Wie KI zu mehr Sicherheit verhelfen kann

Wie angreifbar IT-Systeme immer wieder sind, hat sich erst kürzlich gezeigt, als die Log4j-Lücke Mitte Dezember die Welt in Atem gehalten hat. Kann Künstliche Intelligenz (KI) im Bereich Cyber-Security künftig verstärkt unterstützen?

Künstliche Intelligenz wird in der Wirtschaft, in der Politik und in der Gesellschaft immer relevanter. Während sie im Service- oder Unterhaltungsbereich zur Hilfe im Alltag eingesetzt wird, setzen Unternehmen mit hochsensiblen Daten wie zum Beispiel Versicherungen, Banken oder Kreditkartengesellschaften KI-Systeme mittlerweile zur Betrugserkennung und zum Schutz vor Hacker-Angriffen ein. Auch in der Medizin wird zunehmend mit KI gearbeitet. So haben kanadische Forscher mit „Cobi“ den ersten KI-gesteuerten, vollautomatischen Impfarzt präsentiert.

Bei allen Vorzügen und Erleichterungen, die KI bietet, darf man eines aber nicht vergessen: Kriminelle können natürlich ebenso mit KI ihre Cyber-Angriffe planen und durchführen. Daher ist es für Unternehmen sinnvoll, bei der Gefahrenabwehr und beim Schutz vor Hackern ebenfalls auf Künstliche Intelligenz zu setzen. Link11, ein Anbieter für cloud-basierte Web- und Netzwerksicherheit, behandelt das Thema ausführlich im Whitepaper „KI und Cyber-Resilienz: Ein Wettlauf zwischen Angreifern und Verteidigern“. Mehr dazu erzählt Cyber-Experte Marc Wilczek, Geschäftsführer bei Link11, im Interview.

Herr Wilczek, warum ist es eine gute Idee, Künstliche Intelligenz hinsichtlich Cyber-Resilienz und IT-Sicherheit als Unterstützung zu nutzen?

Künstliche Intelligenz kann menschliches Handeln sehr gut unterstützen. Das ist auch beim autonomen Fahren zu sehen, bei dem es Assistenzsysteme zur Unfallvermeidung gibt. Grundsätzlich hat Informationstechnik neben der Pro-Seite aber auch eine Schattenseite: KI wird immer häufiger als Waffe missbraucht. Die Ergebnisse sehen wir jeden Tag in Form von diversen Arten von Bedrohungen im Cyber-Raum, wie zum Beispiel Deep Fakes, bei denen KI beim Manipulieren hilft, oder bei großen Cyber-Angriffen über Bot-Armeen. 

Wo kann KI für die Sicherheit eines Unternehmens eingesetzt werden?

Bei der Abwehr von Cyber-Bedrohungen kommt KI zur Anwendung, wenn es um die Analyse und Auswertung von großen Datenmengen geht. In den IT-Abteilungen der Unternehmen geht jeden Tag eine überwältigende Menge an Meldungen und Warnungen ein. Der Datenstrom ist zu groß, um vom Menschen gründlich und vor allem zeitnah ausgewertet zu werden. Genau da kommt KI ins Spiel: Sie erkennt Auffälligkeiten sowie Zusammenhänge in großen Datenmengen und kann sie als Bedrohungen identifizieren – und das mit einer sehr hohen Geschwindigkeit und Präzision. Maschinen bzw. Technologien kennen auch keine „Alert Fatigue“. Das bedeutet, dass Menschen durch Überlastung abstumpfen, Meldungen übersehen oder ignorieren. Das erhöht die Gefahr, dass ein Cyber-Angriff übersehen wird. Maschinen passiert so etwas nicht.

Wie genau schützt eine KI vor Cyber-Attacken?

In der IT-Sicherheit wird häufig mit sogenanntem Blacklisting gearbeitet, einer Negativliste, auf der die Bedrohungen fixiert sind, vor denen geschützt werden soll. Wir hingegen haben eine Beweislastumkehr gemacht. Das heißt, wir analysieren den legitimen Datenverkehr des Kunden und leiten daraus verschiedene Parameter ab: Aus welchen Ländern kommt der Datenverkehr zum Unternehmensnetzwerk, in welchem Format, mit welcher Geschwindigkeit und zu welchem Zeitpunkt. All das fließt in ein kundenspezifisches Profil ein. Im nächsten Schritt nutzen wir maschinelles Lernen und Künstliche Intelligenz, um in Echtzeit Abweichungen von diesem Profil des legitimen Datenverkehrs zu identifizieren. Wir erkennen also die Bedrohung durch die Abweichung von der Norm.

Dieses Verfahren kommt auch beim Schutz von Webseiten zum Einsatz: Mithilfe statistischer Modelle lässt sich typisches Benutzerverhalten definieren. Wenn es davon Abweichungen gibt, kann man über vorgeschaltete Captures klären, ob es sich beim User wirklich um einen Menschen handelt oder ob ein Bot dahintersteckt, der gerade versucht, eine Webseite zu manipulieren.

Wo liegen die Gefahren von KI? Wie Sie eingangs bereits erwähnten, können Kriminelle sie ebenfalls nutzen und so die Sicherheitsvorkehrungen eines Unternehmens umgehen, oder?

Die Bedrohungslage ist sehr dynamisch. Was heute noch Status Quo in der Abwehr ist, hilft in zwölf Monaten vielleicht schon nicht mehr. Daher sind Geschwindigkeit und Adaption in der IT-Sicherheit sehr wichtig. Statt den Angreifern hinterherzuhinken, sollte man ihnen besser einen Schritt voraus sein. Dabei helfen Technologie wie KI. Sie bringen die Unternehmen, die immer häufiger im Visier der Angreifer stehen, aus dem Katz-und-Maus-Spiel raus. 

Wie kann man als Unternehmen selbst testen, ob genügend Schutz vor Cyber-Kriminellen vorhanden ist? Was wäre ein Alarmzeichen?

Wenn man erst reagiert, wenn der Angriff schon da ist, dann ist der Schaden meist beträchtlich. Stattdessen sollten Unternehmen überlegen, was präventiv tun können. Dazu gehört erst einmal eine gute Architektur für die eigene IT-Sicherheitslandschaft. Diese muss regelmäßig auf ihre Widerstandsfähigkeit geprüft werden. Sogenannte Penetrationstests simulieren bestimmte Angriffe und zeigen Schwachstellen in der Abwehr auf. Auch das Trainieren von gewissen Krisensituationen schafft Sicherheit. 

Die Technik entwickelt sich permanent weiter. Kann man denn irgendwann überhaupt komplett vor Cyber-Angriffen geschützt sein?

Einen hundertprozentigen Schutz gibt es nicht, ein Restrisiko bleibt immer. Man kann aber versuchen, die offenkundigsten und größten Sicherheitsprobleme zu bekämpfen. 

Wie können Mensch und KI optimal zusammenarbeiten?

Indem man es nicht als Konkurrenz oder Bedrohung versteht, sondern vor allen Dingen die Vorteile darin sieht – so wie beim bereits genannten autonomen Fahren oder anderen Assistenzsystemen, die es in der Medizin oder in der Luftfahrt gibt. Der Pilot nutzt den Autopiloten als Unterstützung, bleibt aber Herr des Handelns und kann jederzeit eingreifen. In der IT geht es darum, dass KI das menschliche Handeln erleichtert und die Effizienz steigert.

Interview: Mirjam Wilhelm