https://www.faz.net/-j0w-ac5xv
Verlagsspezial

: Smarte Wächter

Hilfreiche Instrumente: Unternehmen und der Bund setzen mittlerweile auch auf Künstliche Intelligenz und Machine Learning, um die IT-Sicherheit zu verbessern. Bild: Cottonbro/Pexels

Systeme wie Virenscanner, Anti-Malware-Programme und Firewalls stoßen zunehmend an ihre Grenzen. Führende Unternehmen und auch der Bund investieren deshalb mittlerweile in Künstliche Intelligenz, um die IT-Sicherheit zu verbessern.

          2 Min.

          Erpressersoftware, Malware, Phishing-Attacken: Hacker suchen ständig nach bisher unbekannten Schwachstellen. So wurden im Januar 2019 persönliche Daten und Dokumente von Hunderten von deutschen Politikern und Persönlichkeiten des öffentlichen Lebens – darunter auch Bundeskanzlerin Angela Merkel – online veröffentlicht. Und im August 2019 informierte Mastercard die deutschen Datenschutzbehörden über einen Verstoß, der die personenbezogenen Daten von 90000 deutschen und belgischen Kunden gefährdete. In beiden Fällen dauerte es mehrere Monate, bis die Cyberattacken entdeckt wurden.

          Auch die Corona-Krise führte zu einer ganzen Reihe neuer Attacken. Dabei stoßen herkömmliche Systeme für die IT-Sicherheit zunehmend an ihre Grenzen. Denn die Sicherheitssysteme laufen normalerweise den Hackern hinterher, indem sie eine Signatur oder einen „Impfstoff“ für jede neue Infektion anlegen. Die bekannten Signaturdatenbanken schützen deshalb nicht vor den sogenannten „Zero Days“, also Schwachstellen, die bisher weder publiziert noch gepatcht wurden.

          Schnell Muster erkennen

          Unternehmen und der Bund setzen deshalb mittlerweile auch auf Künstliche Intelligenz (KI) und Machine Learning (ML), um die IT-Sicherheit zu verbessern. Denn KI und ML  können Anomalien schneller entdecken und Risikobereiche besser identifizieren als traditionelles Cyber-Security-Tracking. „KI ist ein großer Helfer im Bereich IT-Sicherheit. Selbstlernende Algorithmen können ‚normales‘ Verhalten in einem IT-System von einem Verhalten, das möglicherweise auf einen Angriff hindeutet, immer besser unterscheiden. KI wird daher als Element der ‚Intrusion Detection‘ immer wichtiger“, erklärt Lutz Keppeler, Anwalt für Datenschutzrecht bei der Sozietät Heuking Kühn Lüer Wojtek.

          Denn im Gegensatz zu den meisten manuellen Tracking-Methoden können KI- und ML-basierte Algorithmen täglich Millionen von Ereignissen überwachen. So finden sie schnell Muster und erkennen bösartige Aktivitäten oder Ereignisse. Sicherheitsanalysten können diese Menge an Daten aber manuell nicht verarbeiten. Und KI unterstützt Security-Mitarbeiter, indem sie Fehlalarme identifiziert und filtert, sodass sie sich auf Vorfälle konzentrieren können, die eine höhere kognitive Leistungsfähigkeit erfordern.

          Wie jede neue Technologie eröffnet aber auch KI neue Angriffsflanken. Tatsächlich gibt es inzwischen eine wachsende Anzahl KI-betriebener Bots, die ein menschenähnliches Verhalten zeigen. Aber auch in einer solchen Situation lässt sich KI einsetzen, um eine Ursachenanalyse durchzuführen. Diese wird an das Security-Team weitergeleitet, bevor sie Abhilfemaßnahmen ergreifen. Und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor den Möglichkeiten, KIs durch „vergiftete“ Trainingsdaten zu manipulieren oder durch gezielte Eingabedaten Entscheidungsstrukturen aus einer KI zu ermitteln.

          Skalierung für große Volumina

          Der Datenverkehr und die Anzahl von Bedrohungen steigen kontinuierlich an, das Volumen der zu überwachenden Gefahren nimmt darüber hinaus exponentiell zu. Gleichzeitig ist es aber nahezu unmöglich, ein Team von Sicherheitsanalysten im gleichen Tempo zu erweitern. KI dagegen ist in der Lage, riesige Datenmengen parallel zu verarbeiten und zu nutzen.

          Der Technologiekonzern ZF hat daher im März 2019 in Saarbrücken ein Technologiezentrum für KI und Cybersecurity gegründet, um zu erforschen, wie er mit KI seine Systeme, Produkte und Dienstleistungen nicht nur effizient, sondern auch sicherer machen kann. Das Zentrum wird bei seinen Forschungen eng mit dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) und dem Helmholtz-Zentrum für Informationssicherheit (CISPA) zusammenarbeiten.

          „Die ‚Sicherheit von KIs‘ ist ein ganz neues und eigenes Themengebiet für IT-Spezialisten, KI-Forscher und natürlich auch für Anwälte“, resümiert der Anwalt für Datenschutzrecht, Lutz Keppeler. Diesbezüglich werde die geplante „KI-Verordnung“ der Europäischen Union wahrscheinlich in der finalen Fassung auch entsprechende Vorgaben an die „Robustheit“ einer „kritischen KI“ enthalten.

          Topmeldungen

          : Cyberangriffe: Deutsche Firmen im Visier

          Angriffe aus dem Cyberspace nehmen zu, der Schaden für die deutsche Wirtschaft ist immens. Unternehmen müssen nicht nur in die technische IT-Sicherheit investieren – sondern auch die Mitarbeiter für die Gefahren der digitalen Sphäre sensibilisieren.
          Dr. Haya Shulman leitet die Abteilung Cybersecurity Analytics und Defences am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt.

          Interview : „Das Vertrauensverhältnis zum Kunden ist ein hohes Gut“

          Dr. Haya Shulman leitet die Abteilung Cybersecurity Analytics und Defences am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt. In diesem Jahr wurde die gebürtige Israelin mit dem ersten Platz beim hochdotierten Deutschen IT-Sicherheitspreis ausgezeichnet. Im Interview spricht sie über die Vorgehensweise von Cyberkriminellen und zeigt auf, wie wichtig es für Unternehmen ist, einen Notfallplan in der Schublade zu haben.
          Täuschend echte Nachrichten: Phishing-E-Mails sind heutzutage zum Teil so gut gemacht, dass man nur beim genaueren Hingucken etwas bemerkt.

          : Mit einem Klick in der Falle

          Phishing-E-Mails sind ein Dauerbrenner der Cyberkriminalität. Aktuell erleben die oftmals täuschend echten Nachrichten aus vermeintlich seriöser Quelle sogar so etwas wie eine kleine Renaissance.
          Gravierende Auswirkungen: Am Haupteingang zum Universitätsklinikum Düsseldorf fährt ein Krankenwagen vorbei. Nach dem umfangreichen IT-Ausfall an der Uniklinik im September 2020 dauert die schwierige Suche nach den Hackern weiter an.

          : Schutzmechanismen gegen Verschlüsselungstrojaner

          Ferngesteuerte, digitale Erpressung mittels spezieller Erpressersoftware ist inzwischen eine der größten Bedrohungen für die Cybersicherheit weltweit. Betroffen sein kann jedes Unternehmen, wichtig sind eine schnelle Reaktion und eine gute Vorbereitung für den Ernstfall.