Von KI profitiert die Cybersicherheit – aber auch die Cyberkriminalität

Quelle: Tatvasoft

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein.

Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät?

Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyberbedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen kommen und gehen, muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

Der Schutz beruht allerdings darauf, dass es bereits einen Virenausbruch gegeben hat. Sicherheitsexperten haben die schädlichen Dateien isoliert und eindeutige Signaturen identifiziert. Die werden anderen Systemen zur Verfügung gestellt um sie gegen die betreffende Bedrohung zu immunisieren. Das Prinzip regelbasierter Systeme funktioniert ganz ähnlich: Die Regelerstellung basiert auf den bereits gemachten Erfahrungen mit potenziell böswilligen Aktivitäten. Oder man sperrt die Systeme ganz, um auf der sicheren Seite zu sein. Das gemeinsame Problem dieser Ansätze ist ihre reaktive Natur. Hacker sind sehr kreativ darin bekannte Regeln zu umgehen. Bevor ein Sicherheitsexperte eine Datenschutzverletzung entdeckt, ist es oft zu spät.

Anzeige

KI in der Cybersicherheit – ein zweischneidiges Schwert
Herkömmliche Malware ist so konzipiert, dass sie ihre schädlichen Funktionen auf jedem System oder Gerät ausführt, auf das sie gelangt. Ein Beispiel sind die NotPetya-Ransomware-Ausbrüche, bei denen in kurzer Zeit Hunderttausende von Computern infiziert wurden. Diese Methode eignet sich hervorragend, wenn der Angreifer maximalen Schaden anrichten will. Hat er hingegen ein ganz bestimmtes Ziel im Auge sind sie weit weniger effektiv.

Disruptive Technologien wie künstliche Intelligenz sorgen (im Idealfall dafür), dass unsere Geräte und Anwendungen uns besser verstehen. Ein iPhone X beispielsweise verwendet Methoden der künstlichen Intelligenz um Gesichter automatisch zu erkennen. Dieses Feature schafft jedoch gleichzeitig ein komplexes Puzzle, bei dem die Wahrscheinlichkeit groß ist, dass sensible Daten in falsche Hände geraten. Heutzutage verwenden Hacker dieselben KI-basierenden Technologien um intelligente Malware zu entwickeln. Malware, die ein ganz bestimmtes Ziel aus Millionen von Usern exakt lokalisieren kann.

KI: Neue Spielregeln für IT-Sicherheit
Mit jedem Jahr werden Angriffe personalisierter, und ihre Erfolgswahrscheinlichkeit steigt. Hacker haben sogar damit begonnen, KI zu nutzen, um polymorphe Malware schneller zu machen. Sie ändert ständig ihren Code und lässt sich nicht mehr erkennen. Dank fortschrittlicher Taktiken umgehen Hacker Maßnahmen wie Gesichtserkennung und Spam-Filter, führen falsche Sprachbefehle aus und umgehen die Anomalienaufdeckung.

Anzeige

Die mithilfe von KI gewonnenen Informationen lassen sich aber genauso zum Schutz der Infrastruktur verwenden. Was KI-basierende Cybersicherheit einzigartig macht, ist ihre Anpassungsfähigkeit. Intelligente Cybersicherheit muss nicht bestimmten Regeln folgen. Vielmehr beobachtet sie das Auftreten von Mustern und kann daraus lernen. Außerdem kann man KI-basierende Funktionen auch direkt in übliche Sicherheitslösungen integrieren – wie Spam-Filter, Netzwerk-Intrusion- und Betrugserkennung, Multi-Faktor-Authentifizierung und Incident Response.

KI hat die Spielregeln innerhalb der Cybersicherheit verändert. In einigen spezifischen Bereichen ist künstliche Intelligenz besonders hilfreich:

  • Maschinelles Lernen – KI und maschinelles Lernen (ML) sind zwei unterschiedliche Welten. Tatsächlich kann man maschinelles Lernen als Teilmenge der KI betrachten, die hauptsächlich genutzt wird um die Intelligenz zu verbessern. Innerhalb der Cybersicherheit füllt maschinelles Lernen automatisch eine Kompetenzlücke. Wird im Netzwerk eine Schadsoftware erkannt wird ein automatischer Incident Response gesendet. Darüber hinaus sind bestimmte KI-Bots in der Lage den Zugriff auf Websites vollständig zu blockieren. KI verbessert die Sicherheit eines Unternehmens aber auch die von Individuen im Internet.
  • Datenanalyse – Daten sind der Schlüssel zu einer erfolgreichen Cyberumgebung. Künstliche Intelligenz hat das Potenzial, die Daten zu identifizieren, die das beste Ergebnis erzielen. Die erhobenen Informationen erlauben ein umfassenderes Verständnis einer Cyberbedrohung und damit zur proaktiven Abwehr von Bedrohungen.
  • Technische Ansätze und menschliches Denken – Der wirkungsvollste Sicherheitsansatz kombiniert die Leistungsfähigkeit von KI mit menschlichen Interventionen. Ein gutes Beispiel dafür ist maschinelles Lernen. Künstliche Intelligenz hilft dabei, komplexe automatische Prozesse zum Erkennen von Angriffen und eine angemessene Reaktion zu analysieren. Die ultimative Herausforderung besteht jedoch darin, messbare Ergebnisse mit Methoden zu erzielen, mit denen Angriffe antizipiert und erkannt sowie später analysiert und verhindert werden können. Ansätze wie maschinelles Lernen automatisieren einen Großteil der anfallenden Aufgaben. Sicherheitsexperten können ihre Aufmerksamkeit auf andere Bereiche konzentrieren und einen proaktiven und zuverlässigen Cyber-Responseplan auf der Basis von Daten erstellen.

Ein Blick nach vorn
Cybersicherheit und künstliche Intelligenz werden sich weiterentwickeln. Das gilt aber auch für die Beharrlichkeit und Innovationskraft von Hackern.

Stephanie Donahole

 

Stephanie Donahole arbeitet als Business Analyst bei Tatvasoft.com.au, einem Unternehmen für Webentwicklung in Melbourne, Australien. Sie liebt es, über technologische Innovation und Entwicklungen zu schreiben. Folgen Sie ihr auf Twitter unter @SDonahole.
Weitere Ressourcen: https://www.globalsign.com/de-de/blog/5-wege-wie-cybersicherheit-von-ki-profitiert/
https://www.globalsign.com/en/blog/future-of-ai-for-the-smb/
https://www.globalsign.com/de-de/blog/die-top-6-cyber-sicherheitsrisiken/
https://www.globalsign.com/de-de/blog/was-ist-multi-faktor-authentifizierung/
https://www.globalsign.com/de-de/blog/pki-sicherheitsherausforderungen/

743 Artikel zu „Künstliche Intelligenz Sicherheit“

Ein Viertel der Menschen bevorzugt Cybersicherheit durch künstliche Intelligenz

Über die Hälfte der Befragten sieht die Verantwortung für ihre Online-Datensicherheit bei sich selbst.   Palo Alto Networks hat in Kooperation mit YouGov und Dr. Jessica Barker, einer britischen Expertin für das Verhalten von Menschen im Zusammenhang mit Cybersicherheit, eine Online-Studie mit mehr als 10.000 Befragten in der EMEA-Regioni durchgeführt [1]. Dabei wurde die Einstellung…

Künstliche Intelligenz: Freund oder Feind der Cybersicherheit?

Technologien, die auf künstlicher Intelligenz basieren, sind inzwischen weit verbreitet und für hunderttausende IT-Sicherheitsexperten auf der ganzen Welt zugänglich. Forscher müssen dank künstlicher Intelligenz nicht mehr am Computer Unmengen von Zahlen und Daten analysieren. Der Siegeszug der KI hat einige Gründe. Einer davon ist die zur Verfügung stehende Rechenleistung. Wirtschaftliche Cloud-Lösungen und bedienerfreundliche Tools haben…

10 Thesen zu künstlicher Intelligenz und Cybersicherheit im Jahr 2019

  Die Auswirkung von Systemen auf Basis künstlicher Intelligenz auf das alltägliche Leben, die Wirtschaft und die Gesellschaft werden aktuell heiß debattiert. Eine wichtige Rolle spielt dabei auch die Debatte, welche Folgen die aktuellen Entwicklungen im Bereich AI & ML (Artficial Intelligence & Machine Learning) für die Cybersicherheit haben werden. Auf der eine Seite stehen…

Künstliche Intelligenz kann wichtigen Beitrag zur Cybersicherheit leisten

Die heutigen IT-Architekturen unserer IT-Systeme, wie Endgeräte, Server, IoT-Geräte und Netzkomponenten sind zunehmend und sich stetig wandelnden Angriffs- und Bedrohungsszenarien ausgesetzt. Die Anforderungen im Bereich Cybersecurity steigen. »Der Schaden im Bereich IT-/Cybersicherheit ist mit 55 Milliarden Euro im Jahr in Deutschland jetzt schon zu groß, wächst aber kontinuierlich weiter. Wir müssen uns auf die hohen…

Künstliche Intelligenz für IT-Sicherheitsabteilungen

Der Branchenverband Bitkom hat eine Studie veröffentlicht, die einmal mehr belegt, dass künstliche Intelligenz als eine der Schlüsseltechnologien innerhalb der Digitalisierung gilt. Das sieht die Mehrzahl der befragten Unternehmen so: 49 % gaben an, dass KI für die deutsche Wirtschaft große Bedeutung haben wird. Und auch bei Verbrauchern stößt KI auf viel Interesse. 7 von…

2018: Kryptowährungen, künstliche Intelligenz und Datensicherheit

In 2018 ergeben sich neue Relevanz und Aufgaben für Datenmanagement und Datenspeicher. Schlagzeilen über Datendiebstahl und digitale Währungen haben das vergangene Jahr geprägt. Dadurch wurde sehr deutlich, dass in Wirtschaftsunternehmen nicht nur der »reale« Geldfluss, sondern auch der Fluss der Daten besser kontrolliert und geschützt werden muss. Daten sind mittlerweile – nicht nur im Sinne…

Moderne Cybersicherheit – Die Rolle der künstlichen Intelligenz

In den vergangenen Jahren ist die Zahl von Medienberichten über Cyberattacken mit schwerwiegenden Folgen ständig gestiegen. Groß angelegte, erfolgreiche Angriffe auf Organisationen haben sich zu einem beinahe alltäglichen Phänomen entwickelt. Dafür gibt es viele Gründe – häufig sind unerkannte Schwachstellen in Web-Applikationen, DDOS-Attacken oder einfach unzureichende Sicherheitsrichtlinien und -maßnahmen im Spiel.

Alter Wein in neuen Schläuchen? Die Einführung von vermeintlich künstlicher Intelligenz zur Cybersicherheit

Cisco hat seine Pläne zum »intent-based networking« vorgestellt, das auf der Cisco Digital Network Architecture basiert. Die Ankündigung umfasst neben dem DNA-Center, Software-Defined Access sowie Network Data Platform and Assurance auch die zukünftige Analyse verschlüsselter Daten (Encrypted Traffic Analytics; ETA). Dabei kommt nach Angaben von Cisco auch maschinelles Lernen zur Analyse der Verkehrsmuster von Metadaten…

Maschinelles Lernen und künstliche Intelligenz werden die Cloud-Sicherheit verbessern

Machine Learning und künstliche Intelligenz (KI) treiben die Industrie sowie die IT-Sicherheitsbranche um. Vor allem um die Cloud-Sicherheit zu verbessern und um sich gegen automatisierte Angriff zu schützen, rät Palo Alto Networks die Potenziale von KI und Machine Learning im kommenden Jahr und darüber hinaus zu nutzen.   Multi-Cloud-Hybrid-Sicherheitsstrategie wird die neue Normalität für Sicherheitsverantwortliche…