Expertenbeitrag

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research

Reale Security mit Virtual Reality Wie VR für mehr Cybersicherheit sorgen kann

Autor / Redakteur: Oliver Schonschek / Sebastian Human

Auch in SOC (Security Operations Centers) kommt Virtual Reality zum Einsatz. VR-Lösungen unterstützen hier bei der Sensibilisierung, Planung und beim Training. Wir geben einen Überblick und erklären die möglichen Anwendungsfelder von VR in der Cybersecurity genauer.

Firmen zum Thema

Ein VR-Simulationsspiel von Kaspersky versetzt Führungskräfte in die IT-Sicherheitsabteilung eines Kraftwerkes.
Ein VR-Simulationsspiel von Kaspersky versetzt Führungskräfte in die IT-Sicherheitsabteilung eines Kraftwerkes.
(Bild: Kaspersky)

Der Digitalverband Bitkom berichtet, dass Virtual Reality (VR) inzwischen zu 17 Prozent im Bereich der Gebäudeplanung und zu 15 Prozent im Bereich Lernen und Ausbildung eingesetzt wird. Im beruflichen Bereich spielen neben Konstruktion und Qualifikation auch die virtuelle Zusammenarbeit mit VR-gestützten Lösungen eine wichtige Rolle. Bei Augmented Reality (AR) kommen zum Beispiel noch Remote Assistance und virtuelle Anleitungen hinzu, die in das Sichtfeld der Nutzer übertragen werden.

Der Einsatz von VR und AR wird noch weiter zunehmen, da sind sich Marktforscher sicher. VR-Brillen werden nutzerfreundlicher, 5G sorgt für die schnellere Datenübertragung auch im mobilen Einsatz.
Doch wie steht es um den Einsatz im Bereich der Security? Dort besteht offensichtlich ein Bedarf für neuartige Lösungen zur Sensibilisierung, Ausbildung und Weiterqualifikation.

VR nicht nur als Sicherheitsrisiko sehen

Neue Technologien werden von Security-Fachkräften und Datenschützern zu Beginn oftmals kritisch gesehen – und das ist gut so. Aus Sicht von Security und Privacy muss vor dem Einsatz einer neuen Technologie immer eine Risikoanalyse stehen. Das war und ist auch bei VR-Technologien so.

Der spannende Punkt ist: VR und AR lassen sich aber auch für die Steigerung von IT-Sicherheit und Datenschutz einsetzen. Das passiert bereits seit einigen Jahren und die Vielfalt der Lösungen und Einsatzbereiche für Security sind zuletzt noch angewachsen.

VR visualisiert Bedrohungen und unterstützt das Security-Training

VR und AR haben Funktionen und Fähigkeiten, die für die Security zunehmend wichtig werden. Befragt man Unternehmen nach den Herausforderungen in der Cybersicherheit, werden grundsätzlich der Fachkräftemangel und die Komplexität der Bedrohungen genannt. Genau hier können VR und AR helfen und sie tun es auch schon in der Praxis.

So ist es gerade in der Cybersicherheit nicht einfach, die Risiken sichtbar und greifbar zu machen. Mit VR und AR jedoch kann man genau das tun. Will man beispielsweise die Mitarbeiterinnen und Mitarbeiter darauf aufmerksam machen, dass vertrauliche Unterlagen nicht einfach auf dem Schreibtisch liegen sollten (Clean Desk Policy), kann man die Risiken auf dem Schreibtisch dank VR und AR visualisieren.

Entweder die Beschäftigten „betreten“ mit VR ein virtuelles Büro und sehen dort, wie vertrauliche Unterlagen herum liegen und in Gefahr geraten. Oder man nutzt AR und bekommt bei dem Anblick des eigenen Schreibtisches Hinweise zur Clean Desk Policy eingeblendet.

Der Anbieter Vivida zum Beispiel bietet spezielle VR-basierte Trainings im Bereich Cybersicherheit an, die Themen wie Homeoffice, mobiles Arbeiten, Phishing oder Passwortsicherheit behandeln. Auch ein virtueller Escape Room ist im Programm.

VR und AR im Security Operations Center (SOC)

Doch nicht nur IT-Nutzer können dank VR und AR die Security-Risiken besser begreifen, ja sogar „erleben“, auch die Security-Analysten in einem SOC können davon profitieren. So müssen sich die Security-Analysten sehr schnell in dynamische Bedrohungslagen versetzen können, sie müssen sich vorstellen, wie Angreifer vorgegangen sein könnten. Dabei helfen virtuelle Darstellungen und Simulationen.

IBM zum Beispiel berichtete schon vor Jahren von einer VR-Lösung die mit IBM Q-Radar SIEM verknüpft ist, um Daten aus Bedrohungsanalysen zu visualisieren. In der Security spricht man von Bedrohungslandschaften und genau solche kann man mittels VR und AR darstellen und für die Security-Analysten leichter zugänglich machen.

Der Anbieter Inspired E-Learning demonstrierte auf der RSA Conference ein Virtual Reality-basiertes Security Awareness Training. Virtuelle Realität, die im Training verwendet wird, simuliert für den Lernenden die tatsächlichen Erinnerungen besser, als ob die virtuelle Erfahrung seine eigene wäre, und erzeugt stärkere emotionale Reaktionen als beim traditionellen Training, was die Speicherung der Informationen erhöht, so der Anbieter.
Der Anbieter Inspired E-Learning demonstrierte auf der RSA Conference ein Virtual Reality-basiertes Security Awareness Training. Virtuelle Realität, die im Training verwendet wird, simuliert für den Lernenden die tatsächlichen Erinnerungen besser, als ob die virtuelle Erfahrung seine eigene wäre, und erzeugt stärkere emotionale Reaktionen als beim traditionellen Training, was die Speicherung der Informationen erhöht, so der Anbieter.
(Bild: Inspired E-Learning)

Weitere Anbieter im Bereich VR-Trainings und VR-Simulationen für den Cybersicherheitsbereich sind Veative und Inspired E-Learning. Doch auch Forschungsprojekte befassen sich mit VR, AR und Cybersicherheit, wie diese Beispiele zeigen.

Cybersicherheitsanalysten beschäftigen sich mit großen und komplexen Datensätzen und verwalten normalerweise den Schutz mehrschichtiger Netzwerktopologien, indem sie mit alphanumerischen Darstellungen der Entitäten und des Datenverkehrs eines Netzwerks interagieren, so Forscher von der University of Maryland. Cybersicherheitsvisualisierungen können so zugeschnitten werden, dass ein Analyst eine Reihe von Aufgaben effektiver bewältigen kann, darunter Netzwerkanalyse, Malware-Analyse, Bedrohungsanalyse und Situationsbewusstsein. Die Forscher haben auch verschiedene Beispiele für solche Visualisierungen veröffentlicht.

Auch im militärischen und im öffentlichen Sicherheitsbereich gibt es Projekte, wie man Cyberbedrohungen mittels VR visualisieren kann. Forscher der Embry-Riddle Aeronautical University entwickeln zum Beispiel einen Simulator, um Navy ROTC-Studenten oder Midshipmen darin zu trainieren, Cybersicherheitsbedrohungen zu erkennen.

Forscher der Purdue University und Texas A&M Engineering Extension Service (TEEX) entwickeln ein auf künstlicher Intelligenz und virtueller Realität basierendes Cybersicherheits-Schulungsprogramm für Beamte der öffentlichen Sicherheit. Das gemeinsame dreijährige Projekt erhielt im November 2020 vom US-Heimatschutzministerium ein nationales Fortbildungsstipendium in Höhe von 1,5 Millionen US-Dollar.

Cyber Resilience Adaptive Virtual Reality Experiences (CRAVRE) wurde entwickelt, um Beamte der öffentlichen Sicherheit bei der Vorbereitung auf die wachsende Bedrohung durch Cyberangriffe zu unterstützen. Mesut Akdere, Direktor des Purdue HRD Virtual Lab, sagte dazu: „Wir haben großartige Ergebnisse mit VR-basiertem Training erzielt. Interaktive und immersive Trainingsszenarien in VR sind viel lebensechter, was das Lernen und das Gedächtnis verbessert.“ Man plant, die Ausbildung Anfang 2022 anzubieten.

VR, AR und Gaming-Ansätze helfen der Security Awareness

VR und AR werden bekanntlich auch im Gaming-Bereich genutzt. Auch diese Kombination aus VR, AR und Gaming hat bereits Einzug in die Security gehalten. Beispiele kommen von Zubr mit dem Augmented Reality Cyber Security Game, Infosequre oder Senselab.io.

Auch dem Management kann mittels VR und Gamification-Ansätzen mehr Security-Bewusstsein vermittelt werden, zum Beispiel mit der Kaspersky Interactive Protection Simulation „Power-Plant Protection Scenario“. Ein zugehöriges Video verleiht eine Vorstellung davon.

Bei dem Strategie-Simulationsspiel für Cybersicherheit werden die Teilnehmer in ein Kraftwerksszenario versetzt, in dem sie als Spezialisten für Informationssicherheit arbeiten. Sie lernen so aus erster Hand, wie sich Entscheidungen bezüglich der Cybersicherheit auf das Geschäft auswirken, und verstehen den direkten Zusammenhang zwischen Cybersicherheit und der Effizienz eines Unternehmens besser.

Da verschiedene Geschäftsbereiche unterschiedliche Zielsetzungen und Prioritäten haben, kann es schwierig sein, die spezifischen Anforderungen und die Rolle anderer Geschäftsbereiche zu verstehen. Dies kann zu Verzögerungen bei Genehmigungen oder willkürlichen Budgetkürzungen führen. So zeigt eine aktuelle Kaspersky-Umfrage, dass bürokratische Herausforderungen wie ein langwieriger Genehmigungsprozess (31 Prozent) oder zu viele Entscheidungsträger (23 Prozent) zu den häufigsten Hindernissen bei der Einführung von Projekten im Bereich IT-Sicherheit gehören.

Durch die Simulation real möglicher Ereignisse verstehen Führungskräfte besser, welche Auswirkungen Cybersicherheitsinitiativen oder deren Fehlen auf ihr Geschäft haben. Dadurch können sie letztendlich Cybersicherheitsbudgets als strategische Investition in ihr Business betrachten.

„Im Zuge der weltweiten Lockdowns haben wir unser Kaspersky Interactive Protection Simulation in ein Online-Format überführt“, erklärte Denis Barinov, Leiter der Kaspersky Academy. „Obwohl dies ziemlich erfolgreich war, haben wir festgestellt, dass den Teilnehmern einfach die physischen Eigenschaften des Spiels fehlten - zum Beispiel, ihre Teammitglieder oder die Papierkarten des physischen Spiels zu sehen. VR bietet diese und weitere Möglichkeiten - jetzt können sie nicht nur hören, wenn es in der Anlage zu einer Explosion kommt, sondern sie werden vom Fenster aus auch sehen. Eine solch umfassende Erfahrung erhöht die Effektivität des Trainings.“

Die Beispiele zeigen: Virtual Reality kann der realen Security helfen, bei der Sensibilisierung und dem Verständnis der Sicherheitsrisiken und ihrer möglichen Folgen, und dies auf allen Ebenen, im Management, bei den IT-Nutzern und den Security-Analysten in den SOCs.

(ID:47685763)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research