Freund oder Feind?
KI und Cybersicherheit

Diese Herausforderung wird zunehmend zur Herkulesaufgabe. Mit Voranschreiten des (industriellen) Internets der Dinge (IIoT) benötigen immer mehr Unternehmen sicherheitstechnische Unterstützung, und qualifizierte Experten zu finden, kann sich als Herausforderung entpuppen. Cyberattacken werden schneller und intelligenter. Daher ist der Einsatz von Machine Learning oder anderen KI-basierenden Technologien zunehmend wichtiger, um die Netzwerke zu sichern.

KI in feindlicher Hand

Automatisierte und geskriptete Techniken machen Cyberattacken bereits schneller und gefährlicher. Der deutsche Branchenverband Bitkom berichtet, dass 70 Prozent der Unternehmen im Jahr 2019 einen Schaden durch Cyberattacken erlitten haben – 43 Prozent mehr als 2017. Die Qualität der Daten ist ebenfalls von Bedeutung: Nichtkritische Informationen werden zunehmend ignoriert, wohingegen E-Mails sowie Mitarbeiter- und Kundendaten effektiver ins Visier genommen werden.

Was passiert, wenn Hacker mithilfe von KI unbekannte Schwachstellen finden und ausnutzen? Solche Angriffe könnten mehr als sensible Daten erfassen. Sie verzerren unter Umständen die Ergebnisse von Machine-Learning-Systemen oder erzeugen womöglich selbst neue Probleme.

Dies ist vor allem insofern ernüchternd, als immer mehr Operational Technology (OT) – einschließlich kritischer Infrastruktur – in IoT-Netzwerke eingespeist wird, die den freien Datenfluss zwischen Geräten in physischen und Cloud-Umgebungen ermöglichen sollen. Wie können Sicherheitssysteme diese Netzwerke schützen, ohne sie zu beeinträchtigen?

Die Alarmstufe steigt

Mit der Verbreitung von IoT erweitern und entwickeln sich auch die Netzwerke. Cybersicherheitsexperten befürchten verständlicherweise, dass dies zu einer mangelnden Sichtbarkeit in Netzwerken führen wird. Angesichts der hohen Nachfrage nach IoT-Geräten besteht die Sorge, dass diese nur mit einem Mindestmaß an Sicherheitsfunktionen ausgestattet sein könnten.

Einige KI-basierende Bedrohungen treten bereits zutage. Per Schwarmtechnologie kann zum Beispiel eine große Anzahl an IoT- und OT-Geräten befallen und in Proxys für Malware verwandelt werden, die dann innerhalb des Netzwerks einen großflächigen Angriff starten.

Glücklicherweise gibt es auch Belege dafür, dass Unternehmen diese Bedrohungen immer schneller und besser identifizieren und bekämpfen. Laut der Bitkom-Umfrage konnten 13 Prozent der Unternehmen im Jahr 2019 vermuten, Opfer einer Cyberattacke geworden zu sein – 2017 waren es noch 26 Prozent.

Der beste Freund des Unternehmens

Nach der Identifizierung einer Cyberattacke stellt sich in manchen Fällen heraus, dass die Angreifer womöglich bereits seit mehreren Wochen Zugriff auf das Unternehmensnetzwerk hatten, bevor die Sicherheitslücke entdeckt wurde. Der Schaden ist entsprechend hoch – sicher ist aber, dass das Ganze mit einem KI-gestützten Cyber-Verteidigungsansatz sicherlich ganz anders abgelaufen wäre.

KI-basierende Lösungen sind die klare Antwort auf geringere Sichtbarkeit in Netzwerken: Jedes verbundene Gerät kann durchgehend beobachtet und gesichert werden. Auch bei der Analyse von Bedrohungen wird KI ihre Stärke zeigen – dank derselben Funktionen, mit denen die Anlagenbedienung optimiert wird: große Datenmengen durchsuchen, Anomalien identifizieren und in Echtzeit reagieren.

Es ist jederzeit mit Cyberattacken zu rechnen und Unternehmen sollten sich mit der richtigen Lösung wappnen. Bei der Schadensbegrenzung zählt schließlich jede Sekunde. KI kann schnell und automatisiert auf Bedrohungen reagieren, indem zum Beispiel Netzwerkbereiche segmentiert und betroffene OT-Systeme abgeschaltet werden, bevor sich die Gefahr weiter ausbreiten kann. Wie schnell auf eine Bedrohung reagiert wird, gibt den Ausschlag dafür, ob der Vorfall nur unangenehm oder gar katastrophal ist.

Der Wettlauf hat begonnen

Die meisten Unternehmen handeln vorausschauend. Einige bauen bereits auf KI. Laut einer Umfrage des Forschungsinstituts Capgemini hat vor 2019 nur eine von fünf Organisationen KI zur Erhöhung der Cybersicherheit eingesetzt, allerdings planen rund zwei Drittel in diesem Jahr die entsprechende Einführung. Die große Mehrheit ist sich einig, dass sie ohne Unterstützung von KI nicht adäquat auf Cyberangriffe reagieren kann.

Es ist nur eine Frage der Zeit, bis erweiterte KI-basierende Technologien für böswillige Zwecke eingesetzt werden. Zum Schutz der digitalen Transformation und ihrer Vorteile müssen Cybersicherheitsexperten dafür gerüstet sein – ebenfalls mit KI.

Titelbild: Siemens