| Wissenschaft & Forschung

Mit KI gegen Cyberangriffe

Mit KI gegen Cyberangriffe

Zwei Drittel der deutschen Unternehmen wurden 2016 Ziel eines Cyberangriffs. Seitdem hat sich die Gefährdungslage, wie das Bundesamt für Sicherheit in der Informationstechnik in seinem Lagebericht 2018 feststellt, weiter verschärft. Und sie ist vielschichtiger geworden. Eine Antwort auf die zunehmende Komplexität der Cyberkriminalität lautet Künstliche Intelligenz.

„Wirklich jedes Unternehmen steht heute im Visier“, stellt Ingrid Lauterbach von der Deutschen Bank fest. „Das Internet und die sozialen Medien bieten Betrügern heute hervorragende Möglichkeiten.“ Dabei geht das Ausmaß längst über einzelne Hacker oder IT-begabte Kleinkriminelle hinaus: Auf 50 Milliarden Euro jährlich schätzt das Bundesamt für Verfassungsschutz den Schaden durch Attacken aus dem Netz. Grund dafür sind die zunehmend professionellen Strukturen, in denen Cyber-Kriminelle operieren. Immer öfter spielen dabei auch KI-Systeme eine Rolle; so werden mittlerweile Bots eingesetzt, die ihre Angriffe per Machine Learning optimieren. Auch bei der Planung und Ausführung von Phishing-Kampagnen spielen eigenständige Lösungsstrategien autonomer IT-Systeme eine immer größere Rolle. Eine signifikante Schattenseite der künstlichen Intelligenz, die es mit den eigenen Waffen zu schlagen gilt.

Trends und Muster

Wo sich Kriminelle die Vorteile des Machine Learning zunutze machen, um gezielt nach Schwachstellen im System zu suchen, bietet diese Strategie auch jede Menge Möglichkeiten auf dem Gebiet der Abwehr. So verwenden Sicherheitsanbieter beispielsweise KI-Systeme, um Anomalien in großen Datenmengen zu erfassen. Der Datenverkehr eines Unternehmens kann auf diese Art und Weise auf Spuren untersucht werden, die einen Angriff von außen vermuten lassen. Spam- oder Phishing-Mails werden so ebenfalls leichter identifizierbar.

Dank der Mustererkennung ist es für Systeme, die auf künstlicher Intelligenz basieren, weiterhin ein Leichtes, versteckte Kanäle aufzuspüren, über welche Daten abgezogen werden. Dazu müssen sie trainiert werden, um verdächtige Vorgänge von „normalen“ Irregularitäten zu unterschieden. Selbstlernende Algorithmen können sich dabei auf die internen Strukturen von Unternehmen einstellen und so schnell adäquate Aussagen über die Beschaffenheit einer Anomalie machen. Ein großer Vorteil dabei: Anders als traditionelle Sicherheitssysteme können KI-basierte Lösungen das komplette globale Netzwerk eines Konzerns berücksichtigen. Dadurch agieren sie deutlich schneller und effektiver.

Wütende Wölfe

Christian Nern, Software-Sicherheits-Chef bei IBM Deutschland, prognostiziert im DEKRA Solutions Magazin, dass KI-basierte Sicherheitsanalyse-Systeme in naher Zukunft in der Lage sein werden, Angriffe proaktiv zu erkennen und auch abzuwehren. „Watson for Cyber Security“ von IBM beispielsweise erstellt dazu Hochrechnungen für die Bedrohung in jedem beliebigen Moment. Damit gehört das System zur „ersten Generation“ der KI-Sicherheitssysteme, so DEKRA Solutions weiter. Diese Produkte durchsuchen vorstrukturierte Daten und erkennen eindeutig identifizierbare Gefährdungen. In der „zweiten Generation“ wird es dann darum gehen, komplexere Angriffsszenarien zu erkennen, um diese ebenfalls automatisiert abwehren zu können. In diesem Innovationswettlauf zwischen Angreifer und Verteidiger könnte es letztendlich zu einer Art Patt-Situation kommen, wie Christian Nern erklärt: „Dann schauen sich beide KI-Systeme nur einen Moment wie zwei wütende Wölfe an, wobei das unterlegene Tier seine Schwäche spürt und sich instinktiv zurückzieht.“

The Human Factor

Doch ein solches Szenario verkennt einen wichtigen Aspekt jeder Art von Kriminalität: den menschlichen Faktor. Mögen die Instrumente der Cyber-Angreifer auch immer autonomer werden – eine eigene kriminelle Energie entwickeln sie nicht. Das macht es wiederum schwierig, in einem komplett virtuellen Umfeld gegen sie vorzugehen. „Cyberkriminelle brauchen den Kontakt mit der wirklichen Welt“, sagt der Soziologe Jonathan Lusthaus in einem Interview mit der Süddeutschen Zeitung. „Sei es, um einfach nur zu leben, oder auch um ihre Produkte zu verkaufen, Geld einzutreiben. Irgendwann wird jedes Geschäft real. Niemand kann ausschließlich anonym agieren.“  Bei allen Vorteilen, die KI-Systeme im Kampf gegen das organisierte Online-Verbrechen bieten, kann es nicht schaden, sich regelmäßig vor Augen zu führen: Dahinter steckt immer ein Mensch.

 

Autor: Redaktion Zukunft. Kunde.
Bild: © Michael Traitov– AdobeStock

Tags for this article Künstliche Intelligenz (56)

Unsere Lösungen helfen Ihnen dabei, Ihre Herausforderungen zu meistern

82000+

team members

45

countries

70+

languages

500+

clients worldwide

Wir sind global und immer nah bei Ihnen

Wir sind global
Besuchen Sie uns vor Ort

Wir sprechen Ihre Sprache und freuen uns, von Ihnen zu hören. Nehmen Sie Kontakt mit uns auf.

Kontaktformular
  1. Home
  2. Mit KI gegen Cyberangriffe