Mit Künstlicher Intelligenz gegen Cyberkriminalität wappnen

Prof. Marco Barenkamp: Erst KI ermöglicht effiziente und effektive Abwehr von Cyberangriffen

Moderne Softwarelösungen, die mithilfe von Künstlicher Intelligenz (KI) Anomalien innerhalb angegriffener Netzwerke in Echtzeit erkennen können, sind heute im Kampf gegen professionelle Hackerorganisationen unverzichtbar. Denn Softwareanwendungen auf KI-Basis können Cyberattacken in Echtzeit entdecken und automatisch abwehren: indem sie mithilfe von KI die Metadaten eines Netzwerks analysieren und dabei Anomalien in den Netzwerkaktivitäten, die auf einen unerlaubten Datenzugriff hindeuten, so schnell wahrnehmen, dass unerlaubte Datenzugriffe bereits im Ansatz unterbunden werden. Das macht Prof. Dr. Marco Barenkamp, Vorstandsvorsitzender der LMIS AG mit Hauptsitz in Osnabrück, in einem aktuellen Beitrag zum Thema „KI-basierte Anomalieerkennung als Abwehrmechanismus bei Cyberangriffen“ erschienen in der Fachzeitschrift „Wirtschaftsinformatik und Management“ deutlich.

Darin stellt er zudem fest, dass die Grundvoraussetzung für eine effiziente und effektive Abwehr von Cyberangriffen in der Schaffung von Transparenz im eigenen Netzwerk besteht, die aufgrund der heutigen Komplexität auch nicht mehr ohne KI zu erreichen ist.

Cyberkriminelle Organisationen werben nicht nur die besten Mitarbeiter der Computersicherheitsbranche an und spannen sie für ihre Zwecke ein, sondern nutzen auch immer raffiniertere Methoden, mit denen sie die Netzwerke von Unternehmen oder Organisationen auskundschaften. Dabei geht es den Angreifern darum, Schwachstellen in den Netzwerken aufzuspüren, die einen unerkannten Datenzugriff ermöglichen. Mit diesem Ziel bedienen sich Cyberkriminelle zunehmend moderner Technologien, wie etwa des maschinellen Lernens (ML) sowie künstlicher Intelligenz (KI). Dadurch werden unerlaubte Zugriffe auf sensible Daten von den Sicherheitsteams oft erst erkannt, wenn diese bereits stattgefunden haben.

2021: 223,5 Milliarden Euro Schaden durch Cyberkriminelle

Und Cyberattacken oder Hackerangriffe sind längst keine Einzelfälle mehr, sondern unterdessen eine allgegenwärtige Gefahr – nicht nur für Unternehmen, sondern ebenfalls für ganze Länder. Denn kriegerische Auseinandersetzungen finden inzwischen zunehmend im Internet statt. Nach Angaben des Bundeskriminalamts sollen sich Cybercrimedelikte seit 2015 mehr als verdoppelt haben. Allein im Jahr 2021 registrierte die Behörde insgesamt rund 150.000 Cyberstraftaten, die laut Wirtschaftsschutzbericht einen Schaden von rund 223,5 Milliarden Euro verursachten. Dementsprechend ist nationale Cybersicherheit auch ein Thema geworden, das Experten international sehr beschäftigt. Denn sie stufen diese Bedrohung als ausgesprochen hoch und immer mehr zunehmend ein – sowohl für Staaten und ihre kritische Infrastruktur als auch für Unternehmen.

Die Täter arbeiten digital vernetzt, hochprofessionell und sehr anpassungsfähig, warnt der Präsident des Bundeskriminalamts, Holger Münch. Sie hacken sich in Computersysteme ein, legen diese lahm und verlangen Lösegeld für die Freigabe der Netzwerke. Das Bundesamt für Verfassungsschutz (BfV) sieht in dieser Hinsicht insbesondere kleinere und mittelständische Unternehmen gefährdet. Sie hätten es zum Teil versäumt, ausreichend in Cybersicherheit zu investieren, meint etwa Sinan Selen, Vizepräsident des BfV. Das müsse dringend nachgeholt werden, sind sich alle Fachleute einig. Denn: „Wir haben es mit Gegnern zu tun, die professioneller geworden sind, die aggressiver geworden sind und agiler…“, betonte Selen auf der Potsdamer Konferenz für Nationale Cybersicherheit im Juni vergangenen Jahres.

Cybersicherheit ist insbesondere für die digitale Transformation von elementarer Bedeutung. Um einen effektiven und effizienten Schutz gegen unerlaubte Datenzugriffe sicherzustellen, benötigen die Sicherheitsteams als notwendige Basisvoraussetzung eine umfassende Transparenz des Netzwerks sowie dessen Datenverkehrs, konstatiert Prof. Barenkamp in seinem Beitrag zum Thema „KI-basierte Anomalieerkennung als Abwehrmechanismus bei Cyberangriffen“. Diese Transparenz lässt sich am besten mit Hilfe von Künstlicher Intelligenz erzielen, hebt der promovierte Wirtschaftsinformatiker und studierte Wirtschaftsjurist hervor. Dabei kommt die KI in allen vier Phasen der Erkennung und Abwehr von Angriffen zum Einsatz: Vom Kennenlernen des Netzwerks und seiner Umgebung über das Erfahren des Normalverhaltens in diesem Netzwerk bis hin zu seiner Überwachung und seinem autonomen Schutz.

Selbstlernende KI klassischer Internetsicherheit klar überlegen

Selbst die kleinsten von der KI identifizierten Anomalien könnten zudem den Sicherheitsteams entweder als Frühwarnsystem dienen oder nach einem Angriff im Zuge der forensischen Analyse eingesetzt werden, schreibt der Vorstandsvorsitzende der LMIS AG. Die Fähigkeit, kleinste Anomalien in den Netzwerkaktivitäten zu erkennen, ermöglicht der KI demnach sogar, unbekannte Bedrohungen und neue Angriffsmuster von Cyberkriminellen bereits in einem frühen Stadium zu identifizieren. Das sei mit den Methoden der klassischen Internetsicherheit nicht möglich, betont Prof. Barenkamp. Hierin sieht er denn auch „die besondere Stärke der selbstlernenden KI“ in diesem Bereich.

Eine weitere Besonderheit und Befähigung von Künstlicher Intelligenz bei der Erkennung und Abwehr von Cyberattacken besteht laut Prof. Barenkamp darin, dass die KI nicht nur in der Lage ist, einen Angriff in Echtzeit zu erkennen, sondern auch selbstständig und intelligent auf diesen zu reagieren und ihn abzuwehren, bevor ein großer Schaden entstehen kann. Dabei gehe die KI „gezielt und mit chirurgischer Präzision“ vor, beschreibt der LMIS-Chef das Prozedere, selbst wenn es sich um eine neue und bisher unbekannte Bedrohung handelt. Und das alles, ohne den gewöhnlichen Geschäftsbetrieb der Organisation zu stören.

Angesichts der hohen Komplexität der heutigen Organisationsnetzwerke könne deren Sicherheit von menschlichen Teams nicht mehr umfänglich gewährleistet werden, warnt Prof. Barenkamp. Daher sei der Einsatz von KI notwendig, um die von Cyberkriminellen in den angegriffenen Systemen hinterlassenen Spuren erkennen zu können. Das bringt den KI-Experten zu dem Fazit: Moderne Softwarelösungen, die mithilfe von KI Anomalien innerhalb angegriffener Netzwerke in Echtzeit erkennen können, sind heute im Kampf gegen professionelle Hackerorganisationen, die in der Regel für ihre Angriffe ebenfalls KI einsetzen, unverzichtbar!

Weitere Informationen:

Möchten Sie unsere Recherche-Tipps kostenlos und regelmäßig in ihr Postfach? Hier können Sie sich in unseren Verteiler eintragen!

Foto: shutterstock.com

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt.innertube::nextId	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Dauer	Beschreibung
_pk_id.1.4d2c	1 year 27 days	No description
_pk_ses.1.4d2c	30 minutes	No description

Prof. Marco Barenkamp: Erst KI ermöglicht effiziente und effektive Abwehr von Cyberangriffen

2021: 223,5 Milliarden Euro Schaden durch Cyberkriminelle

Selbstlernende KI klassischer Internetsicherheit klar überlegen

Weitere Informationen:

Schreibe einen Kommentar Antworten abbrechen