Mithilfe von Künstlicher Intelligenz kann die Erkennungsrate von Angriffen im Netzwerk und in ubiquitären IT-Endgeräten (Smartphone, Notebook, Server, IoT etc.) deutlich erhöht werden. Anders gesagt, können die Erkennungsraten von IT-Systemen, die keine Form der Künstlichen Intelligenz verwenden, nicht dauerhaft auf dem gleichen Sicherheits- und Schutzniveau gehalten werden, wenn auch Angreifer Methoden der KI einsetzen, um IT-Systeme anzugreifen. Somit hat KI vermehrt Auswirkungen auf die Cyber-Sicherheitslage, die durch aktuelle Lagebilder aufzeigbar gemacht werden muss.
Unterstützung / Entlastung von Cyber-Sicherheitsexperten
Eine große Herausforderung für die Verteidiger ist, für welche der sehr vielen erkannten sicherheitsrelevanten Ereignisse zusätzliche, noch menschliche Analysten notwendig sind. Nicht alle Ereignisse können durch Spezialisten verarbeitet werden, da die Anzahl der Ereignisse, die Verarbeitungsfähigkeit und Verarbeitungskapazitäten menschlicher Analysten an ihre Grenzen bringen. Diesen Umstand können Angreifer ausnutzen und die Verteidiger gezielt ablenken, um unbemerkt in das IT-System einzudringen. Künstliche Intelligenz kann dabei helfen, die Ereignisse in Echtzeit zu analysieren und situationsgerecht zu entscheiden, ob ein menschliches Eingreifen überhaupt noch notwendig ist.
Ein KI-System analysiert die vielen hunderte oder tausende sicherheitsrelevanten Ereignisse von den IT-Systemen zum Beispiel von einem SIEM-System und zeigt dann auf, nach welchen Prioritäten diese vom IT-Sicherheitsexperten abgearbeitet werden müssen, um den höchsten Schutz in der aktuellen Situation für das Unternehmen zu erzielen.
(Teil-)Autonomie bei Reaktionen bei Angriffen
Wenn ein Angriff oder eine besondere Bedrohung erkannt wird, können z.B. sofort Firewall-System– und E-Mail-Regeln automatisch so reduziert werden, dass die wichtigen Prozesse für ein Unternehmen aufrechterhalten bleiben. Dabei wird die Angriffsfläche für die Angreifer deutlich reduziert, damit Schäden verhindert werden.
Verbesserungen von bestehenden Cyber-Sicherheitslösungen durch KI
In anderen Einsatzszenarien, bei denen eine Teilautonomie technisch nicht möglich ist und der Mensch zwingend eingebunden werden muss, kann der Einsatz von KI die Aufgaben und Tätigkeiten des Menschen wesentlich unterstützen. Damit werden die vorhandenen Ressourcen gezielter eingesetzt und das Cyber-Sicherheitsniveau insgesamt erhöht. Situationsgerecht bedeutet dabei, dass klassische Verfahren auf Basis von Signaturen nur noch unterstützend eingesetzt werden und neuartige, verhaltensbasierte Verfahren, wie fortgeschrittene Anomalie-Erkennung oder Predictive Analysis, Einzug erhalten. Durch den Einsatz von KI können solche Verfahren möglich werden und einen deutlichen Fortschritt für die IT-Sicherheit bringen. Weiterhin profitieren Identitäts- und Zugangsmanagementsysteme von der automatischen Auswertung der Bewegungsdaten von Nutzern, um nur berechtigten Nutzern den Zugriff zu IT-Systemen und Anwendungen zu geben. Die Sammlung, Verarbeitung und Speicherung von personenbezogenen Daten müssen jedoch im Einklang mit den datenschutzrechtlichen Bestimmungen (zum Beispiel DSGVO) stehen. Hierbei ist zu beachten, dass die Datenschutzkonformität eine Asymmetrie bei Angriffsszenarien zwischen Verteidiger und Angreifer darstellen kann. Neuartige, passive Identifikations- und Authentifizierungsverfahren können einen Beitrag leisten und zu einer erhöhten Resilienz und Robustheit von IT-Systemen führen. Durch die fehlende aktive Nutzerinteraktion bei dieser Form der Identifizierung und Authentifizierung, beispielsweise durch die Auswertung von Sensordaten im Smartphone, können IT-Systeme sehr einfach sicherer gemacht werden. Aber auch im Bereich der risikobasierten und adaptiven Authentifizierung wird die KI helfen, angemessene Cyber-Sicherheit situationsbedingt umzusetzen und so die Schäden deutlich zu minimieren.
Es gibt aber auch noch weitere IT-Sicherheitsbereiche, bei denen KI – auch mit ChatGPT oder ChatGPT-ähnliche Lösungen – den IT-Sicherheitsexperten helfen kann wie zum Beispiel sichere Softwareentwicklung, IT-Forensik und Threat Intelligence.
Die Nutzung von Künstliche Intelligenz für Cyber-Sicherheit schafft deutliche Mehrwerte für den Schutz von Unternehmen und Organisationen. Die Möglichkeiten von KI sind vielfältig und wichtig für mehr Cyber-Sicherheit.
Author
Prof. Norbert Pohlmann
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Künstliche Intelligenz für Cyber-Sicherheit Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
