalb der Cyber Security nutzen, sollten Sie sicherstellen, dass diese vor Angriffen geschützt sind. Prof. Dr. Jörn Müller-Quade vom Karlsruher Institut für Technologie beschreibt künstliche Intelligenz als “Schutzschild und Einfallstor für Cyberattacken”. Da die Funktionsweise von KI-Systeme oft nicht mehr nachvollziehbar ist (“Black Box”), ist es besonders schwierig, sie zu schützen. Beispielsweise können die Datenquellen manipuliert werden, aus der sich eine KI-Anwendung speist. Außerdem sind die Schwachstellen der künstlichen Intelligenz oft nicht klar ersichtlich. Prüfen Sie daher regelmäßig, ob Ihre intelligenten Anwendungen weiterhin das tun, was sie sollen.

Auch wenn Sie die vorhergehenden Tipps optimal umsetzen, gilt: Das perfekte Cyber Security-System gibt es nicht. IT-Sicherheit ist nie vollständig abgeschlossen. Sie ist ein fortwährender Prozess. Täglichen entdecken Sicherheitsanalysten weltweit 350.000 neue Varianten von Malware. Außerdem machen auch Hacker von künstlicher Intelligenz Gebrauch, wie IBM Security in ihren Security-Trends im Jahr 2018 aufzeigte. Cyber-Angriffe werden immer komplexer. Wer sich ausreichend schützen möchte, muss also auf dem Stand der Dinge bleiben.

“Sicher ist, dass nichts sicher ist. Selbst das nicht.”

Joachim Reingelnatz, deutscher Schriftsteller

5 Tipps für Entscheider und Macher:

  1. Entwickeln Sie eine Strategie, wie Sie die IT-Sicherheit in Ihrem Unternehmen stärken können. Gehen Sie Ihre Prozesse durch. Wo gibt es besonders sensible Informationen? Welche Systeme müssen funktionieren, um den Betrieb aufrecht zu erhalten? Hier sollten Sie verstärkt Maßnahmen treffen. Berücksichtigen Sie dabei, wie Sie künstliche Intelligenz für Ihre IT-Sicherheit nutzen können!
  2. Künstliche Intelligenz kann Ihre IT-Mitarbeiter dabei unterstützen, Cyber-Angriffe zu identifizieren. Ihre Mitarbeiter können Ihre Zeit dann auf die Behebung von Sicherheitslücken verwenden.
  3. Es gibt bereits einige Systeme, die automatisiert auf Sicherheitsbedrohungen reagieren können. Besonders bei Standardverfahren sind diese bereits heute sehr wirksam. Prüfen Sie, ob und an welcher Stelle sich solche KI-Anwendungen für Sie lohnen könnten.
  4. Für besonders effektive Cyber-Abwehr benötigt die künstliche Intelligenz Daten. Dokumentieren Sie Cyber-Angriffe und Sicherheitslücken und geben Sie diese Daten der KI, um zu lernen.
  5. Achten Sie darauf, auch Ihre KI-Systeme selbst vor Cyber-Angriffen zu schützen. Merken Sie sich: Kein System ist perfekt. IT-Sicherheit ist ein fortlaufender Prozess. Sie sollten sich daher stets mit dem State-of-the-art der Cyber Security befassen.

Beim Newsletter anmelden und keinen Artikel mehr verpassen

Die spannendsten Artikel der Woche jeden Freitag direkt in Ihr Postfach

* Pflichtfeld

Sarah Kolberg

Sarah Kolberg ist Redakteurin bei fintechcube und hat sich in ihrer bisherigen Laufbahn vor allem mit der digitalen Transformation im Public Sector beschäftigt.