KI verschafft proaktive statt nur reaktive Sicherheit
Die Angst vor Cyberattacken hat sich in jüngster Zeit noch deutlich verstärkt. Nicht ohne Grund. Denn folgt man den Angaben von Fachleuten, dann ist die Cyberkriminalität weiter auf dem Vormarsch und kaum ein Unternehmen oder eine Institution vor Hackern sicher. Doch mithilfe von Künstlicher Intelligenz (KI) lässt sich dem Treiben von Cyberkriminellen wirkungsvoll Einhalt gebieten. Mittels KI können künftig sogar auch komplexe Hackerangriffe in Echtzeit erkannt und abgewendet werden.
Das Thema Cybersicherheit ist nicht erst seit dem Angriffskrieg Russlands auf die Ukraine in aller Munde. Derzeit dominiert zwar das aktuelle militärische Kriegsgeschehen die Nachrichten. Doch der Cyberkrieg läuft schon seit Langem mehr oder weniger hinter den Kulissen ab: gegen Unternehmen, gegen Regierungsorganisationen, gegen Versorgungsketten und/oder gegen sogenannte kritische Infrastrukturen. Wobei man streng genommen nicht von einem Krieg als längere Auseinandersetzung mittels brachialer Gewalt sprechen darf, als vielmehr von Cyberattacken in Form von temporären gezielten Hackeraktionen. Solche Angriffe via Internet zielen in der Regel auf die Erpressung von Lösegeldzahlungen, auf die Zerstörung wichtiger Strukturen und auf Manipulation ab. So soll Russland nach Aussage von Fachleuten kurz vor der militärischen Invasion der Ukraine einen lang vorbereiteten Cyberangriff gegen ukrainische Einrichtungen durchgeführt haben.
Deutsche „Hochwertziele“
Spätestens seitdem dies bekannt wurde, geht auch hierzulande verstärkt die Angst vor Cyberangriffen um. Immerhin sollen Anfang März rund 6.000 Windenergieanlagen der Auricher Firma Enercon Ziel einer Cyberattacke gewesen sein, als sich die Windräder nicht mehr per Fernzugriff steuern ließen. Als Ursache wurde eine Satellitenstörung genannt. Dabei fiel auf, dass die Beeinträchtigung des Satellitennetzwerks zeitgleich mit dem Beginn des russischen Überfalls auf die Ukraine zusammenfiel. Vor dem Hintergrund der vermehrten und verstärkten russischen Cyberangriffe auf ukrainische Ziele warnte auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer „erhöhten Bedrohungslage für Deutschland“ und konkret vor möglichen Attacken gegen deutsche „Hochwertziele“.
Um sich auf die wachsenden Herausforderungen dieser Form der Kriminalität angemessen einzustellen, wurde beispielsweise in Nordrhein-Westfalen im Jahr 2011 eigens ein Cybercrime-Kompetenzzentrum im Landeskriminalamt in Düsseldorf eingerichtet. Die Ermittler dieses Dezernats registrierten in den vergangenen beiden Jahren deutlich mehr hochwertige Cyberattacken als zuvor. Ein Teil dieser Attacken soll russischen Tätern zuzuordnen sein, wie die Fahnder berichten. Generell stellten die Cybercrime-Experten einen deutlichen Anstieg solcher Angriffe fest.
Demnach befinden sich deutsche Institutionen und Unternehmen nicht erst seit dem von Russland angezettelten Ukraine-Krieg im Fadenkreuz von Cyberangreifern. Doch der Trend verstärkt sich. So berichtet etwa der Digitalverband Bitkom, dass der deutschen Wirtschaft zuletzt ein Gesamtschaden von 223 Milliarden Euro im Jahr 2021 durch solche kriminellen Attacken entstanden sei. Das bedeutet demnach einen neuen Rekord: Die Schadenssumme verdoppelte sich gemessen an den Jahren 2018/2019, als sie noch 103 Milliarden Euro per annum betrug.
88 Prozent Cyberopfer in der Wirtschaft
Laut Bitkom waren 2020/2021 neun von zehn Unternehmen von Cyberangriffen betroffen: also 88 Prozent! In den Jahren 2018/2019 lag der Prozentsatz der Cyberopfer in der Wirtschaft noch bei 75 Prozent. Das geht aus einer repräsentativen Bitkom-Studie hervor, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden.
Haupttreiber des enormen Anstiegs sind demnach Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Dabei werden mittels sogenannter Ransomware Computer und andere Systeme blockiert und anschließend die Betreiber erpresst. Die so verursachten Schäden haben sich laut Bitkom im Vergleich zu den Jahren 2018/2019 mit plus 358 Prozent mehr als vervierfacht. Aktuell sieht der Digitalverband jedes zehnte Unternehmen durch Cyberattacken in seiner geschäftlichen Existenz bedroht.
Doch mithilfe von Künstlicher Intelligenz (KI) kann man sich auch gegen komplexe Hackerangriffe schützen: Weil KI in der Lage ist, selbst riesige Datenmengen blitzschnell zu analysieren, lassen sich Sicherheitsbedrohungen auf Basis von Risikomodellen sogar vorhersagen. Diese sogenannte Predictive Artificial Intelligence (AI), also vorausschauende KI, basiert auf einer Art des maschinellen Lernens. Sie sammelt automatisch Daten, analysiert und testet diese. Im Bereich der Cybersicherheit wird diese Technologie zur Erkennung von Anomalien und Bedrohungen sowie zur Prävention von Cyberkriminalität eingesetzt. Die Predictive AI ist prinzipiell dem menschlichen Gehirn nachempfunden, diesem jedoch wegen der hohen Leistung und Geschwindigkeit von Computern überlegen.
Grundsätzlich lassen sich mit KI mehr Daten in größerem Umfang verarbeiten und komplexere Zusammenhänge erkennen, als es der menschlichen Auffassungsgabe selbst im Idealfall möglich wäre. Diesen Vorteil gilt es auch zur Abwehr von Cyberangriffen zu nutzen. Dann kann sich KI als ein effektiver Sicherheitsfaktor bewähren, weil sie im Gegensatz zu anderen IT-Sicherheitsansätzen, wie etwa der Anpassung von Signaturen, nicht nur reaktiv wirkt, sondern eben schon proaktiv. Zudem können KI-gestützte Sicherheitsmechanismen erheblich mehr Bedrohungen erkennen und abwehren – sogar solche, die noch gar nicht akut sind.
Insofern stelle KI einen wesentlichen Bestandteil aller effektiven Cybersicherheitslösungen dar, betonen Fachleute. Weil eben nur Künstliche Intelligenz in der Lage ist, mit den riesigen Informationsmengen umzugehen, deren Verarbeitung erforderlich ist, um die ständig weiterentwickelten Bedrohungen von Cyberkriminellen zu stoppen.
Weitere Informationen:
- https://www.lmis.de/cybersecurity-und-ki/
- https://www.it-daily.net/it-sicherheit/cloud-security/32561-kuenstliche-intelligenz-in-der-modernen-cybersicherheit-und-der-faktor-mensch
- https://www.security-insider.de/zeit-fuer-kuenstliche-intelligenz-in-der-it-sicherheit-a-1027717/
- https://geekflare.com/de/ai-affects-cybersecurity/
Möchten Sie unsere Recherche-Tipps kostenlos und regelmäßig in ihr Postfach? Hier können Sie sich in unseren Verteiler eintragen!