Künstliche Intelligenz in der Cybersicherheit

Den Angriff kommen sehen und die Abwehr in Stellung zu haben, bevor es zum Schaden kommt: Das ist die Idealvorstellung jeder Organisation. Voraussetzung dafür ist eine mehrschichtige Cybersicherheitsinfrastruktur, die nun auch den Einsatz von künstlicher Intelligenz (KI) beinhalten sollte. 

Für das Jahr 2021 erwarten 65% der deutschen Unternehmen, dass sie auf Grund von Cyberangriffen wirtschaftlichen Schaden nehmen werden und das trotz IT-Teams, die sich um die Sicherheit der Systeme kümmern. Doch manuell oder mit klassischen Schutzmaßnahmen ist diese Sicherheit schon längst nicht mehr zu gewährleisten. Nicht nur weil die IT-Teams mit ihren „normalen“ Aufgaben innerhalb eines vernetzten, digitalen Unternehmens ausgelastet sind. Sei es mit der Überwachung von IT-Infrastruktur- und Anwendungsperformance, der Aktualisierung und Implementierung neuer Technologien oder Datenverwaltung – um nur wenige zu nennen. Die schiere Datenmenge, die allein über e-Mails von außerhalb in das Unternehmen eindringt und auf Gefahren überprüft werden muss, lässt sich ohne technische Unterstützung nicht mehr bewältigen. Außerdem setzen natürlich auch die Gegner auf KI. Cyberkriminelle können damit noch mehr Attacken umsetzen und diese in ihrer Anmutung überzeugender gestalten, sodass beispielsweise Phishing e-Mails schwerer als solche zu erkennen sind. Gleichzeitig ist zu beachten, dass in vielen kompetenten Teams keine tiefgehende Cybersicherheits-Expertise vorhanden ist. Das liegt einfach daran, dass dies oft nicht der Schwerpunkt der Experten in der IT ist. So setzen 48% der Unternehmen weltweit nicht auf Security Experten, wenn es um die Analyse von e-Mails geht, wie eine Studie von Osterman Research zeigt. Mehr als die Hälfte der Befragten gibt auch an, dass das manuelle Reporting von verdächtigen e-Mails durch Mitarbeiter eher störend für ihre Arbeit ist – auch hier wird die Menge zur Herausforderung.

Anzeige

Kein Wunder also, dass künstliche Intelligenz eine immer größere Rolle in der Cybersicherheit spielt. Nur durch sie lassen sich die Mengen an Daten und Informationen in kürzester Zeit überhaupt überprüfen und gegebenenfalls Maßnahmen einleiten, die Gefahren abwehren können. Dies ist damit verbunden, dass die KI bzw. Machine Learning (ML) Modelle aus den Daten, mit denen sie gespeist werden, lernen und sich kontinuierlich weiterentwickeln. 

Nur ein Drittel der deutschen Unternehmen setzen Anfang 2021 KI für ihre Sicherheit ein

Ein Report des Capgemini Research Instituts hat gezeigt, dass vor 2019 nur jedes fünfte Unternehmen weltweit auf KI für Cybersicherheits Zwecke gesetzt hat. Und der aktuelle Lagebericht zur E-Mail-Sicherheit 2021 von Mimecast verdeutlicht: In Deutschland nutzt bisher nur knapp ein Drittel der Unternehmen KI und/ oder ML-Modelle, um ihre Systeme und Netzwerke abzusichern. 37% der Befragten planen im Laufe des Jahres ihr Cybersicherheits-Programm damit aufzurüsten. Und ein weiteres Drittel (31%) sieht es erst als relevantes Thema für die kommenden Jahre oder hat noch gar nicht mit der Planung begonnen.  

In Relation zur aktuellen Bedrohungslage, der sich Unternehmen gegenübersehen – beispielsweise mit einem deutlichen Anstieg an Ransomware Angriffen (auch als Verschlüsselungs-Trojaner bekannt) durch die Homeoffice Situation – sind diese Zahlen sehr verwunderlich. Schließlich schlafen auch die Angreifer nicht und setzen bei ihren Aktivitäten auf neue, ausgeklügelte Formen, um den Weg in die Unternehmen zu finden.

Der Einsatz und die Implementierung bedarf Planung

Selbstverständlich lässt sich der Einsatz von KI bzw. ML-Modellen nicht über Nacht planen und umsetzen. Auch hier ist das IT-Team gefordert, um Herausforderungen zu meistern. Denn nur wenn die Integration von Anfang an durchdacht ist, kann die Technologie den gewünschten Mehrwert bieten. 

Das beginnt mit der Definition dessen, wie AI mit dem bestehenden Business kombiniert werden kann und sollte. Das ist der erste Schritt, um die Wahl für eine Lösung und den richtigen Anbieter treffen zu können. Die Entscheidung für diesen sollte dann auch über einen definierten Prozess ablaufen, der relevante Faktoren als Grundlage abdeckt. Schließlich soll der ausgewählte Anbieter auch vertrauensvoll und zuverlässig sein. Ist die Wahl gefallen, liegt der Fokus auf der Integration der KI-Technologie mit den vorhandenen Systemen. Nur wenn diese optimal vorgenommen wurde, können die Systeme sinnvoll zusammenarbeiten und dafür genutzt werden, potentielle Schwachstellen in der Abwehrkette von Cyberangriffen zu identifizieren und zu schließen. 

Ist die KI integriert, ist das Modell trotzdem noch kein Wundermittel. Damit es effektiv arbeiten kann, lernt und so kontinuierlich besser wird, müssen die Daten, mit denen es gefüttert wird, aufbereitet werden: Nur, wenn diese logisch strukturiert genutzt werden, kann der Algorithmus optimiert werden. Dabei ist allerdings nicht nur zu bedenken, dass das Tool aus den Daten lernt und Gefahren erkennt, sondern auch der Einsatz der Daten muss bedacht geschehen: Die Themenbereiche Datenschutz und Privatsphäre sind hier ganz essentiell. Denn selbst, wenn die KI mit gewissen Daten noch genauer und sicherer arbeiten würde, darf der Datenschutz nicht umgangen oder gar missachtet werden, wenn diese eingespeist werden. Sonst wird das moderne Tool schnell zur größeren Gefahr für das Unternehmen als dass es schützen würde.

Pinnock Brian

Mimecast -

Senior Director of Sales Engineering, EMEA

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.