15.09.2022 – Kategorie: IT-Sicherheit

Cyberangriffe auf Unternehmen abwehren: So hilft KI dabei

Cyberangriffe auf Hochstand – Mehr Sicherheit dank Managed Security ServicesQuelle: Black Salmon/shutterstock

Cyberattacken haben in Quantität und Qualität massiv zugenommen. Traditionelle Sicherheitslösungen können damit nicht mehr Schritt halten. KI wird zunehmend als Angriffstechnologie verwendet, bietet gleichzeitig aber auch umfassende Potenziale zur sicheren Bekämpfung unbekannter Bedrohungen. Cybersicherheit wird zum Kampf Maschine gegen Maschine.

Cyberangriffe auf Unternehmen und Behörden haben deutlich zugenommen. Untersuchungen des Cybersecurity-Anbieters Darktrace aus dem Jahr 2021 zeigen einen Anstieg im Vergleich zum Vorjahr um 300 Prozent allein im Bereich Produktion. Zugleich wächst auch ihre Raffinesse, wodurch die Sicherheitsteams und IT-Systeme betroffener Organisationen ihnen immer weniger entgegenzusetzen haben. Vor dem Hintergrund steigender Schäden sind neue Sicherheitslösungen auf Basis von KI notwendig, um Bedrohungen in Echtzeit zu erkennen, autonom abzuwenden und so den ökonomischen Schaden zu minimieren. Wie sehen diese aus?

Neue Bedrohungen und die Grenzen traditioneller Sicherheitssysteme

Digitale Angriffe aus dem In- und Ausland sind eine latente und zugleich im öffentlichen Bewusstsein zunehmend präsente Bedrohung, v.a. auch dann, wenn es um sensible Daten oder kritische Infrastrukturen geht. Auf Seiten der Betroffenen eröffnet ein immer komplexeres Geflecht von Endgeräten, Plattformen, Netzwerken und Cloud-Diensten neue Angriffsmöglichkeiten, die durch Angreifer immer schneller gefunden und durch neue und zunehmend ausgefeilte Methoden ausgenutzt werden. Zugleich steigt die Anzahl der Angreifer; Ransom-as-a-Service-Lösungen, also (illegale) Angebote der Nutzung von Schadsoftware gegen Bezahlung, ermöglichen technisch wenig versierten Angreifern die Verursachung beträchtlichen Schadens.

Gängige Sicherheitssysteme sind nicht mehr in der Lage, umfassenden Schutz zu gewähren. Sie setzen auf statische Regeln, die aus Informationen über frühere Angriffe abgeleitet werden.

Angesichts der Dynamik von Cyberattacken, v.a. auch solchen, die selbst mittels KI geplant und ausgeführt werden, kann dieser Ansatz nicht mehr überzeugen. Der Einsatz von KI in der Abwehr von Cyberattacken wird unabdingbar, Cybersicherheit wird zum Kampf Maschine gegen Maschine.

Cybersicherheit durch selbstlernende KI-Technologie

KI-basierte Sicherheitstechnologien sind selbstlernend und in der Lage, Bedrohungen eigenständig zu erkennen und adäquat auf sie zu reagieren. KI analysiert im Hintergrund typische Verhaltensmuster berechtigter Nutzer, Geräte und Systeme, lernt ‚normales‘ Verhalten kennen und identifiziert so schon kleine Anomalien, die Cyberattacken, auch bisher unbekannten Typs, indizieren, in Echtzeit. Die KI benötigt anders als tradierte Lösungen keine Informationen über bekannte Angriffe, sondern gruppiert ad-hoc die Aufrufdaten mithilfe des unüberwachten Lernens, also z.B. mit einem K-Means-Algorithmus oder einer hierarchischen Clusteranalyse, in Elemente, die mutmaßliche Angriffsversuche darstellen (Black-List) und legitime Aufrufe (White-List). Dieser selbstlernende und -optimierende Vorgang erzeugt auf Dauer eine immer besser werdende Prognosequalität durch anfängliche und im Verlauf abklingende menschliche Korrektur bei Fehlalarmen (false-positives). Datenbasis der Anomalieerkennung sind dabei typischerweise Logfiles der Systeme, Pakete des Netzwerkverkehrs, Aufrufe von Ressourcen (GET, PUT, POST usw.) sowie Prosainhalte eingehender E-Mails.

KI-Sicherheitslösungen im Einsatz gegen Cyberangriffe auf Unternehmen

Welche konkreten Lösungen sind im Einsatz und wie ist es um ihre Erfolgsbilanz bestellt? Wer den Blick durchs Schlüsselloch wagen will, steht häufig vor dem Problem, dass sich alle Beteiligten wortkarg geben, sowohl zum Schutz elementarer Betriebsgeheimnisse als auch vor dem Hintergrund des verbreiteten (und zugleich umstrittenen) Prinzips der ‚security through obscurity‘.

Eine Ausnahme stellt hier das System Darktrace dar, das schon heute bei einer Reihe namhafter Unternehmen – von Rolls Royce über Siemens bis hin zu McLaren – und auch im gehobenen Mittelstand zum Einsatz kommt. Für diesen Ansatz einer ganzheitlichen KI-basierten Sicherheitslösung mit inzwischen rund 6.500 Verwendern liegen Daten vor, die einen Blick durchs sprichwörtliche Schlüsselloch gestatten. Ein Blick in diese zeigt, dass durch den Einsatz von KI zuletzt durchschnittlich 150.000 Bedrohungen pro Woche autonom unterbrochen werden konnten. Die KI stützt sich dabei auf eine Frühindikatoranalyse, die die Artefakte und Muster potenzieller Cyberangriffe in mehreren Phasen auf Anomalien untersucht, bevor sie als Angriffsversuch klassifiziert werden.

Cyberangriffe auf Unternehmen: Abwehr durch KI

Wie sieht so etwas in der Praxis aus? Dies lässt sich am Beispiel des Darktrace-Einsatzes eines Automobilzulieferers zeigen: Hier gab es im Sommer 2019 zwei Fälle von CEO-Fraud, also der Fingierung von Mails der Geschäftsführung, die Mitarbeiter zur Überweisung hoher Geldbeträge auf ausländische Konten aufforderten. Die traditionellen Sicherheitstools konnten diese nicht erkennen, wodurch Schaden entstand und zeitweise sogar ein Mitglied der Unternehmensleitung selbst zu Unrecht ins Visier der Strafverfolgung geriet. In der Folge und unter dem Eindruck weiterer Mail-basierter Attacken wurde hier ein Darktrace-basiertes KI-Sicherheitssystem implementiert, das die ‚normalen‘ Nutzungsmuster der Berechtigten erlernt und, gerade auch im angegriffenen Bereich des Mailverkehrs, neue abweichende Muster sicher erkennt. Die Bewährungsprobe erfolgte im Rahmen eines Zero-Day-Angriffs: Kurz nachdem das System implementiert war, wurde ein sich schnell ausbreitender Angriff auf eine neue und bis dato noch nicht erfasste Sicherheitslücke erkannt. Das Unternehmen konnte am Netz bleiben, die betroffenen Bereiche wurden sicher identifiziert, der Schadcode isoliert und der Angriff unterbrochen.

Potenziale und Perspektiven

KI-basierte Cybersicherheit bietet große Potenziale zur Erkennung der Cyberangriffe auf Unternehmen und der Beseitigung bisher unbekannter digitaler Bedrohungen. Sie hält mit der Entwicklung der Angreifer Schritt und erlaubt den effizienten Umgang mit den Sicherheitsressourcen eines Unternehmens. Aktuelle Entwicklungen gehen zudem dahin, die Urheber selbst zu identifizieren: KI soll die Angreifer so künftig aus dem Schatten herausholen.

Cyberangriffe auf Unternehmen
Bild: LMIS AG

Der Autor Prof. Dr. Marco Barenkamp, LL.M. ist Vorstandsvorsitzender der LMIS AG sowie Vorsitzender des wissenschaftlichen Beirats der Studiengesellschaft für Künstliche Intelligenz.

Lesen Sie auch: Künstliche Intelligenz: Wie der deutsche Mittelstand den digitalen Wandel schafft


Teilen Sie die Meldung „Cyberangriffe auf Unternehmen abwehren: So hilft KI dabei“ mit Ihren Kontakten:


Scroll to Top