KI: Vom Analyse-Tool zur aktiven Verteidigungslinie

KI transformiert die IT-Sicherheit

Bildquelle: genua
Matthias Ochs (Bildquelle: genua GmbH)
LinkedInRedditWhatsAppPocket

Künstliche Intelligenz verändert die IT-Security und Cybersicherheit grundlegend – sowohl auf Angreifer- als auch auf Verteidigerseite. Wie ist die aktuelle Situation, wie entwickelt sie sich – und wie können sich Unternehmen und öffentliche Institutionen am besten gegen moderne Bedrohungen absichern?

Matthias Ochs, Geschäftsführer des deutschen IT-Sicherheits-Spezialisten genua GmbH, ein Unternehmen der Bundesdruckerei-Gruppe, gibt Antworten.

Anzeige

Herr Ochs, wie profitieren Angreifer von den Möglichkeiten, die KI bietet?

Matthias Ochs: KI unterscheidet nicht zwischen Gut und Böse. Daher können auch Angreifer KI nutzen, um beispielsweise große Datenmengen schneller und effizienter auszuwerten und potenzielle Angriffsvektoren zu identifizieren.

Sie können KI-Methoden verwenden, um ihre Angriffstechniken zu verfeinern und zu verbessern. Ein Beispiel dafür ist die Verwendung von KI-generierten EMails für Spear-Phishing-Angriffe. Diese können mittlerweile sehr überzeugend sein und die Opfer beispielsweise dazu bringen, sensible Informationen preiszugeben. Darüber hinaus können Angreifer KI nutzen, um Deepfakes zu erstellen, die sehr realistisch und somit besonders gefährlich sind. Damit lassen sich zum Beispiel Identitäten von Personen missbrauchen, um falsche Informationen zu verbreiten.

Anzeige

Insgesamt stellen wir eine schnell zunehmende Professionalisierung auf Seiten der Cyberkriminellen fest, was nicht zuletzt dem verstärkten Einsatz von KI geschuldet ist.

Wie sollen Unternehmen und Institutionen auf die dynamische Bedrohungslage reagieren?

Matthias Ochs: Um auf KI-gestützte Angriffe angemessen reagieren zu können, müssen sich Unternehmen und Institutionen zunächst mit der Technologie auseinandersetzen. Sie müssen die Fähigkeiten und Grenzen von KI grundlegend verstehen. Nur dann ist eine sinnvolle Risikoeinschätzung möglich. Dabei reicht es nicht, einen Fachartikel über KI zu lesen oder an einem Webinar teilzunehmen. Vielmehr muss man die Technologie ausprobieren und praktische Erfahrungen sammeln. Nur so bekommt man ein Gefühl für ihre Möglichkeiten und Grenzen.

Das ist auch ein wesentlicher Grund, warum wir uns bei genua schon sehr lange intensiv mit dem Thema KI beschäftigen. Nur mit fundiertem Wissen lassen sich Lösungen für die IT-Sicherheit entwickeln, die unsere Kunden zuverlässig auch vor KI-generierten Angriffen schützen und so ihren Betrieb sicherstellen. Und die auch den sicheren lokalen Einsatz generativer KI-Anwendungen im eigenen Unternehmen ermöglichen.

Ist zwingend der Einsatz von KI erforderlich, um die immer ausgefeilteren Angriffe erfolgreich abzuwehren?

Matthias Ochs: Angreifer können heute die geballte Leistung von Rechenzentren nutzen, um ihre Malware mithilfe von KI zu entwickeln sowie automatisiert zu optimieren und zu variieren. Sie agieren mit „Machine Speed“. Es ist diese enorme Geschwindigkeit in der Skalierung und in der Variation, die KI-basierte Angriffsmethoden so gefährlich macht. Ob man ab einem bestimmten Punkt zwingend KI braucht, um sie abzuwehren, ist schwer zu sagen. Klar ist: KI kann ein wichtiger Verstärker sein für die Abwehr. Daher wollen wir die Technologie selbstverständlich auch in der Verteidigungssituation einsetzen. Wichtig ist, dass der Einsatz von KI sorgfältig geplant erfolgt. Schließlich müssen wir sicherstellen, dass die Vorteile der KI-Nutzung nicht dadurch konterkariert werden, dass sie neue Schwachstellen und somit neue Risiken etabliert.

Andererseits sollten wir nicht vergessen, dass sich KI-generierte Angriffe auf technischer Ebene nicht fundamental von herkömmlichen Attacken unterscheiden. Auch hier wird zum Beispiel versucht, über manipulierte Netzwerkpakete Schwachstellen im Netzwerkstack auszunutzen und Maschinen in einen undefinierten Zustand zu bringen.

Daher ist eine durchdachte, auf den Paradigmen Security by Design und Defense in Depth basierende und mit zuverlässigen, vertrauenswürdigen Komponenten umgesetzte Sicherheitsarchitektur eine gute Basis für die Abwehr KI-generierter Angriffe.

Nur wer grundlegend versteht, wie die Technologie funktioniert und was damit möglich ist, kann sich auf ihre Auswirkungen vorbereiten und seine IT-Sicherheitsstrategie optimieren.

Matthias Ochs, genua GmbH

Die abzusichernde IT-Landschaft ändert sich schnell. Welche Herausforderungen für die IT Security stehen derzeit im Fokus?

Matthias Ochs: Die zunehmende Heterogenität von IT-Infrastrukturen ist ein großes Problem. Viele Unternehmen setzen eine komplexe Mischung aus lokalen und cloudbasierten Systemen und Diensten ein. Das macht es schwierig, eine umfassende IT-Sicherheitsstrategie zu entwickeln. Hinzu kommen steigende Anforderungen durch eine immer strengere Regulierung. Viele, besonders kleine und mittelständische Unternehmen sind mit der Situation überfordert. Sie benötigen die Hilfe externer Dienstleister.

Eine weitere neue Herausforderung ist der lokale Betrieb generativer KI in Unternehmen und Behörden – ein Trend, der stark zunimmt. Datenschutz, Compliance sowie die Vertraulichkeit und Integrität der verwendeten Daten sind dabei essenziell. Der Schlüssel für einen sicheren, souveränen Einsatz generativer KI liegt im Aufbau einer ganzheitlich geschützten Infrastruktur, die auf einer zuverlässigen Zero-Trust-Architektur mit mehrschichtiger Netzwerkabsicherung basiert.

IT-Sicherheit war schon immer erklärungsbedürftig. Jetzt kommt noch KI hinzu. Was können Unternehmen und Behörden tun, um ihre IT in diesem dynamischen Umfeld bestmöglich abzusichern?

Matthias Ochs: Bewährte IT-Sicherheitsstrategien verlieren nicht plötzlich an Bedeutung. Perimeterschutz, Netzwerksegmentierung, Endpunktsicherheit, Schnittstellenkontrolle usw. bilden vielmehr weiterhin die Grundlage einer leistungsfähigen Verteidigung. Zusätzlich benötigen wir neue Fähigkeiten, etwa um unsere eigenen Regeln in einem Cloud Deployment wie Azure durchzusetzen.

Die Zusammenarbeit mit vertrauenswürdigen Partnern ist ein guter Ansatz, um die dynamischen Herausforderungen, die ein sicherer Betrieb der eigenen IT mit sich bringt, zu meistern.

Ein Blick in die Zukunft: Welche Entwicklungen auf Basis von KI sind in den nächsten Jahren für die IT Security und Cybersicherheit zu erwarten?

Matthias Ochs: KI wird sicher eine immer wichtigere Rolle in der IT-Sicherheit und Cybersicherheit spielen. Wir müssen uns klarmachen, dass KI-basierte Anwendungen mit „Machine Speed“ und zunehmender Eigenständigkeit agieren. Je mehr Rechenleistung ihnen zur Verfügung steht, desto schneller erzielen sie beeindruckende – aber eben möglicherweise auch besorgniserregende Ergebnisse.

Übertragen auf die Netzwerksicherheit bedeutet das: Wir müssen Antworten auf diese Herausforderung entwickeln. Denkbar sind hier KI-gestützte Agenten, die beispielsweise die Regeln von Netzwerksicherheitskomponenten in Echtzeit an die jeweilige Bedrohungslage anpassen. Eine wichtige Rolle werden auch quantenresistente Verschlüsselungstechnologien spielen – die in Lösungen von genua bereits heute integriert sind.

KI und Wir
genua und die Bundesdruckerei haben sich aktiv mit mehreren Expertenbeiträgen am neuen Fachbuch „KI und Wir“ beteiligt. Darüber hinaus haben wir das Sponsoring für die Open-Access-Lizenz übernommen.

Wird KI die Cybersicherheit langfristig revolutionieren? Sind zum Beispiel KI-gestützte „One sizes fits all“-Systeme für die IT Security denkbar?

Matthias Ochs: KI verändert grundlegend, wie wir mit Computern interagieren. Die Technologie ist eine Revolution für die gesamte Digitalbranche mit Auswirkungen in alle Lebensbereiche. Sie setzt auch für die IT-Sicherheit neue Impulse, keine Frage. Ein „One sizes fits all“-System für die IT-Sicherheit wird es jedoch nicht geben – dafür ist die IT-Landschaft zu komplex, sind die Anforderungen der Akteure in der digitalen Welt zu unterschiedlich.

Es ist wichtig, dass Unternehmen und öffentliche Einrichtungen sich mit dem Themenkomplex KI auseinandersetzen. Denn nur, wer grundlegend versteht, wie die Technologie funktioniert und was damit möglich ist, kann sich auf ihre Auswirkungen vorbereiten und seine IT-Sicherheitsstrategie optimieren – und so letztlich den eigenen Betrieb sicherstellen und seine Resilienz verbessern.

Herr Ochs, wir danken für das Gespräch.

it-sa Expo&Congress
Besuchen Sie uns in Halle 9, Stand 9-418


Matthias

Ochs

Geschäftsführer

genua GmbH

Anzeige

Artikel zu diesem Thema

Sicherer Einsatz generativer KI‑Anwendungen in Unternehmen

Weitere Artikel

So kann KI im Alltag Security-Teams unterstützen 
KI-Agenten richtig vernetzen statt neue Silos bauen
Zentrales ITAM für hybride IT-Umgebungen 
Aufbau vertrauenswürdiger KI in Cybersicherheitsoperationen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.