Thought Leadership
Unternehmen können der steigenden Zahl von Hackerangriffen vor allem Künstliche Intelligenz und die Ausbildung von jungen Talenten entgegensetzen.
Neue Technologien und Cyberbedrohungen bedeuten weltweit große Herausforderungen vor allem beim Thema Datenschutz – die Hackerangriffe auf Unternehmen aller Branchen haben in der Corona-Pandemie stark zugenommen. Häufig sind die Mitarbeiter der unmittelbare Angriffspunkt, insbesondere im Zuge der Umstellung vieler Firmen auf das Homeoffice. Das Risiko von Ransomware-Angriffen und Datenverlusten ist durch die IT-Transformation rapide gestiegen. Im Jahr 2020 richteten Ransomware-Angriffe zudem einen größeren Schaden pro Angriff an als jemals zuvor. Die gesamte Schadensumme durch Cybersecurity-Attacken beläuft sich laut Bitkom auf mehr als 220 Milliarden Euro. Vor diesem Hintergrund sind bessere Werkzeuge, Technologien wie Künstliche Intelligenz und vor allem ausgebildete Talente nötig. Sie beherrschen ihr Handwerk so gut, dass sie wie Hacker agieren können, um Sicherheits-Lücken frühzeitig zu entdecken. Die Firmen haben dann ausreichend Gelegenheit, diese Schwachstellen zu schließen.
Reply Cybersecurity Challenge für die Ausbildung des Nachwuchses
Die jährlich stattfindende Reply Cybersecurity Challenge trägt der Bedeutung von Cybersecurity Rechnung und verbindet es mit dem nötigen Training von Nachwuchskräften durch konstruierte und initiierte Hackerangriffe. Die Challenge ist ein Online-Wettbewerb für junge Talente und Technologie-Enthusiasten. Das Potenzial der Teams und individuellen Teilnehmer werden dabei auf die Probe gestellt. Spannende Herausforderungen, Praxis-Einblicke, die Preise und die Wettbewerbs-Atmosphäre runden das Konzept ab. Die Challenge startet am 15. Oktober 2021 unter challenges.reply.com, dauert 24 Stunden und ist wie ein Parcours angelegt.
Der Schwerpunkt liegt auf dem Identifizieren und Ausnutzen von Schwachstellen, die absichtlich in Software und Computersystemen versteckt sind. Die registrierten Teams – die aus zwei bis vier Playern bestehen – nehmen im Modus „Jeopardy Capture the Flag (CTF)“ teil, bei der Aufgaben auf fünf Leveln in den fünf verschiedenen Kategorien Coding, Web, Miscellaneous, Crypto und Binary gestellt werden. In möglichst kurzer Zeit versuchen die Teilnehmer, Sicherheitsprobleme und Rätsel mit steigendem Schwierigkeitsgrad zu lösen. Das Auffinden der versteckten Zeichenkette („Flag“) dient dabei als Nachweis für die gelöste Aufgabe. Solche Hürden müsste auch ein Hacker auf einem echten System überwinden. Jedes Teammitglied kann dabei seine besonderen Stärken einbringen, um die Gruppe voranzubringen. Das Konzept stammt vom Keen-Minds-Team von Reply.
Die diesjährige Reply Cybersecurity Challenge wird durch das Train&Win-Programm bereichert. Lehrer und Schüler ab 16 Jahren trainieren gemeinsam vorab auf einer Plattform mit Übungen und Lernmaterialien – und machen sich so fit für die Aufgabenstellungen, die im CTF-Modus zu lösen sind. Der Sieg wird den drei Teams zugesprochen, die am Ende des Wettbewerbs die höchste Punktzahl in der Rangliste erreichen und sämtliche angewandten Strategien darlegen können. Die Punkte lassen sich durch die höchste Anzahl der identifizierten versteckten „Flaggen“ zuzüglich eines Bonus für die schnelle Lösung der Probleme ermitteln. Die Zahlen des vergangenen Jahres zeigen: Das Format findet großen Anklang. 2020 hatten mehr als 10.000 Teilnehmer aus 160 Ländern in 2.380 Teams miteinander gewetteifert.
Cybersecurity geht alle an
Die Challenge findet im Oktober im Rahmen des Europäischen Cybersicherheitsmonats (ECSM) statt – einer europäischen Sensibilisierungskampagne, die das Bewusstsein der Bürger, Organisationen, Unternehmen und Institutionen für die wichtigsten Cyberrisiken schärfen soll. Dabei werden durch Fortbildung und die Weitergabe bewährter Verfahren aktuelle Sicherheitsinformationen möglichst vielen Menschen zugänglich gemacht. Das Ziel aller IT-Projekte: die Aspekte der Cybersecurity gleich zu Beginn jeder Entwicklung mitzudenken, um so Netzwerke, Daten, vernetzte Maschinen oder Roboter umfassend vor Angriffen zu schützen.
Mit Künstlicher Intelligenz (KI) in die neue Ära für Cybersecurity starten
Um Cyberbedrohungen wirksam zu bekämpfen, bedarf es neben den Talenten auch neuer Technologien wie KI. Der Einsatz von KI hilft, Daten verlässlich zu schützen. Die Anwendungsgebiete reichen vom Erkennen von Anomalien oder bösartigen Entitäten über das Einführen von Security Information and Event Management-Systemen (SIEM) und Antiviren-Produkten bis hin zum Einsatz in der Vorfalls-Reaktion oder im Anti-Spam-Bereich. Auch beim kontinuierlichen Testen unterstützt KI und ergänzt das in der neuen agilen Welt notwendige manuelle Pentesting.
Die Vorteile auf einen Blick: KI hilft dabei, Probleme durch Rationalisierung und Automatisierung zu lösen. Sicherheitsexperten sind in der Lage, über KI die verfügbaren Ressourcen effektiver und effizienter einzusetzen. Zudem sind Vorhersagen im Sinne einer prädiktiven Sicherheit möglich. Nicht zuletzt ist KI entscheidend beim Kampf gegen Malware. Alle diese Werkzeuge werden zunehmend besser, entlasten die Mitarbeiter, die sich anderen Aufgaben widmen können, und sollten daher in jede Sicherheitsstrategie einbezogen werden.
