Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

KI Roboter 638342005 700

Die gesamte IT-Sicherheitsindustrie begeht einen Denkfehler – und verkauft ihn als Errungenschaft. Aber mal von vorne. Ein Statement von Jochen Koehler, Regional Director DACH beim Sicherheitsanbieter Bromium in Heilbronn.

Künstliche Intelligenz hat sich zum Hype entwickelt. Das war zwar auch schon Mitte der 1980er Jahre so, damals waren Rechner aber zu schwach, es gab kein Big Data und das Internet war noch nicht erfunden. Heute stimmt die Technik, so dass KI in allen möglichen Anwendungen Einzug findet, angefangen von Chatbots bis zu medizinischen Diagnosesystemen und autonomen Fahrzeugen. Der KI-Nutzen wird in den Himmel gelobt, und kaum ein Unternehmen verzichtet mehr auf die Darstellung seiner Produkte und Lösungen ohne die Anpreisung der Technologie.

Auch Anbieter von IT-Sicherheitssoftware sind auf den KI-Zug aufgesprungen. Viele wähnen sich seither als IT-Pioniere: Sie schwärmen vom fortan "optimalen Schutz" durch KI, Machine Learning oder von Eigenkreationen wie "Augmented Intelligence". Das treibt Blüten, denn nicht immer ist KI drin, wo auch KI draufsteht: Manch ein Sicherheitsanbieter strapaziert die Definition der Technologie und meint damit schlichte regelbasierte Systeme oder simple Sicherheitsautomatisierung, die nichts anderes tut, als bereits bekannte Malware wieder zu erkennen. Mogelpackungen, Marketing sei Dank.

Aber wirklich KI-basierte Sicherheitslösungen sind tatsächlich eine große Hilfe, wenn es darum geht, gigantische Datenbanken zu durchforsten, darin Verhaltensmuster und Anomalien zu erkennen oder Reaktionen auf Angriffe automatisch zu initiieren. Damit lässt sich die Effizienz von Abwehrmaßnahmen drastisch erhöhen und die Infrastruktur viel besser schützen.

Aber nur auf der Basis heutiger Bedrohungsmuster.

Denn auch die Bösen rüsten auf, und das können sie viel besser als Anbieter und Unternehmen. Seit jeher ist es so, dass Cyberkriminelle keinen Organisationszwängen unterliegen: Sie sind agiler, schneller, per Definition skrupelloser und geben mit immer fortschrittlicheren Attacken ganz eindeutig den Takt vor. Softwarehersteller sind dazu verdammt zu reagieren, sie müssen Gegenmaßnahmen mühselig und unter Zeitdruck entwickeln. Bis Unternehmen angepasste Lösungen dann endlich einsetzen, ist es meist schon wieder zu spät.

Der Einsatz von KI vergrößert nur den Vorsprung der Hacker, denn mit dieser viel mächtigeren Technologie sind sie noch agiler und noch schneller; fortan können sie Attacken noch perfider gestalten, noch besser automatisieren und noch wirkungsvoller tarnen. Von der KI-Aufrüstung, das ist die traurige Realität, profitieren in erster Linie die Kriminellen.

Und so hält KI als Standardtechnologie Einzug in die Sicherheitssysteme der Unternehmen, weil sie gar keine andere Wahl haben; sie rüsten auf, um sich besser zu wehren, sind aber im gleichen Atemzug die Verlierer.

Der Denkfehler der Sicherheitsindustrie liegt in ihrem konzeptionellen Ansatz: sie beharrt auf dem Erkennen von Angriffen. Erkennen heißt aber immer Reagieren, und Reaktion ist stets zeitverzögert. Diese temporale Lücke ist die Ursache allen Übels. Klüger wäre, Angriffe einfach zuzulassen, aber so, dass sie ins Leere treffen und nichts anrichten können. Die Mikro-Virtualisierung ist eine Technologie, die so etwas möglich macht. Weiss der Himmel, warum noch nicht jedes Unternehmen sie nutzt.

www.bromium.com
 

GRID LIST
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Warum „Thinking Small“ für „bessere Netzwerksicherheit“ steht

Die Netzwerksegmentierung ist seit vielen Jahren eine empfohlene Strategie, um die…
Social Engineering

Social Engineering und die Cybersicherheit

Wenn man Wikipedia befragt, so handelt es sich bei Social Engineering im Rahmen der…
Hacker Stadt

Schlaraffenland für Cyberkriminelle

Nach Angaben des Deutschen Instituts für Wirtschaftsforschung (DIW) möchte jeder Deutsche…
Ransomware

Unternehmen und Behörden haben ein neues altes Problem

Und täglich grüßt das Murmeltier, könnte man angesichts der neuesten Warnung des…
Cyberversicherung

Cyberversicherungen haben Lücken

Cyberversicherungen stellen eines der wachstumsstärksten Segmente des…
Tb W190 H80 Crop Int 2a9bb0e951b163b628cae908b73607c3

Falcon-Plattform erweitert um Firmware-Angriffserkennung

CrowdStrike gab bekannt, dass die CrowdStrike Falcon-Plattform um eine neue Funktion…