Täglich finden 2,5 Millionen KI-generierte Cyberangriffe statt – zusätzlich zu den ohnehin schon millionenfachen konventionellen Attacken. Behörden und öffentliche Einrichtungen müssen ihre Sicherheitsarchitektur grundlegend überdenken, um diesen Bedrohungen standzuhalten.
Im aktuellen heise meets… Podcast erklärt Thomas Maxeiner, technischer Leiter für den Public Sector bei Palo Alto Networks, warum Cybersicherheit im öffentlichen Sektor neu gedacht werden muss. Das Hauptproblem: Die meisten Organisationen arbeiten noch mit isolierten Sicherheitslösungen, während Angreifer längst multilateral vorgehen und alle digitalen Schwachstellen gleichzeitig ausnutzen.
Angriffserkennung: KI-generierte Attacken umgehen klassische Abwehrmaßnahmen
Die neue Generation von Cyberangriffen stellt herkömmliche Sicherheitskonzepte vor massive Herausforderungen. Während früher ein erkannter Angriff durch Bedrohungsintelligenz (Threat Intel) schnell identifiziert und gestoppt werden konnte, erzeugen KI-Tools heute für jeden Angriff einzigartige Signaturen, die klassische Erkennungsmethoden unterlaufen.
Gleichzeitig hat sich die Geschwindigkeit der Angriffe dramatisch erhöht. „Im Jahr 2021 hat ein Angriff von der Kompromittierung bis zur Datenexfiltration ungefähr 44 Tage gedauert. Heute sind wir bei wenigen Stunden angekommen“, warnt Maxeiner. Behörden müssen ihre Erkennungs- und Reaktionszeiten entsprechend verkürzen.
Plattformansatz: Integrierte Systeme verbessern die Datenqualität
Die Lösung sieht Maxeiner in einem Plattformansatz, der verschiedene Sicherheitstechnologien nativ integriert. Er vergleicht die aktuelle Situation mit einem aufgeteilten Heuhaufen: Jede isolierte Sicherheitslösung sucht nur in ihrem Teil nach „Nadeln“ (Angriffsindizien), während eine integrierte Plattform den gesamten Datenbestand analysieren kann.
Dieser Ansatz verbessert nicht nur die Erkennungsrate, sondern auch die Datenqualität. „Je mehr Kontext ich bekomme, desto geringer wird meine False-Positive-Rate“, erklärt Maxeiner. Dies wiederum ermöglicht eine sinnvolle Automatisierung, die angesichts des Fachkräftemangels unerlässlich ist. KI übernimmt dabei repetitive Aufgaben, während Sicherheitsanalysten sich auf komplexere Probleme konzentrieren können.
Mit Blick auf die kommende NIS-2-Richtlinie, die in Deutschland bald als Gesetz umgesetzt wird, betont Maxeiner die Notwendigkeit, jetzt zu handeln. Die Richtlinie fordert explizit neuartige Technologien wie maschinelles Lernen, KI und Zero-Trust-Prinzipien – ein klares Signal für öffentliche Einrichtungen, ihre Sicherheitsarchitektur zu modernisieren und Silodenken zu überwinden.
