Anzeige

künstliche Intelligenz

Den Angriff kommen sehen und die Abwehr in Stellung zu haben, bevor es zum Schaden kommt: Das ist die Idealvorstellung jeder Organisation. Voraussetzung dafür ist eine mehrschichtige Cybersicherheitsinfrastruktur, die nun auch den Einsatz von künstlicher Intelligenz (KI) beinhalten sollte. 

Für das Jahr 2021 erwarten 65% der deutschen Unternehmen, dass sie auf Grund von Cyberangriffen wirtschaftlichen Schaden nehmen werden und das trotz IT-Teams, die sich um die Sicherheit der Systeme kümmern. Doch manuell oder mit klassischen Schutzmaßnahmen ist diese Sicherheit schon längst nicht mehr zu gewährleisten. Nicht nur weil die IT-Teams mit ihren „normalen“ Aufgaben innerhalb eines vernetzten, digitalen Unternehmens ausgelastet sind. Sei es mit der Überwachung von IT-Infrastruktur- und Anwendungsperformance, der Aktualisierung und Implementierung neuer Technologien oder Datenverwaltung – um nur wenige zu nennen. Die schiere Datenmenge, die allein über e-Mails von außerhalb in das Unternehmen eindringt und auf Gefahren überprüft werden muss, lässt sich ohne technische Unterstützung nicht mehr bewältigen. Außerdem setzen natürlich auch die Gegner auf KI. Cyberkriminelle können damit noch mehr Attacken umsetzen und diese in ihrer Anmutung überzeugender gestalten, sodass beispielsweise Phishing e-Mails schwerer als solche zu erkennen sind. Gleichzeitig ist zu beachten, dass in vielen kompetenten Teams keine tiefgehende Cybersicherheits-Expertise vorhanden ist. Das liegt einfach daran, dass dies oft nicht der Schwerpunkt der Experten in der IT ist. So setzen 48% der Unternehmen weltweit nicht auf Security Experten, wenn es um die Analyse von e-Mails geht, wie eine Studie von Osterman Research zeigt. Mehr als die Hälfte der Befragten gibt auch an, dass das manuelle Reporting von verdächtigen e-Mails durch Mitarbeiter eher störend für ihre Arbeit ist – auch hier wird die Menge zur Herausforderung.

Kein Wunder also, dass künstliche Intelligenz eine immer größere Rolle in der Cybersicherheit spielt. Nur durch sie lassen sich die Mengen an Daten und Informationen in kürzester Zeit überhaupt überprüfen und gegebenenfalls Maßnahmen einleiten, die Gefahren abwehren können. Dies ist damit verbunden, dass die KI bzw. Machine Learning (ML) Modelle aus den Daten, mit denen sie gespeist werden, lernen und sich kontinuierlich weiterentwickeln. 

Nur ein Drittel der deutschen Unternehmen setzen Anfang 2021 KI für ihre Sicherheit ein

Ein Report des Capgemini Research Instituts hat gezeigt, dass vor 2019 nur jedes fünfte Unternehmen weltweit auf KI für Cybersicherheits Zwecke gesetzt hat. Und der aktuelle Lagebericht zur E-Mail-Sicherheit 2021 von Mimecast verdeutlicht: In Deutschland nutzt bisher nur knapp ein Drittel der Unternehmen KI und/ oder ML-Modelle, um ihre Systeme und Netzwerke abzusichern. 37% der Befragten planen im Laufe des Jahres ihr Cybersicherheits-Programm damit aufzurüsten. Und ein weiteres Drittel (31%) sieht es erst als relevantes Thema für die kommenden Jahre oder hat noch gar nicht mit der Planung begonnen.  

In Relation zur aktuellen Bedrohungslage, der sich Unternehmen gegenübersehen – beispielsweise mit einem deutlichen Anstieg an Ransomware Angriffen (auch als Verschlüsselungs-Trojaner bekannt) durch die Homeoffice Situation – sind diese Zahlen sehr verwunderlich. Schließlich schlafen auch die Angreifer nicht und setzen bei ihren Aktivitäten auf neue, ausgeklügelte Formen, um den Weg in die Unternehmen zu finden.

Der Einsatz und die Implementierung bedarf Planung

Selbstverständlich lässt sich der Einsatz von KI bzw. ML-Modellen nicht über Nacht planen und umsetzen. Auch hier ist das IT-Team gefordert, um Herausforderungen zu meistern. Denn nur wenn die Integration von Anfang an durchdacht ist, kann die Technologie den gewünschten Mehrwert bieten. 

Das beginnt mit der Definition dessen, wie AI mit dem bestehenden Business kombiniert werden kann und sollte. Das ist der erste Schritt, um die Wahl für eine Lösung und den richtigen Anbieter treffen zu können. Die Entscheidung für diesen sollte dann auch über einen definierten Prozess ablaufen, der relevante Faktoren als Grundlage abdeckt. Schließlich soll der ausgewählte Anbieter auch vertrauensvoll und zuverlässig sein. Ist die Wahl gefallen, liegt der Fokus auf der Integration der KI-Technologie mit den vorhandenen Systemen. Nur wenn diese optimal vorgenommen wurde, können die Systeme sinnvoll zusammenarbeiten und dafür genutzt werden, potentielle Schwachstellen in der Abwehrkette von Cyberangriffen zu identifizieren und zu schließen. 

Ist die KI integriert, ist das Modell trotzdem noch kein Wundermittel. Damit es effektiv arbeiten kann, lernt und so kontinuierlich besser wird, müssen die Daten, mit denen es gefüttert wird, aufbereitet werden: Nur, wenn diese logisch strukturiert genutzt werden, kann der Algorithmus optimiert werden. Dabei ist allerdings nicht nur zu bedenken, dass das Tool aus den Daten lernt und Gefahren erkennt, sondern auch der Einsatz der Daten muss bedacht geschehen: Die Themenbereiche Datenschutz und Privatsphäre sind hier ganz essentiell. Denn selbst, wenn die KI mit gewissen Daten noch genauer und sicherer arbeiten würde, darf der Datenschutz nicht umgangen oder gar missachtet werden, wenn diese eingespeist werden. Sonst wird das moderne Tool schnell zur größeren Gefahr für das Unternehmen als dass es schützen würde.

Brian Pinnock, Senior Director of Sales Engineering, EMEA
Brian Pinnock
Senior Director of Sales Engineering, EMEA, Mimecast

Artikel zu diesem Thema

Cyber Attack
Jun 22, 2021

Social Engineering, Ransomware und gezielte Angriffe an der Tagesordnung

In den ersten Monaten des Jahres 2021 ritten Cyber-Kriminelle immer noch auf der…
Hackerangriff
Jun 15, 2021

Dunkelziffer bei Cyberangriffen auf Unternehmen

108.474 erfasste Cyberangriffe auf Unternehmen verzeichnet das Bundeslagebild Cybercrime…
künstliche Intelligenz
Jun 03, 2021

Künstliche Intelligenz geht an den Bankkunden vorbei

Die Kunden deutscher Banken kriegen von Künstlicher Intelligenz kaum etwas mit. Der…

Weitere Artikel

Cyber Security Schild

Die menschliche Firewall stärken

Zum Anlass des Tages der Computersicherheit am 30. November ein Kommentar Rainer Seidlitz, Leiter Produkt-Management Safety & Security, TÜV SÜD Akademie GmbH.
Cyber Security

Cyber-Sicherheit 2021 bis 2025 – „Große Chance verpasst!”

CyberDirekt, eine digitale Vertriebsplattform für Cyber-Versicherungen, zieht anlässlich der Vorstellung des Koalitionsvertrags der zukünftigen Regierungsparteien SPD, Bündnis90/Die Grünen und FDP ein ernüchterndes Fazit. Die deutsche Wirtschaft, Garant für…
Cyber Security

US-Regierung sollte bei Privatwirtschafts-Schutz größere Rolle spielen

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner aktuellen Umfrage vor. Darin wurden die Maßnahmen der US-Bundesregierung zur Verbesserung der Cybersicherheit im Jahr 2021 evaluiert.
Zero Trust

Du kommst hier nicht rein! Das Prinzip ZERO Trust für größtmögliche IT-Sicherheit

Mit dem Prinzip von Zero Trust erreichen Unternehmen ein Sicherheitslevel, das mit klassischen Berechtigungen und Policies in zunehmend verteilten IT-Umgebungen kaum zu erreichen ist.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.