Die einzige Möglichkeit, mit neuen und sich ständig weiterentwickelnden Cyberangriffen Schritt zu halten, besteht darin, immer auf dem neuesten Stand der Innovation zu bleiben, sowie proaktiver und weniger reaktiv zu handeln. Organisationen sollten in Lösungen investieren, die einen Cyberangriff abwehren, bevor er stattfindet.

Die Auswirkungen eines erfolgreichen Cyberangriffs sind für Unternehmen und Organisationen oft verheerend – das reicht von Reputationsschäden, über Datenverlust bis zu finanziellen Verlusten. Zudem werden die Angriffstaktiken zunehmend ausgefeilter.

So gelingt es Kriminellen oft mit nur einer Attacke an wichtige Unternehmenswerte zu kommen oder diese zu gefährden, einschließlich des Vermögens und der Daten. Laut einer kürzlich erschienenen Bitkom Studie liegen die Kosten, die durch Cyberattacken jährlich entstehen, bei über 200 Milliarden Euro allein in Deutschland [1]. Kosten, die unter anderem dafür benötigt werden, sich von diesen Cyberangriffen wieder zu erholen.

Umso wichtiger ist es, den Fokus nicht in einem zu späten Stadium auf die Schadensbegrenzung zu legen, sondern in Lösungen zu investieren, die bereits einen Cyberangriff abwehren, bevor er stattfindet. Doch welche Lösung ist geeignet um solche Attacken präventiv abzuwehren?

Die Hürden im Cybersicherheitssektor. Der Einsatz künstlicher Intelligenz (KI) und maschinellen Lernens ist schon länger auf dem Vormarsch. Doch auch Cyberkriminelle haben den Wert dieser Technologie erkannt und setzen sie vermehrt für ihre Zwecke ein. Es gilt diesen Angriffen zuvor zu kommen und neue präventive Technologien zu implementieren, bevor ein Schaden entstehen kann.

Obwohl Deep Learning hierbei eine Präventionslösung für Unternehmen bietet, bestehen aktuell jedoch einige Hindernisse, die Firmen noch davon abhalten, in diese Technologie zu investieren. Häufig fehlt es an einem Überblick über existierende Sicherheitslösungen. Gleichzeitig ist die Cybersicherheitsbranche unübersichtlich und gefüllt mit Anbietern, die ihre Produkte als die »nächste große Sache« im Kontext KI und maschinelles Lernen anpreisen. Deep Learning wird dabei häufig von Unternehmen als Schlagwort missbraucht, ohne dass viele wissen was genau dahintersteckt. Kein Wunder, dass Firmen verunsichert sind, wenn selbst Anbieter Deep Learning nicht richtig definieren und es im Markt unverständlich vermitteln.

Vorhandene Sicherheitslösungen. Um zu verstehen, wie sich Deep Learning von anderen Lösungen abhebt, ist es hilfreich sich die Wirkungsweise anderer Sicherheitssysteme auf dem Markt anzusehen.

Viele auf dem Markt befindliche Lösungen erkennen Attacken erst, wenn sie bereits ausgeführt wurden und das Netzwerk infiltriert haben. Eine Überprüfung von Angriffen kann je nach eingesetzter Lösung bis zu 60 Sekunden dauern – im Fall einer unbekannten Bedrohung, in der schnell gehandelt werden muss, ist das zu lang.

Die meisten Unternehmen verfügen über Firewalls mit Inhaltsfilterung und andere Netzwerklösungen in dieser Schicht des Sicherheitssystems. Security Operations Center (SOC) haben erkannt, dass bestimmte Präventionstechniken nicht funktionieren, sodass sie sich auf die Erkennung und Reaktion an Endpunkten (EDR) konzentrieren. Doch reicht das Verständnis für den Ursprung einer Attacke längst nicht aus, da sich Cyberbedrohungen extrem schnell entwickeln und abgewehrt werden müssen.

Die häufig gewählten Mitigationslösungen bieten Cyberkriminellen zu viele Angriffspunkte, denn sobald ein Angreifer es erst einmal ins Netzwerk geschafft hat, kann er sich Hintertüren einrichten, die ihm zu einem späteren Zeitpunkt wieder Zugang verschaffen.

Lösungen zur Eindämmung von Cyberangriffen haben oft auch nur einen begrenzten Anwendungsbereich, da sie nur in bestimmten Bereichen des Netzwerks eingesetzt werden können unter Inkaufnahme von bestehenden Schwachstellen.

Praktiken, wie das Sicherheitsbewusstsein der Mitarbeiter für eine gute »Cyberhygiene«, das Patchen von Systemen und eine wirksame Endpunktschutzplattform (EPP) zu implementieren, werden zunehmend praktiziert und bilden eine gute Basis. Die bestehenden Lösungen sind nämlich nicht hinfällig, sondern es geht vielmehr darum, diese an die neuen Anforderungen anzupassen und mit neuer Technologie, wie Deep Learning, aufzuwerten.

Deep Learning – Eine präventive Technologie. Als eine Untergruppe des maschinellen Lernens, unterscheidet sich Deep Learning von anderen Lösungen durch die Fähigkeit, ohne menschliche Hilfe zu lernen und sich weiterzuentwickeln.

Deep Learning imitiert dabei das menschliche Gehirn, indem es Daten eigenständig verarbeitet und kategorisiert, ohne, dass das Eingreifen einer Person nötig ist. Dadurch agiert es vorausschauend. Dieses neurologische Netzwerk wird durch Rohdatenproben »trainiert«, die Millionen von als bösartig oder gutartig gekennzeichneten Datensätzen enthalten. Mit der Zeit lernt das System, instinktiv die jeweiligen Codes zu unterscheiden und einzuordnen.

Maschinelles Lernen dagegen erfordert manuelle Prozesse, bei denen Mitarbeiter die Datensätze kategorisieren und in das System zurückführen müssen. Das haben sich Kriminelle zum Vorteil gemacht, indem sie etwa eingespeiste Datensätze direkt manipulieren, sodass das System bösartige Inhalte nicht als solche erkennt. Beim Deep Learning ist diese Gefahr jedoch gebannt, da hier Rohdaten verwendet werden, die weitaus widerstandsfähiger gegen Angriffe von außen sind.

Die neuartige Technologie sorgt nicht nur für mehr Sicherheit, sondern auch für mehr Effizienz, da es inzwischen auch Anbieter gibt, die durch das Eliminieren sogenannter false positives die Fehlalarme um 99 Prozent reduzieren. Da Deep Learning zu einem bestehenden Sicherheitssystem hinzugefügt wird, müssen existierende Technologien nicht komplett ersetzt werden, was oft sehr kostspielig sein kann.

Als präventive Technologie kann Deep Learning entscheidend dazu beitragen, hochgradige Angriffe zu stoppen, wie beispielsweise auf das amerikanische Ölpipelinesystem Colonial Pipeline, bei dem sich Kriminelle, Berichten zufolge, über eine bösartige E-Mail, Zugang zu den Systemen des Unternehmens verschafften [2].

Ein Blick in die nahe Zukunft. Der Einsatz einer prädiktiven und präventiven Lösung wie Deep Learning, als Teil eines mehrschichtigen Sicherheitssystems, kann die Abwehrkräfte eines Unternehmens gegen bekannte und unbekannte Cyberangriffe erheblich stärken. Die Nutzung von Systemen, die Sicherheitsteams dabei helfen, Kriminellen einen Schritt voraus zu sein, wird zudem unweigerlich dazu führen, dass sich die Cybersicherheitslandschaft weiterentwickelt.

Wie wiederkehrende Angriffe zeigen: Die Zeit der Schadensbegrenzung ist vorbei. Jetzt muss die Ära der vollständigen Prävention kommen.

Ralph Kreter,
Senior Regional Sales Manager DACH
bei Deep Instinct

[1] https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-
mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr

[2] https://www.faz.net/aktuell/wirtschaft/unternehmen/us-pipeline-nach-
hackerangriffgeoeffnet-spekulationen-ueber-loesegeld-17340261.html

Illustration: © GrandeDuc /shutterstock.com

653 Artikel zu „Sicherheit proaktiv“

NEWS | TRENDS 2020 | TRENDS SECURITY | IT-SECURITY

CEOs bevorzugen eine proaktive, CISOs eine reaktive Sicherheitsstrategie

9. Juni 2020

Die Studie »The Current and Future State of Cybersecurity« von Forcepoint in Zusammenarbeit mit WSJ Intelligence erstellt, beschreibt die Prioritäten globaler Wirtschaftsführer bei der Cybersicherheit und legt die wachsenden Unterschiede zwischen CEOs und CISOs dar. Die Befragung von CEOs und CISOs deckt erhebliche Reibungspunkte bei der Cybersicherheit auf. Die Studie zeigt die divergierenden Ansichten von…

Ralph Kreter, Senior Regional Sales Manager DACH bei Deep Instinct

[1] https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft- mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr

[2] https://www.faz.net/aktuell/wirtschaft/unternehmen/us-pipeline-nach- hackerangriffgeoeffnet-spekulationen-ueber-loesegeld-17340261.html

653 Artikel zu „Sicherheit proaktiv“

Ralph Kreter,
Senior Regional Sales Manager DACH
bei Deep Instinct

[1] https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-
mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr

[2] https://www.faz.net/aktuell/wirtschaft/unternehmen/us-pipeline-nach-
hackerangriffgeoeffnet-spekulationen-ueber-loesegeld-17340261.html