Möglichkeiten und Grenzen von KI in der IT-Sicherheit
Von Marc Wilczek, Link11 GmbH
Mit der fortschreitenden Digitalisierung steigt das Risiko von Cyberattacken. Ein angemessenes Schutzlevel lässt sich für Unternehmen nur durch eine umfassende Überwachung rund um die Uhr erreichen. In diesem Kontext gewinnt die Unterstützung durch künstliche Intelligenz (KI) immer stärker an Bedeutung. Doch was können KI-basierte IT-Security-Technologien bereits leisten und wo liegen die Grenzen?
Cyberattacken sind das größte Geschäftsrisiko
Eine Erhebung von Bitkom Research zeigt: Deutsche Unternehmen erlitten 2018 durch Cybervorfälle einen Rekordschaden von 102,9 Milliarden Euro. Das ist beinahe eine Verdoppelung des Gesamtschadens gegenüber dem Jahr 2017 mit 55 Milliarden Euro. Zudem ist die Zahl der betroffenen Unternehmen alarmierend gestiegen: So geben drei Viertel (75 %) aller befragten Unternehmen an, von einer Cyberattacke betroffen gewesen zu sein. Weitere 13 % gehen davon aus, dass sie Opfer eines Angriffs geworden sind – ohne dies jedoch belegen zu können.
Diese rasant wachsenden Zahlen sind äußerst besorgniserregend und unterstreichen die akute Bedrohungslage, in der sich Unternehmen befinden. Auch das Bundesamt für Verfassungsschutz warnt, dass Spionage und Sabotage den Wirtschaftsstandort Deutschland gefährden; insbesondere der Mittelstand steht dabei im Visier der Kriminellen. Den meisten mittelständischen Unternehmen ist auch klar, dass schwerwiegende Cybervorfälle in jedem Fall zu vermeiden sind, eine praktikable Strategie ist jedoch nicht immer einfach. In diesem Zusammenhang rückt nun künstliche Intelligenz in den Fokus. Die Evolution von KI-Technologien hat einen grundlegenden Wandel in der IT-Sicherheit eingeleitet – sowohl für Angreifer als auch für Verteidiger.
Momentan dreht sich alles um ChatGTP. Für die Zeit davor gibt eine Einführung einen ersten Überblick über den Stand der Technologien, die Fortsetzungen skizzieren praktische Einsatzgebiete für KI, insbesondere in der Industrie. Für den Lebenslauf könnten die Ratgeber zur KI-Studienstrategie bzw. zum KI-Studium (auch in Kombination mit Robotik) sowie zum Berufsbild Machine Learning Engineer und zum KI-Manager nützlich sein.
Extrabeiträge untersuchen, wie erfolgreich Computer Computer hacken, ob und wann Vorbehalte gegen KI begründet sind und warum deshalb die Erklärbarkeit der Ergebnisse (Stichwort: Explainable AI bzw. Erklärbare KI) so wichtig ist. Hierher gehört außerdem der Seitenblick auf Maschinenethik und Münchhausen-Maschinen. Als weitere Aspekte beleuchten wir das Verhältnis von KI und Vorratsdatenspeicherung sowie die Rolle von KI in der IT-Sicherheit (KI-Security), fragen nach, wie Versicherungen mit künstlicher Intelligenz funktionieren, hören uns bei den Münchner KI-Start-ups um und sehen nach, was das AIR-Projekt in Regensburg vorhat. Ein Abstecher führt außerdem zu KI-Unternehmen in Österreich.
Auf der rein technischen Seite gibt es Berichte zu den speziellen Anforderungen an AI Storage und Speicherkonzepte bzw. generell an die IT-Infrastruktur für KI-Anwendungen. Außerdem erklären wir, was es mit AIOps auf sich hat, und im Pressezentrum des MittelstandsWiki gibt es außerdem die komplette KI-Strecke aus dem Heise-Sonderheft c’t innovate 2020 als freies PDF zum Download.
KI erkennt Anomalien im Netz
Aufgrund des hohen Risikopotenzials gilt ein 360-Grad-Schutz für sämtliche Bestandteile von IT-Infrastrukturen als Optimum. Umfassender Schutz bedeutet: lückenlose Überwachung rund um die Uhr. Ausschließlich mit menschlichen Mitarbeitern lässt sich dies für den Mittelstand jedoch kaum realisieren. Die wesentlichen Hürden sind die Personalkapazitäten, die meist nicht ausreichen, sowie die Zeit, die Unternehmen bräuchten, um die immer dynamischer und komplexer werdenden Angriffsstrukturen zu erkennen. Hinzu kommt noch das Wachstum der Datenmengen, mit denen die Attacken durchgeführt werden. Sie haben bereits ein solches Ausmaß angenommen, dass sie von Menschen allein in ihrer Breite gar nicht zu kontrollieren sind.
DDoS-Report Q1 2020 von Link11: Speziell Distributed-Denial-of-Service-Attacken werden laufend komplexer und kommen mittlerweile mit einem gigantischen Angriffsvolumen daher. (Bild: Link11)
Um dieses Dilemmas Herr zu werden, greifen Unternehmen daher auf smarte, intelligente IT-Sicherheitslösungen zurück. Denn exakt an dieser Stelle spielen KI-basierte IT-Security-Lösungen ihre Stärke aus. Sie sind nicht nur 24/7 einsatzbereit, sondern können Auffälligkeiten in großen Datenmengen nahezu in Echtzeit identifizieren. Auch Cyberangriffe sind im Grunde nichts anderes als Normabweichungen in IT-Netzwerken, die mithilfe künstlicher Intelligenz erkannt werden können. Und anders als klassische Ansätze kommen einige Tools für maschinelles Lernen und Deep Learning sogar ohne definierte Regeln oder Informationen aus früheren Angriffen aus. Vielmehr lernen sie eigenständig, wann eine Situation als kritisch einzustufen ist. Als Datenbasis dienen je nach Lösung beispielsweise Log-Dateien und Echtzeitanalysen des Netzwerkverkehrs.
KI-Systeme entbinden nicht von Verantwortung
Bei allem Potenzial: Ein Allheilmittel in Sachen IT-Sicherheit stellt künstliche Intelligenz – zumindest bis auf Weiteres – nicht dar. Zwar ist KI nach einem intensiven Training stark in der Erkennung von Gefahren wie Malware oder DDoS-Attacken und zudem in einem direkten Vergleich genauer als die menschliche Angriffserkennung. Da die Bedrohungslage in der digitalen Welt aber hochdynamisch ist, wird es weiterhin dem Menschen obliegen, die Angriffe einzuordnen und Maßnahmen daraus abzuleiten. Das wichtigste Assistenzmittel dafür wird künstliche Intelligenz sein. Sie wird den Menschen immer stärker in der Entscheidungsfindung entlasten, aber ihn in nicht gänzlich ersetzen.
Marc Wilczek ist als Geschäftsführer beim IT-Sicherheitsanbieter Link11 für die strategische Geschäftsentwicklung, Wachstumsinitiativen sowie für Marketing und Vertrieb verantwortlich. Erfahrung bringt er aus Management-Stationen bei der Deutschen Telekom und bei CompuGroup Medical mit, zuvor leitete er unter anderem als Managing Director das Asiengeschäft beim IT-Sicherheitsexperten Sophos.
Link11 GmbH, Lindleystraße 12, 60314 Frankfurt, Tel.: 069-264929777, info@link11.com, www.link11.de
