Anzeige

künstliche Intelligenz

Den Angriff kommen sehen und die Abwehr in Stellung zu haben, bevor es zum Schaden kommt: Das ist die Idealvorstellung jeder Organisation. Voraussetzung dafür ist eine mehrschichtige Cybersicherheitsinfrastruktur, die nun auch den Einsatz von künstlicher Intelligenz (KI) beinhalten sollte. 

Für das Jahr 2021 erwarten 65% der deutschen Unternehmen, dass sie auf Grund von Cyberangriffen wirtschaftlichen Schaden nehmen werden und das trotz IT-Teams, die sich um die Sicherheit der Systeme kümmern. Doch manuell oder mit klassischen Schutzmaßnahmen ist diese Sicherheit schon längst nicht mehr zu gewährleisten. Nicht nur weil die IT-Teams mit ihren „normalen“ Aufgaben innerhalb eines vernetzten, digitalen Unternehmens ausgelastet sind. Sei es mit der Überwachung von IT-Infrastruktur- und Anwendungsperformance, der Aktualisierung und Implementierung neuer Technologien oder Datenverwaltung – um nur wenige zu nennen. Die schiere Datenmenge, die allein über e-Mails von außerhalb in das Unternehmen eindringt und auf Gefahren überprüft werden muss, lässt sich ohne technische Unterstützung nicht mehr bewältigen. Außerdem setzen natürlich auch die Gegner auf KI. Cyberkriminelle können damit noch mehr Attacken umsetzen und diese in ihrer Anmutung überzeugender gestalten, sodass beispielsweise Phishing e-Mails schwerer als solche zu erkennen sind. Gleichzeitig ist zu beachten, dass in vielen kompetenten Teams keine tiefgehende Cybersicherheits-Expertise vorhanden ist. Das liegt einfach daran, dass dies oft nicht der Schwerpunkt der Experten in der IT ist. So setzen 48% der Unternehmen weltweit nicht auf Security Experten, wenn es um die Analyse von e-Mails geht, wie eine Studie von Osterman Research zeigt. Mehr als die Hälfte der Befragten gibt auch an, dass das manuelle Reporting von verdächtigen e-Mails durch Mitarbeiter eher störend für ihre Arbeit ist – auch hier wird die Menge zur Herausforderung.

Kein Wunder also, dass künstliche Intelligenz eine immer größere Rolle in der Cybersicherheit spielt. Nur durch sie lassen sich die Mengen an Daten und Informationen in kürzester Zeit überhaupt überprüfen und gegebenenfalls Maßnahmen einleiten, die Gefahren abwehren können. Dies ist damit verbunden, dass die KI bzw. Machine Learning (ML) Modelle aus den Daten, mit denen sie gespeist werden, lernen und sich kontinuierlich weiterentwickeln. 

Nur ein Drittel der deutschen Unternehmen setzen Anfang 2021 KI für ihre Sicherheit ein

Ein Report des Capgemini Research Instituts hat gezeigt, dass vor 2019 nur jedes fünfte Unternehmen weltweit auf KI für Cybersicherheits Zwecke gesetzt hat. Und der aktuelle Lagebericht zur E-Mail-Sicherheit 2021 von Mimecast verdeutlicht: In Deutschland nutzt bisher nur knapp ein Drittel der Unternehmen KI und/ oder ML-Modelle, um ihre Systeme und Netzwerke abzusichern. 37% der Befragten planen im Laufe des Jahres ihr Cybersicherheits-Programm damit aufzurüsten. Und ein weiteres Drittel (31%) sieht es erst als relevantes Thema für die kommenden Jahre oder hat noch gar nicht mit der Planung begonnen.  

In Relation zur aktuellen Bedrohungslage, der sich Unternehmen gegenübersehen – beispielsweise mit einem deutlichen Anstieg an Ransomware Angriffen (auch als Verschlüsselungs-Trojaner bekannt) durch die Homeoffice Situation – sind diese Zahlen sehr verwunderlich. Schließlich schlafen auch die Angreifer nicht und setzen bei ihren Aktivitäten auf neue, ausgeklügelte Formen, um den Weg in die Unternehmen zu finden.

Der Einsatz und die Implementierung bedarf Planung

Selbstverständlich lässt sich der Einsatz von KI bzw. ML-Modellen nicht über Nacht planen und umsetzen. Auch hier ist das IT-Team gefordert, um Herausforderungen zu meistern. Denn nur wenn die Integration von Anfang an durchdacht ist, kann die Technologie den gewünschten Mehrwert bieten. 

Das beginnt mit der Definition dessen, wie AI mit dem bestehenden Business kombiniert werden kann und sollte. Das ist der erste Schritt, um die Wahl für eine Lösung und den richtigen Anbieter treffen zu können. Die Entscheidung für diesen sollte dann auch über einen definierten Prozess ablaufen, der relevante Faktoren als Grundlage abdeckt. Schließlich soll der ausgewählte Anbieter auch vertrauensvoll und zuverlässig sein. Ist die Wahl gefallen, liegt der Fokus auf der Integration der KI-Technologie mit den vorhandenen Systemen. Nur wenn diese optimal vorgenommen wurde, können die Systeme sinnvoll zusammenarbeiten und dafür genutzt werden, potentielle Schwachstellen in der Abwehrkette von Cyberangriffen zu identifizieren und zu schließen. 

Ist die KI integriert, ist das Modell trotzdem noch kein Wundermittel. Damit es effektiv arbeiten kann, lernt und so kontinuierlich besser wird, müssen die Daten, mit denen es gefüttert wird, aufbereitet werden: Nur, wenn diese logisch strukturiert genutzt werden, kann der Algorithmus optimiert werden. Dabei ist allerdings nicht nur zu bedenken, dass das Tool aus den Daten lernt und Gefahren erkennt, sondern auch der Einsatz der Daten muss bedacht geschehen: Die Themenbereiche Datenschutz und Privatsphäre sind hier ganz essentiell. Denn selbst, wenn die KI mit gewissen Daten noch genauer und sicherer arbeiten würde, darf der Datenschutz nicht umgangen oder gar missachtet werden, wenn diese eingespeist werden. Sonst wird das moderne Tool schnell zur größeren Gefahr für das Unternehmen als dass es schützen würde.

Brian Pinnock, Senior Director of Sales Engineering, EMEA
Brian Pinnock
Senior Director of Sales Engineering, EMEA, Mimecast

Artikel zu diesem Thema

Cyber Attack
Jun 22, 2021

Social Engineering, Ransomware und gezielte Angriffe an der Tagesordnung

In den ersten Monaten des Jahres 2021 ritten Cyber-Kriminelle immer noch auf der…
Hackerangriff
Jun 15, 2021

Dunkelziffer bei Cyberangriffen auf Unternehmen

108.474 erfasste Cyberangriffe auf Unternehmen verzeichnet das Bundeslagebild Cybercrime…
künstliche Intelligenz
Jun 03, 2021

Künstliche Intelligenz geht an den Bankkunden vorbei

Die Kunden deutscher Banken kriegen von Künstlicher Intelligenz kaum etwas mit. Der…

Weitere Artikel

Cyber Security

Cyberangriffe nehmen zu: Was IT-Sicherheit mit Corona-Maßnahmen gemeinsam hat

Cyberangriffe sind während der Corona-Pandemie gestiegen. Angreifer nutzen unter anderem Sicherheitsschwachstellen im Home-Office aus, warnt der Spezialist für Unternehmensresilienz CARMAO GmbH.
Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.
Cybersecurity

So gestaltet sich mehrstufiger IT-Schutz

Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.
Insider-Threats

Insider-Threats durch übermäßige Berechtigungen

Das Knacken des Codes, das Besiegen eines Endgegners oder das Entdecken eines verlorenen Schlüssels – all das sind Möglichkeiten, in Videospielen aufzusteigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.