KI und Cybersecurity
Wie KI-Tools Cyber-Spezialisten entlasten können - Von Prävention bis Erkennung
Von der Prävention zur Erkennung
Von Matthias Canisius, Regional Director CE & EE bei SentinelOne
Unternehmen haben schon länger mit IT-Engpässen zu kämpfen. In vielen Unternehmen weltweit mangelt es beispielsweise an Cybersicherheitsspezialisten, die alle eingehenden Vorfälle bewerten. Cybersecurity-Teams untersuchen erfahrungsgemäß oft mehrere Stunden lang, ob ein Virus im Umlauf ist oder ein Angriff im Unternehmen stattfindet.
Das ist problematisch, da schnell gehandelt werden muss, wenn ein System angegriffen wird. Keine Organisation kann sich diesen Zeitverzug und diese Abhängigkeit vom Faktor Mensch leisten.
Erstellung eines Plan B: Erkennung von Bedrohungen
In verschiedenen Sektoren, wie z.B. im Gesundheitswesen, im Bildungswesen, in Behörden, aber auch in Privatunternehmen, ist die IT-Sicherheit nicht ausgereift genug. Hackern ist es beispielsweise gelungen, durch einen Ransomware-Angriff im August 2020 Daten des Chemnitzer IT-Dienstleisters IBES zu verschlüsseln. Derartige Fälle häufen sich in letzter Zeit und Cyberkriminellen wird leider immer wieder freie Hand und alle Zeit der Welt gelassen – oft schlagen die Hacker erst Monate nach der ursprünglichen Infektion eines Systems zu.
Wie ist das möglich? Erstens, weil Unternehmen noch zu oft veraltete Präventionsmethoden anwenden, die sich nicht mehr gegen die modernen Bedrohungen von heute bewähren können. Die durchschnittliche Antiviren-Software ist nie auf dem neuesten Stand, da täglich neue Arten von Ransomware-Angriffen entwickelt werden. Dazu muss man nicht einmal ein erfahrener Hacker sein: Mit Ransomware-as-a-Service (RaaS) ist die Einstiegshürde für angehende Cyberkriminelle noch niedriger geworden. All diese neuen Varianten von Malware können von althergebrachten Antivirus-Lösungen nicht erkannt werden, da sie ihnen noch nicht bekannt sind. Es handelt sich hierbei um eine Art Wettbewerb mit der Zeit, der meist dazu führt, dass es Kriminellen früher oder später ohnehin gelingt, in ein System einzudringen.
Natürlich können Risiken bereits durch Mitarbeiter vermieden werden. Zum Beispiel mit einer mehrschichtigen Sicherheitsstrategie, regelmäßigem Patchen der IT-Systeme und durch kontinuierliches Sicherheitstraining von Mitarbeitern, um Bedrohungen wie Phishing-E-Mails zu erkennen. Aber kein System ist wasserdicht: Organisationen müssen einen Plan B in der Hinterhand haben. Dieser Plan B dreht sich um die frühzeitige Erkennung von Bedrohungen und er bietet Einblick in das Verhalten von Malware, wenn die Präventionsschicht versagt hat.
Dank innovativer KI-Tools die Nadel im Heuhaufen finden
Da sowohl die Anzahl als auch die Vielfalt der Angriffe zunimmt, kann man die Erkennung eines Virus mit dem Versuch vergleichen, eine Nadel im Heuhaufen zu finden – und zwar in einem Heuhaufen, der jeden Tag größer wird. Der Mensch selbst ist nicht mehr in der Lage, die Nadel zu finden. Innovative KI-Tools können dem Menschen helfen, Malware sowohl zu erkennen als auch zu entschärfen. Sie sorgen für ein angemessenes Erkennungsniveau und helfen, die richtigen Erkenntnisse zu gewinnen, indem sie typische Verhaltensweisen von Ransomware, Trojanern, etc. erkennen und sie rechtzeitig stoppen. Dabei spielt es keine Rolle, ob es sich um bekannte oder neuartige Malware handelt. KI kann die festen Muster eines Ransomware-Angriffs und damit die Indicators of Compromise (IoC) rechtzeitig erkennen: vom Entfernen von Backups über das Finden des Schlüssels bis hin zur Verschlüsselung von Daten.
Diese Form der Automatisierung ermöglicht es Unternehmen, die Erkennung von Malware zu beschleunigen. Denn wo Menschen Stunden brauchen, um bei einer Infektion die richtigen Zusammenhänge zu erkennen, kann KI dies in Echtzeit und fehlerfrei erledigen. Der menschliche Cyber-Spezialist muss seine wertvolle Zeit dadurch nicht mehr mit der stumpfen Bearbeitung von Berichten verbringen, sondern kann sich stattdessen auf anspruchsvollere Aufgaben konzentrieren, wie die Ausarbeitung der Cybersicherheitsstrategie oder die Kommunikation innerhalb des Teams.
Fazit
Kurzum – wenn es um die Cybersicherheitsstrategie im Unternehmen geht, sollte man nicht blindlings auf Firewalls und Antiviren-Programme setzen. Vielmehr sollte man auch sicherstellen, dass man weiß was zu tun ist, wenn ein Angriff die Verteidigungslinie der eigenen Systeme durchbricht. Der Schlüssel dazu ist der Faktor KI: Durch Automatisierung der Cybersecurity können Sicherheitsexperten entlastet und Malware in Echtzeit gestoppt werden – egal ob es sich um bekannte Bedrohungen oder neuartige Ransomware handelt.