:quality(80)/p7i.vogel.de/wcms/a8/bd/a8bd01c646fe95c96f8d9e96d01d3924/0113933557.jpeg "Die Ergebnisse des Projekts sollen anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht werden. Blick in die mit intelligenten, vernetzten Technologien ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: Annemarie Popp - DFKI)")
:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/f8/50/f850a5349669b646752c118a1828f5a5/0113850599.jpeg "ARI Motors Industries, bekannt für den kleinsten in Deutschland zugelassenen Elektro-Lkw darf sich auf erhebliche Fördermittel für den Bereich Forschung und Entwicklung freuen. Es geht um einige Millionen Euro, wie die dpa mitteilt. Folgende Vorhaben werden damit unterstützt ... (Bild: ARI Motors)")
:quality(80)/p7i.vogel.de/wcms/a8/50/a850ce627818ebe324f4bbb74b3c60e0/0114294340.jpeg "Die Zugfestigkeiten erreichen sowohl auf der XY-Achse als auch auf der XZ-Achse beim 3D-Pellet-Druck höhere Werte als beim Filament-3D-Druck. (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/64/89/6489ed2aeda29a67335913ad39361a67/0114257198.jpeg "(Bild: Fraunhofer ILT)")
:quality(80)/p7i.vogel.de/wcms/9e/ba/9eba3bd4fa52f78ceba915a8f43dbd23/96827617.jpeg "(Bild: EtiAmmos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/2d/782dc88bea668c32d7c1c742801f5f1f/0114246094.jpeg "Der 3D-Druck von Silikon eröffnet eine große Bandbreite von Anwendungen, vom Rapid Prototyping bis zur Herstellung kleiner Stückzahlen für die Endverwendung. (Bild: Formlabs)")
:quality(80)/p7i.vogel.de/wcms/6c/e0/6ce08f1da1be141d820b8561e540e286/0114018852.jpeg "Aktuell steckt hinter Verschlüsselung die Idee, dass es schwierig ist, eine große Zahl in ihre Faktoren zu zerlegen. Sobald Quantencomputer leistungsfähig genug sind, wird sich dies jedoch ändern. (Bild: Andrew Derr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/3a/a13ab5575739eb563d095e29c0a480db/0113215437.jpeg "Anhand der 3D-Simulation von Bosch Connected Industry lassen sich Maschinenabläufe testen, bevor die Anlage aufgebaut ist. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/75/ee/75ee46d290dac4a7ca7ad6eccce0454e/0113992256.jpeg "Thomas Hegel Gunther, Vorsitzender des Verwaltungsrats und Werksleiter von Volkswagen Autoeuropa in Portugal freut sich, dass sein Unternehmen mit dem Lean Production Award 2023 ausgezeichnet wurde, was mithilfe der Siemens-Tochter Mendix geklappt hat. Lese Sie ... (Bild: Volkswagen Autoeuropa)")
:quality(80)/p7i.vogel.de/wcms/c2/3a/c23a7345c6857caa69a1375fee611a22/0114270932.jpeg "Johannes Robier ist Geschäftsführer der Youspi Consulting GmbH. Seit 2013 unterrichtet er in unterschiedlichen Studienrichtungen an der FH Johanneum, FH Technikum Wien und Campus02 Human-Centred-Design. (Bild: frei lizenziert/Tollkühn Fotografie)")
Cyberabwehr In diesen 6 Bereichen ist der Mensch einer KI überlegen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127700/127792/65.png "MPDV_Logo_2019.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Künstliche Intelligenz ist auch im Bereich der Cybersecurity ein nicht zu unterschätzender Hebel. Doch gibt es wichtige Aspekte eines Angriffs, in denen ist sie dem Menschen unterlegen. Wir zeigen, welche das sind.
Es gibt zwei Arten von Cyberangriffen: Automatisierte opportunistische Versuche, in ein Netzwerk einzudringen und gezielte Advanced-Persistent-Threat-Attacken, kurz APT. Erstere sind in der Mehrzahl und Künstliche Intelligenz kann einen Großteil automatisiert abblocken. Hinter einer APT stehen aber oft Menschen. Wer solche, immer häufiger vorkommenden Angriffe auf Netzwerkebene verteidigen will, benötigt sowohl KI als auch menschliche Intelligenz.
Am frühesten zeigen sich die Hacker durch die Spuren ihrer Malware im Netzwerk. Diese anomalen Muster im Datenverkehr gehen in der Menge an Informationen aber leicht verloren. Auf sich allein gestellt sind menschliche IT-Verantwortliche bei deren Entdeckung überfordert.
Der Nutzen von KI
Künstliche Intelligenz leistet einen wichtigen Abwehrbeitrag, erkennt Anomalien im Datenverkehr in Echtzeit anhand der Metadaten und schlägt dann Alarm, um Abwehrreaktionen auslösen zu lassen. KI und eine automatisierte Cyberabwehr können 90 Prozent der Sicherheitsvorfälle auf Tier-1-Level automatisch erkennen und die Abwehr initiieren – so das Urteil der Experten von Splunk.
Es bleibt die Frage: Was ist mit den verbleibenden zehn Prozent? Da hinter komplexen Angriffen oft noch menschliche Täter stehen, sind für eine zukunftssichere Abwehr sowohl die menschliche Logik als auch das menschliche Urteilsvermögen bei der Analyse von Informationen essenziell.
Sechsfacher Mehrwert menschlicher IT-Sicherheitsanalysten
Keine Cyberabwehr kommt mehr ohne KI aus. Aber die menschlichen Beobachterinnen und Beobachter bieten immer noch ein wichtiges Plus:
1. KI und menschliche Intelligenz ergänzen sich:
Eine mit Machine Learning und Threat Intelligence optimierte KI kann große Mengen an Informationen schnell und ohne Fehler analysieren. Das IT-Sicherheitspersonal baut darauf auf und interpretiert die Muster des Datenverkehrs. Zugleich leitet es anhand erprobter Abläufe die Abwehr.
Der Mensch ist zudem durch seine Kenntnis des Unternehmens und der IT ein wichtiger Trainer der KI. Hier beschleunigt er die Definition normaler und damit legitimer Datenübertragungen – unter anderem durch das Taggen IT-sicherheitskritischer Systeme. Er berücksichtigt zusätzlich solche Informationen, die im Netzverkehr nicht sichtbar sind: Wenn etwa Geräte vorhanden, aber nicht zentral verwaltet sind, oder wenn ein Unternehmen einen neuen Sitz aufbaut, was Anfragen mit bis dahin ungewöhnlichen IP-Adressen erklärt. Oder wenn es neue Technologien, Anwendungen und damit Systeme implementiert.
:quality(80)/p7i.vogel.de/wcms/5d/67/5d67c25585ad675e83f75fc8ff54a5c2/0106107570.jpeg "Regierungen und politische Entscheidungsträger beabsichtigen, die Nutzung von KI zu regulieren, um ihr Schadenspotenzial zu reduzieren. (Bild: gemeinfrei)")
Regulierung von Künstlicher Intelligenz
KI-Vorschriften: Was Fertiger wissen sollten
2. Informationen im Kontext bewerten:
Künstliche Intelligenz ist ein statistischer Ansatz. Da es für das Erkennen, die Abwehr und die Prävention von Gefahren Zusammenhänge braucht, die über Einzeldaten hinausgehen, spielt der Mensch und seine Urteilsfähigkeit eine wichtige Rolle.
Konkretes Unternehmenswissen hilft zum Beispiel dann, wenn ein von einem Unternehmen beauftragter IT-Dienstleister plötzlich in einem Subnetz agiert, für das er überhaupt keinen Auftrag hat. Selbst wenn das Datenverkehrsmuster zunächst unauffällig erscheint, so weist das Überschreiten der Kompetenzen eventuell auf einen kompromittierten IT-Dienstleister hin und ist zu überprüfen.
3. Die nächsten Schritte des Hackers vorwegnehmen:
Komplexe Advanced Persistent Threats sind immer noch Menschenwerk. Hinter Phishing-Angriffen auf wichtige Personen im Unternehmen stehen oft keine Spambots, sondern menschliche Social-Engineering-Profis, die durch einen gezielt gesendeten Mail-Anhang ins Netz gelangen. KI erkennt dann, dass ein menschlicher Angreifer sich im Netz zu schaffen macht.
Die individuelle Taktik des Hackers bildet sich aber nicht durch statistische Indikatoren ab. Um die nächsten Schritte des Angreifers vorwegzunehmen, kann sich ein erfahrener Sicherheitsanalyst in den Hacker hineinversetzen und dessen nächsten Schritte voraussehen.
:quality(80)/p7i.vogel.de/wcms/74/cc/74cc82d20675b256db71986c8a116e9d/0106412779.jpeg "Cyberkriminelle suche stetig neue Methoden, um Unternehmen und Institutionen anzugreifen. Wie sich Unternehmen aktuell besser schützen können, fasst der Report von Nozomi zusammen. (Bild: gemeinfrei // Pixabay)")
Security Report
Bericht zeigt aktuelle Einblicke in die Cyberkriminalität
4. Gesamtheitliche Tätermotivation erfassen:
Eine Cyberabwehr muss die Motive eines Kriminellen berücksichtigen. Nicht jeder Angreifer will Daten entwenden, verschlüsseln und Lösegeld erhalten. Hacker haben verschieden Motive: Das Kapern von Ressourcen, um Bitcoins zu schürfen, eine vielleicht politisch oder persönlich motivierte Sabotage oder einfach die Lust am Zerstören. Somit darf eine Abwehr nicht nur Daten sichern oder Informationslecks schließen. Eine nachhaltige Reaktion verlangt zum Teil auch ein Verständnis der menschlichen Psyche.
5. Relevante und priorisierte Sicherheit anstatt Abwehr-Automatismen:
IT-Sicherheitsanalystinnen und -analysten priorisieren Risiken individuell für ein Unternehmen. Dabei erfolgt die Wahl der Abwehr je nach Kontext: Handelt es sich um wiederbeschaffbare Daten, die möglicherweise gar keinen Wert mehr für das Unternehmen haben oder um die vielzitierten Kronjuwelen? Daraus resultierende Fragen nach einer situationsgerechten Abwehr kann eine KI nicht beantworten.
Zudem hat der Mensch als Analyst den Blick für branchentypische Angriffe. Greifen Hacker das Unternehmen X aktuell mit einer Malware an, ist nicht ausgeschlossen, dass sie es danach bei Konkurrent Y und Z versuchen. Eine KI, die nur das eigene Netz im Blick hat, sieht ein solches Risiko nur, wenn eine hochaktuelle Threat Intelligence sie unterstützt.
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/62/a9/62a9799d650ff/ntt-ot-security.png "NTT OT-Security")
6. Abwehr leiten und Kollateralschäden vermeiden:
Eine KI ist sehr gut darin, eine Gefahr zu erkennen und kann eine Abwehr automatisch starten. Jede Verteidigung hat jedoch Nebenwirkungen und kann IT- oder Geschäftsabläufe beeinträchtigen. Die Abwehr ist unter Umständen nicht weniger komplex und folgenreich als die APT. Somit ist hier menschliches Analysepersonal gefragt, weil diese Kolleginnen und Kollegen die Folgen des Handelns berücksichtigen und abwägen können. Nicht zu rechtfertigende Kollateralschäden, wie etwa das Blockieren eines IoT-gesteuerten Gebäudezugangs oder von IT-Systemen in der Krankenpflege, kann die menschliche Expertise vermeiden.
Beim Nachbereiten eines Angriffes kommt einem Sicherheitsanalysten dann eine wichtige beratende Rolle zu. Er oder sie kann anhand einer gespiegelten Aufzeichnung des gesamten Netzwerkes forensisch nachvollziehen, was passiert ist und wie Angriffe in Zukunft verhindert werden können.
KI und Mensch sind aufeinander angewiesen
IT-Sicherheit ohne KI gehört der Vergangenheit an. Dennoch werden menschliche Sicherheitsexperten nicht überflüssig. Sie bleiben relevant als kontinuierlich interpretierende Instanz von Alarmen, als Betreuer in Krisensituationen und als Berater für eine zukunftssichere IT-Sicherheit. Jede Detection and Response wird idealerweise von einer Managed Detection and Response ergänzt.
* Paul Smit arbeitet als Director Professional Services bei Forenova.
(ID:48558549)
:quality(80)/p7i.vogel.de/wcms/da/c8/dac805dec8953e696ba33b5b45284455/0105635709.jpeg "Heimtückische Cyberattacken können von Überall ihren Weg zu Ihren Opfern finden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/9b/5d/9b5d6fd0edae08fbd4b951937e0b16f8/0109258454.jpeg "Welche Tendenzen sind im Security-bereich erkennbar und wie werden sie sich auf die Bedrohungslandschaft und auf das Marktgeschehen in der IT-Sicherheit auswirken? (Bild: frei lizenziert)")