Anzeige

KI Security

Unternehmen können der steigenden Zahl von Hackerangriffen vor allem Künstliche Intelligenz und die Ausbildung von jungen Talenten entgegensetzen.

Neue Technologien und Cyberbedrohungen bedeuten weltweit große Herausforderungen vor allem beim Thema Datenschutz – die Hackerangriffe auf Unternehmen aller Branchen haben in der Corona-Pandemie stark zugenommen. Häufig sind die Mitarbeiter der unmittelbare Angriffspunkt, insbesondere im Zuge der Umstellung vieler Firmen auf das Homeoffice. Das Risiko von Ransomware-Angriffen und Datenverlusten ist durch die IT-Transformation rapide gestiegen. Im Jahr 2020 richteten Ransomware-Angriffe zudem einen größeren Schaden pro Angriff an als jemals zuvor. Die gesamte Schadensumme durch Cybersecurity-Attacken beläuft sich laut Bitkom auf mehr als 220 Milliarden Euro. Vor diesem Hintergrund sind bessere Werkzeuge, Technologien wie Künstliche Intelligenz und vor allem ausgebildete Talente nötig. Sie beherrschen ihr Handwerk so gut, dass sie wie Hacker agieren können, um Sicherheits-Lücken frühzeitig zu entdecken. Die Firmen haben dann ausreichend Gelegenheit, diese Schwachstellen zu schließen.

Reply Cybersecurity Challenge für die Ausbildung des Nachwuchses

Die jährlich stattfindende Reply Cybersecurity Challenge trägt der Bedeutung von Cybersecurity Rechnung und verbindet es mit dem nötigen Training von Nachwuchskräften durch konstruierte und initiierte Hackerangriffe. Die Challenge ist ein Online-Wettbewerb für junge Talente und Technologie-Enthusiasten. Das Potenzial der Teams und individuellen Teilnehmer werden dabei auf die Probe gestellt. Spannende Herausforderungen, Praxis-Einblicke, die Preise und die Wettbewerbs-Atmosphäre runden das Konzept ab. Die Challenge startet am 15. Oktober 2021 unter challenges.reply.com, dauert 24 Stunden und ist wie ein Parcours angelegt.

Der Schwerpunkt liegt auf dem Identifizieren und Ausnutzen von Schwachstellen, die absichtlich in Software und Computersystemen versteckt sind. Die registrierten Teams – die aus zwei bis vier Playern bestehen – nehmen im Modus „Jeopardy Capture the Flag (CTF)“ teil, bei der Aufgaben auf fünf Leveln in den fünf verschiedenen Kategorien Coding, Web, Miscellaneous, Crypto und Binary gestellt werden. In möglichst kurzer Zeit versuchen die Teilnehmer, Sicherheitsprobleme und Rätsel mit steigendem Schwierigkeitsgrad zu lösen. Das Auffinden der versteckten Zeichenkette („Flag“) dient dabei als Nachweis für die gelöste Aufgabe. Solche Hürden müsste auch ein Hacker auf einem echten System überwinden. Jedes Teammitglied kann dabei seine besonderen Stärken einbringen, um die Gruppe voranzubringen. Das Konzept stammt vom Keen-Minds-Team von Reply.

Die diesjährige Reply Cybersecurity Challenge wird durch das Train&Win-Programm bereichert. Lehrer und Schüler ab 16 Jahren trainieren gemeinsam vorab auf einer Plattform mit Übungen und Lernmaterialien – und machen sich so fit für die Aufgabenstellungen, die im CTF-Modus zu lösen sind. Der Sieg wird den drei Teams zugesprochen, die am Ende des Wettbewerbs die höchste Punktzahl in der Rangliste erreichen und sämtliche angewandten Strategien darlegen können. Die Punkte lassen sich durch die höchste Anzahl der identifizierten versteckten „Flaggen“ zuzüglich eines Bonus für die schnelle Lösung der Probleme ermitteln. Die Zahlen des vergangenen Jahres zeigen: Das Format findet großen Anklang. 2020 hatten mehr als 10.000 Teilnehmer aus 160 Ländern in 2.380 Teams miteinander gewetteifert.

Cybersecurity geht alle an

Die Challenge findet im Oktober im Rahmen des Europäischen Cybersicherheitsmonats (ECSM) statt – einer europäischen Sensibilisierungskampagne, die das Bewusstsein der Bürger, Organisationen, Unternehmen und Institutionen für die wichtigsten Cyberrisiken schärfen soll. Dabei werden durch Fortbildung und die Weitergabe bewährter Verfahren aktuelle Sicherheitsinformationen möglichst vielen Menschen zugänglich gemacht. Das Ziel aller IT-Projekte: die Aspekte der Cybersecurity gleich zu Beginn jeder Entwicklung mitzudenken, um so Netzwerke, Daten, vernetzte Maschinen oder Roboter umfassend vor Angriffen zu schützen.

Mit Künstlicher Intelligenz (KI) in die neue Ära für Cybersecurity starten

Um Cyberbedrohungen wirksam zu bekämpfen, bedarf es neben den Talenten auch neuer Technologien wie KI. Der Einsatz von KI hilft, Daten verlässlich zu schützen. Die Anwendungsgebiete reichen vom Erkennen von Anomalien oder bösartigen Entitäten über das Einführen von Security Information and Event Management-Systemen (SIEM) und Antiviren-Produkten bis hin zum Einsatz in der Vorfalls-Reaktion oder im Anti-Spam-Bereich. Auch beim kontinuierlichen Testen unterstützt KI und ergänzt das in der neuen agilen Welt notwendige manuelle Pentesting. 

Die Vorteile auf einen Blick: KI hilft dabei, Probleme durch Rationalisierung und Automatisierung zu lösen. Sicherheitsexperten sind in der Lage, über KI die verfügbaren Ressourcen effektiver und effizienter einzusetzen. Zudem sind Vorhersagen im Sinne einer prädiktiven Sicherheit möglich. Nicht zuletzt ist KI entscheidend beim Kampf gegen Malware. Alle diese Werkzeuge werden zunehmend besser, entlasten die Mitarbeiter, die sich anderen Aufgaben widmen können, und sollten daher in jede Sicherheitsstrategie einbezogen werden.

Ibrahim Köse, Associate Partner
Ibrahim Köse
Associate Partner, Spike Reply

Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.