KI
KI revolutioniert die IT-Sicherheit
Der Relaunch von ChatGPT im November 2022 markiert mit der mit diesem Ereignis verbundenen KI-Revolution die nächste Epoche der Digitalisierung. Kriminelle und Hacker nutzen inzwischen die KI für ihre Zwecke und es gelingt ihnen zunehmend, traditionelle Sicherheitsnetze einer Firmensoftware zu überwinden. Um bei diesem Wettrüsten zwischen Angreifern und Verteidigern bestehen zu können, ist eine Neujustierung der eigenen Cybersecurity für Unternehmen nach dem Maßstab einer selbstlernenden KI für Unternehmen alternativlos geworden.
In diesem Ratgeber gehen wir ausführlich auf die veränderte Sicherheitslage für Unternehmen ein. Wir möchten veranschaulichen, wie eine moderne IT-Sicherheitsarchitektur heute funktioniert und Lösungen aufzeigen, um mit den Herausforderungen einer KI-gestützten Cybersecurity bestmöglich umzugehen.
Wir argumentieren, dass die KI das Potenzial dazu hat, die Sicherheitsarchitektur von Unternehmen von der Prävention bis zur Reaktion zu revolutionieren, die Effizienz der Cybersicherheit enorm zu verbessern und als Treiber für fortschrittliche Sicherheitslösungen zu fungieren.
Die Lage der Welt – ein neuer Kalter Krieg
Wie stark der Druck für Unternehmen gestiegen ist, eine umfassende Beratung für Machine-Learning im Rahmen einer schlagkräftigen KI-gestützten Cybersicherheit zu suchen, um diese auf den neuesten Stand zu bringen, unterstreichen die Vorfälle in der Vergangenheit. Bereits 2020 berichteten zwei Drittel (1) aller Verantwortlichen von Dienstleistern für IT-Sicherheit von mindestens einem IT-Angriff in diesem Jahr.
Mit dem Siegeszug der disruptiven KI-Technologie stieg die Bedrohungslage für Unternehmen steil an. Versicherungsunternehmen wie Gallagher berichteten 2023 davon, dass 75 Prozent (2) aller Sicherheitskräfte einem IT-Angriff ausgesetzt waren.
85 Prozent dieser Attacken wurden mithilfe von generativer KI (GenAI) durchgeführt. Generative KI zeichnet sich im Vergleich zu einer einfachen KI dadurch aus, dass sie zur Generierung neuer Inhalte fähig sind, anstatt sich auf die Datenanalyse oder die Anwendung von Algorithmen zu beschränken. Nach Schätzungen von Statistas Market Insights werden die Kosten durch Cyberangriffe von 9,22 Billionen US-Dollar 2024 auf 13,82 Billionen USD 2028 (3) steigen.
Ebenso verschärft sich die Bedrohungslage durch die Aktivitäten von Staaten, die sich der westlichen Hegemonie zu entziehen versuchen und eine multipolare Weltordnung mit eigenen Einflusszonen anstreben. Zu nennen ist vor allem die Achse Peking-Moskau-Teheran, die ihre Angriffe inzwischen koordiniert und ihre Interessenpolitik in die BRICS-Staaten hineinträgt, die wiederum die Hälfte der Weltbevölkerung und ein Drittel der globalen Wirtschaftskraft repräsentieren. Bei den Gegnern des Westens handelt es sich überwiegend um autokratische Staaten mit einer autoritären bis totalitären Staatsverfassung. Hinter vielen als privat getarnten Hackerangriffen stehen deren Geheimdienste.
Experten sprechen inzwischen von einem hybriden Zustand zwischen Krieg und Frieden auf der Welt, der durch immer hemmungslosere und raffinierter vorgetragene Cyberangriffe gekennzeichnet ist. Die Ziele der feindlichen Aktionen reichen von Spionage, Sabotage, Datenklau, Destabilisierung, Propaganda, Desinformation und Erpressung. Angesichts der sich verschärfenden Bedrohungslage hat die EU ihre Cybersicherheitsvorschriften für als kritisch eingestufte Unternehmen mit der NIS2-Richtlinie angepasst. Unternehmen, die sich den Anforderungen entziehen, riskieren harte Sanktionen.
Die Unterschiede zwischen herkömmlichen und KI-gestützten Sicherheitssystemen
Der rasante Wandel in der technologischen Entwicklung hat dazu geführt, dass eine noch vor zehn Jahren als fortschrittlich geltende digitale Sicherheitsstruktur heute schon wieder veraltet ist. Wer noch keine KI in der Cybersicherheit integriert hat, stößt schnell an seine Grenzen und kann sich den raffinierter vorgetragenen KI-assistierten Cyberangriffen professioneller und im staatlichen Auftrag agierender Hacker nicht mehr erwehren.
Leider können herkömmliche Sicherheitstools nur statisch auf Bedrohungen reagieren. Ihre Gefahrenabwehr erschöpft sich in signaturbasierten Erkennungsmethoden und manuellen Analysen, die zwangsläufig fehleranfällig sind. Eine KI-Cybersecurity besitzt hingegen einen dynamischen Erkennungsansatz, der von automatisierten Abläufen und dem Einsatz von intelligenten Algorithmen geprägt ist, und der zur Erkennung von Mustern und Anomalien fähig ist, die einem Cyberangriff vorausgehen.
Die Eigenschaft des maschinellen Lernens versetzt die KI-gestützten Sicherheitsprogramme dazu in die Lage, ihren einprogrammierten Möglichkeitsraum zu erweitern und sich mit Daten trainieren zu lassen, um ihr Abwehrsystem auf neue Angriffstechniken einzustellen. Weiterhin kann die KI sich mit ihrer überlegenen prädiktiven Intelligenz, die Fähigkeiten zur natürlichen Daten-, Bild- und Sprachverarbeitung umfasst, selbstständig Daten via Web Scraping beschaffen. Web Scraping bzw. Screen Scraping beschreibt den Vorgang des Speicherns, Kopierens und Extrahierens von anderen Inhalten im WWW sowie deren Wiederverwendung.
Dies ermöglicht es der KI-gestützten Softwarelösung unter anderem, Millionen von in- und ausländischen Forschungsarbeiten und Nachrichten in Echtzeit auszuwerten und Einblicke in neue Sicherheitsmethoden zu gewinnen, um sich selbstständig weiterzuentwickeln. Während herkömmliche Sicherheitssysteme sich neuen Angriffsmustern, die zur Zeit der Einführung noch nicht existiert haben, gegenüber meist hilflos verhalten, ist eine KI-gestützte Sicherheitsarchitektur wesentlich besser dafür geeignet, mit neuartigen Hackerangriffen zurechtzukommen.
Hierbei kann sie eigenständige Lösungsansätze generieren und Indikatoren für einen Angriff erkennen, die für das veraltete Vorgängersystem terra incognita gewesen wären. Solche Indizien lassen sich beispielsweise aus einem auffälligen Nutzerverhalten, anormalen Traffic und unsicheren Quellen ableiten. Diese zeit- und korrelationsbasierten Erkennungsmuster, derer sich KI-assistierte Sicherheitssysteme bedienen, sind von einem unschätzbaren Wert, um unbekannte Angriffsmuster zuverlässig zu detektieren und proaktive Sicherheitsmaßnahmen einzuleiten.
Die Vorteile einer KI-gestützten Cybersicherheit
Mit einer KI-assistierten Sicherheitsarchitektur sind auch immense Datenmengen kein Hindernis mehr, um diese mit fortschrittlichen Methoden der Datenanalyse in einer rasanten Geschwindigkeit auszuwerten und nach sicherheitsrelevanten Mustern und Anomalien zu untersuchen. Diese Verarbeitung findet automatisiert statt und befreit die eigenen Arbeitskräfte von repetitiven Aufgaben und Routinetätigkeiten. Starke Anwendungsmöglichkeiten KI-basierter Automatismen bestehen beispielsweise im Patch-Management, in der Compliance-Überwachung und bei Incident-Response-Prozessen.
Mit den Methoden der neuronalen Vernetzung ist eine KI-gestützte Cybersecurity dazu fähig, sich mit ihren selbstlernenden Algorithmen dem Menschen anzupassen und menschliches Denken zu adaptieren. Dies ermöglicht es der Software, sich der Denkweise von Hackern zu bedienen und die Vorteile menschlichen Denkens in puncto vernetztes und kontextbasiertes Denken, Erkennen von Zusammenhängen, Kreativität, Intuition, Empathie, emotionale Intelligenz, Heuristik, Lernen aus Erfahrung, Flexibilität und Anpassungsfähigkeit zu übernehmen. Ebenso werden Schwachpunkte wie Erschöpfung, Fehleranfälligkeiten, ausbaufähige Rechengeschwindigkeit, Gedächtnislücken, mangelnde Objektivität, kognitive Verzerrungen, die Neigung zu emotionalen Überreaktionen und mangelnde Konsistenz überwunden.
Ihr Ideal basiert auf dem Besten beider Welten und damit auf einer Synergie zwischen den Stärken des Menschen und den Stärken des Computers. Weitere Vorteile von KI in der Cybersicherheit sind eine beschleunigte Fehlerbehebung, eine Überwachung der Sicherheitssysteme in Echtzeit, die Identifikation von Schwachstellen in der Sicherheitsarchitektur und die Erstellung eines Risikoprofils für Hackerangriffe aller Art, um diese besser vorherzusehen.
Das Sicherheitspersonal wird entlastet und kann sich auf kreatives Arbeiten und sicherheitsrelevante Steuerungsprozesse konzentrieren, anstatt mühselig auf manuelle Weise enorme Datenmengen auszuwerten, was aufgrund ihres enormen Anstiegs immer mehr der Suche nach der Nadel im Heuhaufen gleicht.
Herausforderungen und Lösungen
Grundsätzlich ist eine KI nur so gut, wie der Datensatz, mit dem sie gefüllt ist. Unternehmen haben deshalb die Aufgabe, sicherzustellen, dass die Daten aktuell, relevant und von hoher Qualität sind. Um bessere Einsichten in ihre Entscheidungsprozesse zu erhalten, ist es weiterhin wichtig, dass regelmäßig Mitarbeiterschulungen stattfinden, die zum besseren Verständnis für das spannende Thema Künstliche Intelligenz beitragen und die KI-Software beständig zu testen und aktualisieren. Viel wird von der Funktionalität einer KI-gestützten Cybersecurity davon abhängen, wie sehr es gelingt, sie in die bestehende Sicherheitsarchitektur zu integrieren und Inkompatibilitäten zu vermeiden.
Ein anderer Kritikpunkt, der in Bezug auf KI immer wieder genannt wird, besteht darin, dass die KI menschliche Vorurteile weiterträgt, bestimmte Ethnien benachteiligt oder Antworten gibt, die zwar einer utilitaristischen, nicht aber einer ethischen Denkweise standhalten. KI und Ethik sind ein zweischneidiges Schwert. Während solche Tendenzen ausgeschlossen werden müssen, darf ihre Ausrichtung zu einer ethischen Denkweise nicht dazu führen, dass die KI zu neuen Verzerrungen neigt und sich so weit von der gesellschaftlichen Realität entfernt, dass die Suche nach Wahrheit unverhältnismäßig erschwert wird.