Cyberabwehr: Wie KI mehr Sicherheit schaffen kann

Cyberattacken gehören für neun von zehn Firmen in Deutschland zum Alltag, wie eine Studie des Bitkom belegt. Die daraus resultierenden Schäden liegen bei etwa 223 Milliarden Euro pro Jahr. Die Angriffe machen vor keiner Branche halt. Knapp 400.000 neue Malware-Varianten werden täglich auf den Weg gebracht. Ein 100-prozentiger Schutz durch effiziente Cyberabwehr ist bei diesen Zahlen kaum vorstellbar.

Sicherheitslösungen müssen ständig angepasst werden

Aktuelle Sicherheitslösungen greifen meist nur bei bekannten Malware-Signaturen. Gegen neue Malware dagegen helfen sie nicht. Darum sind viele IT-Netze weitgehend ungeschützt. Perfide, ständig weiterentwickelte Angriffsmethoden, Angreifer, die sich gezielt vermeintlich schwächere Gegner – beispielsweise mittelständische Unternehmen – aussuchen, die fortschreitende Digitalisierung mit ihren großen unstrukturierten Datenmengen und New Work verursachen reichlich Stress und Probleme in der Cyberabwehr.

KI verbessert die Cyberabwehr

Abwehrmaßnahmen müssen sich deshalb verändern, um mit der dynamischen Entwicklung von Malware mitzuhalten. Viele Anbieter moderner Anti-Malware-Lösungen setzen inzwischen auf verschiedene Technologien der Künstlichen Intelligenz (KI). Heuristische Analysen beispielsweise, können bislang unbekannte Malware bereits aufgrund ihres Verhaltens erkennen. Heuristik gehört in die Rubrik von Machine Learning und ist eine präventive Methode zur Malware-Erkennung. Heuristisch arbeitende Anti-Malware-Lösungen sind in der Lage, es zeitnah mit großen Mengen neuer Virenvarianten aufzunehmen. Machine Learning kann auch Spamfilter optimieren, indem es dafür sorgt, dass die vorhandenen Filter automatisch trainiert werden und anhand der Auswertungen selbständig lernen, Variationen von Bedrohungen zu erkennen und abzuwehren. KI-basierte Sicherheitslösungen erkennen automatisch typische Verhaltensweise, Textmuster, Keywords und Absender. Dabei wird die Identifizierung neuer Muster fortlaufend trainiert und eigenständig angewendet.

In der hybriden Arbeitswelt nehmen die Bedrohungen für Unternehmen und ihre Daten kontinuierlich zu. Um Ransomware oder anderen Angriffsmethoden keinen Spielraum zu geben, muss im gesamten Unternehmen, bis hin zum Homeoffice die Cybersicherheits-Hygiene zum Standard werden. Dazu gehören klassische Maßnahmen wie Software-Updates, oder das Einspielen von Patches ebenso wie ein Schwachstellenmanagement und regelmäßige Schulungen für das Personal. Selbstlernende Sicherheitslösungen sollten diese Verfahren ergänzen, um einen größtmöglichen Schutzwall um die Infrastruktur sowie ihre Daten und Anwendungen aufzubauen.

Andererseits schaffen neue Technologien wie KI, 5G und die zunehmende Vernetzung in allen industriellen und gesellschaftlichen Bereichen auch neue Einfallstore für Angreifer. Ein Beispiel dafür ist die Fertigungsindustrie, die über IoT-Schnittstellen immer mehr Übergänge zum Internet schafft. Daraus resultieren neue Angriffsflächen für Cyber-Attacken. Das betrifft nicht nur die Produktionsumgebungen, sondern auch mobile industrielle Devices, Sensoren und Komponenten in Edge-Umgebungen bis hin zum smarten Firmenwagen. IT-Sicherheitsmechanismen und KI-basierte IT-Security-Lösungen sind in diesem Umfeld wirkungsvolle Maßnahmen. Ebenso wichtig ist aber auch die Sensibilisierung der Mitarbeiter.

Auch Cybergangster nutzen KI

Mittlerweile haben allerdings auch Cyber-Kriminelle die Vorteile der KI erkannt und automatisieren ihre Angriffe mit ausgefeilten Methoden. So werden KI-Mechanismen genutzt, um Schadcodes zu optimieren oder neue Angriffssoftware zu entwickeln und Daten sowie Infrastrukturen zu manipulieren. Das könnte schlimmstenfalls zu einem Szenario KI gegen KI führen. Sicherheitsexperten sind sich deshalb einig, dass die Bedeutung KI-basierter Sicherheitssoftware in den kommenden Jahren weiter zunimmt.

Eine moderne Sicherheitssoftware, die den immer raffinierteren Cyber-Angriffen Paroli bieten kann, wird zunehmend die Methode des Deep Learning verwenden. Deep Learning ist eine Form von Machine Learning und ähnelt den Vorgängen im menschlichen Gehirn. Es nimmt Situationen wahr, analysiert diese, verknüpft sie mit gemachten Erfahrungen und leitet daraus eine Gesamtbewertung der neuen Situation ab. Die Ergebnisse werden kontinuierlich auf Richtigkeit geprüft. Daraus ergeben sich fortdauernde Optimierungen, die das Schutzschild verstärken. Deep Learning verwendet künstliche neuro­nale Netze (KNN), die immer neue Verknüpfungen bilden können und aus mehreren Schichten bestehen. In den Schichten zwischen Ein- und Ausgabeschicht ist die gewichtete Logik integriert. In dieser findet das permanente Lernen und die Korrelation von Informationen statt.

So spielt Deep Learning seine Vorteile voll aus. Während verschiedene Studien beispielsweise von zweistelligen Fehlalarmen in traditionellen IT-Sicherheitslösungen ausgehen, geben einige Hersteller von Produkten mit integrierter Deep Learning Technologie Werte von unter 0,1 Prozent an. Da Deep Learning nicht auf bereits vorhandenen Mustern basiert, werden auch bis dato unbekannte Bedrohungen erkannt und bekämpft. KI-basierte, automatisierte Abwehrmaßnahmen arbeiten emotionslos nach Algorithmen. Deshalb geraten sie in schwierigen Situationen nicht in Panik. Aus diesem Grund verschlimmert sich die Sicherheitslage nicht, vielmehr bringen solche Lösungen Kontinuität in die Sicherheitsüberwachung. Nahezu in Echtzeit wird aus Verhaltensänderungen gelernt. Daraus werden dann eigenständige Bewertungen und Handlungen abgeleitet.

Cyberabwehr: Fazit

Durch den Einsatz von KI auf beiden Seiten erreicht das Hase-Igel-Spiel das nächste Level. Angreifer versuchen auch hier stets die Nase vorne zu haben. Allerdings profitieren Unternehmen unter dem Strich von einem entscheidenden Vorteil: Sind in der Cloud erst einmal miteinander sprechende und/oder voneinander lernende Systeme etabliert, wird die Lernkurve deutlich steiler. Die Methoden zur Cyberabwehr arbeiten granularer, was die Ergebnisse nachhaltig verbessert. Kommt dann noch gut geschultes Personal dazu, das nicht in jede Falle von Cyberkriminellen tappt, lassen sich in Unternehmen verlässliche Schutzmechanismen etablieren. Also ist KI in der Tat ein wichtiger Ansatz für mehr Sicherheit.

Der Autor Robert Korherr ist Geschäftsführer der ProSoft GmbH.

Lesen Sie auch: Schwachstellen in IoT: Zunahme um über 57 Prozent