Hamburg, Starnberg, 23. Febr. 2023 - Selbstlernende KI ist klassischer Internetsicherheit überlegen; laut Prof. Marco Barenkamp überfordert die Komplexität menschliche Teams...
Zum Hintergrund: Moderne Softwarelösungen, die mithilfe von Künstlicher Intelligenz (KI) Anomalien innerhalb angegriffener Netzwerke in Echtzeit erkennen können, sind heute im Kampf gegen professionelle Hackerorganisationen unverzichtbar. Denn Softwareanwendungen auf KI-Basis können Cyberattacken in Echtzeit entdecken und automatisch abwehren: indem sie mithilfe von KI die Metadaten eines Netzwerks analysieren und dabei Anomalien in den Netzwerkaktivitäten, die auf einen unerlaubten Datenzugriff hindeuten, so schnell wahrnehmen, dass unerlaubte Datenzugriffe bereits im Ansatz unterbunden werden. Das macht Prof. Dr. Marco Barenkamp, Vorstandsvorsitzender der LMIS AG mit Hauptsitz in Osnabrück, in seinem aktuellen Beitrag zum Thema „KI-basierte Anomalieerkennung als Abwehrmechanismus bei Cyberangriffen“ erschienen in der Fachzeitschrift „Wirtschaftsinformatik und Management“ deutlich. (1)
Zum Beitrag: Grundvoraussetzung für eine effiziente und effektive Abwehr von Cyberangriffen besteht danach in der Schaffung von Transparenz im eigenen Netzwerk, die aufgrund der heutigen Komplexität auch nicht mehr ohne KI zu erreichen ist. Cyberkriminelle Organisationen werben nicht nur die besten Mitarbeiter der Computersicherheitsbranche an und spannen sie für ihre Zwecke ein, sondern nutzen auch immer raffiniertere Methoden, mit denen sie die Netzwerke von Unternehmen oder Organisationen auskundschaften. Dabei geht es den Angreifern darum, Schwachstellen in den Netzwerken aufzuspüren, die einen unerkannten Datenzugriff ermöglichen. Mit diesem Ziel bedienen sich Cyberkriminelle zunehmend moderner Technologien, wie etwa des maschinellen Lernens (ML) sowie künstlicher Intelligenz (KI). Dadurch werden unerlaubte Zugriffe auf sensible Daten von den Sicherheitsteams oft erst erkannt, wenn diese bereits stattgefunden haben.
In 2021 rund 223,5 Milliarden Euro Schaden durch Cyberkriminelle
Und Cyberattacken oder Hackerangriffe sind längst keine Einzelfälle mehr, sondern unterdessen eine allgegenwärtige Gefahr – nicht nur für Unternehmen, sondern ebenfalls für ganze Länder. Denn kriegerische Auseinandersetzungen finden inzwischen zunehmend im Internet statt. Nach Angaben des Bundeskriminalamts sollen sich Cybercrimedelikte seit 2015 mehr als verdoppelt haben. Allein im Jahr 2021 registrierte die Behörde insgesamt rund 150.000 Cyberstraftaten, die laut Wirtschaftsschutzbericht einen Schaden von rund 223,5 Milliarden Euro verursachten. Dementsprechend ist nationale Cybersicherheit auch ein Thema geworden, das Experten international sehr beschäftigt. Denn sie stufen diese Bedrohung als ausgesprochen hoch und immer mehr zunehmend ein – sowohl für Staaten und ihre kritische Infrastruktur als auch für Unternehmen.
Die Täter arbeiten digital vernetzt, hochprofessionell und sehr anpassungsfähig, warnt der Präsident des Bundeskriminalamts, Holger Münch. Sie hacken sich in Computersysteme ein, legen diese lahm und verlangen Lösegeld für die Freigabe der Netzwerke. Das Bundesamt für Verfassungsschutz (BfV) sieht in dieser Hinsicht insbesondere kleinere und mittelständische Unternehmen gefährdet. Sie hätten es zum Teil versäumt, ausreichend in Cybersicherheit zu investieren, meint etwa Sinan Selen, Vizepräsident des BfV. Das müsse dringend nachgeholt werden, sind sich alle Fachleute einig. Denn: „Wir haben es mit Gegnern zu tun, die professioneller geworden sind, die aggressiver geworden sind und agiler...“, betonte Selen auf der Potsdamer Konferenz für Nationale Cybersicherheit im Juni vergangenen Jahres. (Querverweis / Link > https://www.verfassungsschutz.de/SharedDocs/reden/DE/2022/2022-06-23-rede-selen-potsdamer-konferenz-fuer-nationale-cyber-sicherheit.html )
Cybersicherheit ist insbesondere für die digitale Transformation von elementarer Bedeutung
Um einen effektiven und effizienten Schutz gegen unerlaubte Datenzugriffe sicherzustellen, benötigen die Sicherheitsteams als notwendige Basisvoraussetzung eine umfassende Transparenz des Netzwerks sowie dessen Datenverkehrs, kommentiert Prof. Barenkamp in seinem Beitrag zum Thema „KI-basierte Anomalieerkennung als Abwehrmechanismus bei Cyberangriffen". Diese Transparenz lässt sich danach am besten mit Hilfe von Künstlicher Intelligenz erzielen. Dabei kommt die KI in allen vier Phasen der Erkennung und Abwehr von Angriffen zum Einsatz: Vom Kennenlernen des Netzwerks und seiner Umgebung über das Erfahren des Normalverhaltens in diesem Netzwerk bis hin zu seiner Überwachung und seinem autonomen Schutz.
Selbstlernende KI klassischer Internetsicherheit klar überlegen
Selbst die kleinsten von der KI identifizierten Anomalien könnten zudem den Sicherheitsteams entweder als Frühwarnsystem dienen oder nach einem Angriff im Zuge der forensischen Analyse eingesetzt werden. Die Fähigkeit, kleinste Anomalien in den Netzwerkaktivitäten zu erkennen, ermöglicht der KI demnach sogar, unbekannte Bedrohungen und neue Angriffsmuster von Cyberkriminellen bereits in einem frühen Stadium zu identifizieren. Das sei mit den Methoden der klassischen Internetsicherheit nicht möglich, betont Prof. Barenkamp. Hierin sieht er denn auch „die besondere Stärke der selbstlernenden KI“ in diesem Bereich.
Eine weitere Besonderheit und Befähigung von Künstlicher Intelligenz bei der Erkennung und Abwehr von Cyberattacken besteht laut dem Experten darin, dass die KI nicht nur in der Lage ist, einen Angriff in Echtzeit zu erkennen, sondern auch selbstständig und intelligent auf diesen zu reagieren und ihn abzuwehren, bevor ein großer Schaden entstehen kann. Dabei gehe die KI „gezielt und mit chirurgischer Präzision“ vor, beschreibt der LMIS-Chef das Prozedere, selbst wenn es sich um eine neue und bisher unbekannte Bedrohung handelt. Und das alles, ohne den gewöhnlichen Geschäftsbetrieb der Organisation zu stören.
Bildquelle: pixabay
Fazit: Angesichts der hohen Komplexität der heutigen Organisationsnetzwerke könne deren Sicherheit von menschlichen Teams nicht mehr umfänglich gewährleistet werden, warnt Prof. Barenkamp. Daher sei der Einsatz von KI notwendig, um die von Cyberkriminellen in den angegriffenen Systemen hinterlassenen Spuren erkennen zu können. Das bringt den KI-Experten zu dem Fazit: Moderne Softwarelösungen, die mithilfe von KI Anomalien innerhalb angegriffener Netzwerke in Echtzeit erkennen können, sind heute im Kampf gegen professionelle Hackerorganisationen, die in der Regel für ihre Angriffe ebenfalls KI einsetzen, unverzichtbar!
(1) Quelle / Link > Prof. Barenkamp in der Fachzeitschrift ‚Wirtschaftsinformatik und Management‘ (open access) > https://link.springer.com/article/10.1365/s35764-022-00446-y
Querverweis:
Unser Beitrag > Wie sich OpenAI's ChatGPT KI-Bot schon jetzt für Cyberangriffe nutzen lässt
Unser Beitrag > Wie sich Backups mit Immutable Storage gegen Ransomware absichern lassen