Auf der Security-Veranstaltung it-sa (Home of IT-Security) haben wir auf unserem Messestand in Halle 7A zahlreiche Videos aufgezeichnet und produziert. So wie das folgende, in dem der Security-Experte Michael Veit vom Sicherheitsanbieter Sophos über eins der prominenten Themen auf der it-sa 2025 spricht, nämlich über die künstliche Intelligenz und deren Sicherheitsrisiken. Unser Gespräch handelte aber auch von den neuen Abwehr- und Erkennungsmöglichkeiten, die sich daraus ergeben und die Sophos insgesamt in petto hat.
Inwiefern verändert die KI gerade die IT-Sicherheit?
Die KI ändert gerade die Situation in der IT-Sicherheit dramatisch. Auf der einen Seite haben wir die Angreifer, die auch ohne tiefes technisches Know-how mittels der KI Angriffe fahren und auch Sicherheitslücken, zum Beispiel in Anwendungssoftware, finden können. Auf der anderen Seite wird die KI von den Verteidigern genutzt, um die Informationen, die im Unternehmen von verschiedensten Stellen auflaufen. Also von Microsoft 365, von Anmeldesystemen, von den klassischen Sicherheitslösungen wie Endpoint-, Netzwerk- oder E-Mail-Lösungen, oder aber auch von Backup-Systemen, in denen diese Telemetrieinformationen an zentraler Stelle gesammelt, mit einem XDR-System und viel KI ausgewertet und dann menschlichen Analysten vorgelegt werden. Und die KI ermöglicht es praktisch im virtuellen Heuhaufen der vielen Informationen, die spitzesten Nadeln zu finden, die auf mögliche Angreiferaktivität hindeuten, welche dann wiederum von menschlichen Analysten mithilfe der KI untersucht werden.
Wie hilft Sophos beim Aufspüren und Eliminieren von KI-Cyberangriffen?
Sophos schützt seit mehr als 40 Jahren Unternehmen und Behörden vor Cyberangriffen und wir bieten aktuell das komplette Portfolio an, um erst mal zu verhindern, dass Unternehmen überhaupt angegriffen werden, indem wir zum Beispiel ein externes Schwachstellenmanagement anbieten oder sicheren Fernzugriff per Zero Trust. Dann bieten wir die klassischen Sicherheitstechnologien (Endpoint-Sicherheit, Netzwerk-, E-Mail-, Cloud-Sicherheit) und vieles mehr.
Und wir bieten das XDR-Ökosystem, in dem alle Sicherheitslösungen, nicht nur von Sophos, sondern auch von anderen Sicherheitsherstellern, genauso wie von Microsoft 365 oder Backup-Systemen, an zentraler Stelle mit KI analysiert und korreliert werden. Und wir bieten das Personal, was die Sicherheitslösung rund um die Uhr bedient. Weil die Angreifer haben gelernt, wie sie zwischen den automatisierten Schutztechnologien vorbeikommen und versuchen dann still und heimlich im Unternehmen Fuß zu fassen und sich auszubreiten. Da brauche ich dann den Mensch, der die von der KI vorsortierten Sicherheitsereignisse analysiert und dann auch weiß, wie man reagiert, um die Angreifer möglichst schnell zu neutralisieren und aus dem Unternehmen hinauszuwerfen.