KI & Security by Design

Der Cybersecurity-Paradigmenwechsel

Maximilian Hille ist Analyst des IT-Research- und Beratungsunternehmens Crisp Research. Seine inhaltlichen Schwerpunkte sind Cloud Computing, Social Collaboration und Mobile Innovations.
Traditionelle Security-Lösungen arbeiten meist reaktiv. Neue Angriffsmuster führen in der Praxis deswegen immer wieder zu erheblichen Reputationseinbußen und finanziellem Schaden.

Die Diskussionen um und die Anforderungen an die IT-Sicherheit sind ein Evergreen-Thema - in den Medien, den IT-Abteilungen und allen Wirtschaftsbereichen. Doch nach wie kämpfen viele Unternehmen mit stumpfen Waffen und reagieren vor allem auf Angriffe, statt zu agieren. Das liegt auch daran, dass nahezu alle verfügbaren Sicherheitslösungen darauf basieren, bereits bekannte Viren oder Malware zu erkennen und frühzeitig gegenzusteuern. Dass dieses Vorgehen in der Praxis schnell an seine Grenzen stößt, zeigen diverse Medienberichte zu zahlreichen Hackerangriffen und Datenlecks in Unternehmen.

Paradigmenwechsel in der IT-Sicherheit: Das müssen Sie wissen.
Paradigmenwechsel in der IT-Sicherheit: Das müssen Sie wissen.
Foto: agsandrew - shutterstock.com

Allein im Jahr 2017 wurden nach Angaben des Bundeskriminalamtes (BKA) etwa 51 Millionen Euro Schaden durch Cybercrime alleine in Deutschland verursacht. Die Dunkelziffer dürfte weit höher liegen. Somit ist für viele Unternehmen klar, dass sie neue Wege in der IT-Sicherheit beschreiten müssen, um kriminellen Hackern mit adäquaten Mitteln einen Schritt voraus sein zu können - und nicht auf Grundlage deren Angriffsmuster unter Hochdruck einen Verteidigungsplan stricken zu müssen.

Big Data Analytics und KI-basierte Security als Rettungsanker?

Die Mentalität im Hinblick auf die IT Security hat sich bereits stark gewandelt. Gerade vor dem Hintergrund des vielfältigen Technologie-Einsatzes und der gesteigerten Erfolgsabhängigkeit der Unternehmen von diesen Technologien ist auch die Organisation und Prozesskultur - also insbesondere der Faktor Mensch - eine wichtige Komponente beim Gelingen von Datenschutz und IT-Sicherheit. Im Rahmen eines aktuellen Analyst Reports, den Crisp Research in Kooperation mit der TÜViT kürzlich veröffentlicht hat, geht es vor allem um das Konzept Security by Design. Das besagt im Wesentlichen, dass alle Maßnahmen für Datenschutz und Security schon in der Planungsphase einer neuen IT-Architektur oder in der Produktentwicklung einbezogen werden müssen.

Die Bedeutung des Faktors Mensch für die IT Security bleibt davon unberührt, dass auch im Rahmen der Technologien neue Entwicklungen vonnöten sind und Optimierungen der Arbeitsweisen einen Quantensprung in Richtung sichererer Unternehmen auslösen können. Das kann funktionieren, wenn sich auch die Nutzung der der IT-Security-Technologien durch die Unternehmen wandelt. Denn mit Hilfe von Big Data Analytics und Künstlicher Intelligenz (KI) können ganz andere Erkenntnisse über den Zustand und die Sicherheit der IT-Architektur gewonnen werden. Während bestehende IT-Sicherheits-Lösungen vor allem durch bereits vergangene Angriffe "lernen", können mit Big Data Analytics und KI die Netzwerke selbst überwacht und ausgewertet werden. Das hat insbesondere folgende Vorteile:

  • Anomalien in der IT-Architektur erkennen: Die neue Generation der Big-Data- und KI-basierten Security-Lösungen erkennt nicht mehr einen einzelnen Angriff nach einem bestimmten Vorgehensmuster, sondern sucht in der IT-Architektur nach Anomalien und Auffälligkeiten. Das können beispielsweise gesteigerter Netzwerk-Traffic oder Zugriffe von unbekannten Orten sein. Anhand eines gewissen Kriterien-Katalogs können so Angriffe festgestellt werden, die nach einem komplett neuen Muster gestrickt sind, aber dennoch Einfluss auf die IT-Architektur nehmen.

  • Echtzeit-Analysen: Reaktionszeiten werden in der IT immer kürzer. Dem Echtzeit-Anspruch werden die neuen Security-Technologien gerecht, indem sie in der Lage sind, besonders große Datenmengen auch bei Dauerlast über die gesamte Architektur hinweg zu erfassen und auszuwerten. Dank der hohen Durchsatzraten sind Informationen zu Angriffsmustern und Anomalien nicht erst Stunden, sondern allenfalls wenige Sekunden später verfügbar.

  • Kontext-basiert: Bei richtiger Konfiguration können die Technologien unterscheiden, welche externen Einflüsse die IT-Architektur ohnehin beeinflussen. Zum Beispiel sind Aufrufe am Tag und vielleicht insbesondere Montagmorgens besonders häufig, während zu Nachtzeiten nur wenige Zugriffe eintreffen sollten. Gleiches gilt auch für die Korrelation verschiedener Geo-Daten der Mitarbeiter, so dass auch hier virtuell Erklärungen für einzelne Abweichungen der Norm gefunden werden können und kein falscher Alarm ausgelöst wird.

  • Deep Learning: Künstliche Intelligenz bedeutet auch den Einsatz selbstlernender Systeme. Mit jedem neuen Datensatz und jeder daraus folgenden Aktion kann das System neue Verknüpfungen bilden und seine Erkennungs-Genauigkeit weiter optimieren. Diese neuronalen Netze entstehen innerhalb der Architektur dann ganz von selbst.

  • Visualisierung und Abwehrmaßnahmen: Die Unmengen an Daten und Analysen sind keine Blackbox. Big-Data-Analytics-Plattformen können relativ einfach und übersichtlich die wichtigsten Messwerte für die Admins und die IT-Abteilung abbilden. Auch können mit Hilfe von KI Automatismen entwickelt werden, die nicht nur eine Anzeige, sondern auch konkrete Anpassungsmaßnahmen der IT-Architektur bei Schwachstellen oder Bedrohungen auslösen können.

Im Grunde schließt sich so auch wieder der Kreis, denn im Wesentlichen besagt der Security-by-Design-Grundsatz, dass IT-Sicherheit möglichst früh in die Wertschöpfungskette integriert werden muss. Das leisten Big-Data- und KI-Technologien gleichermaßen, indem Sie der IT-Infrastruktur eine Art Immunsystem bereitstellen, das durch die eigene Anpassung und Kontrolle zur Sicherheit beitragen kann.

Oben genannte Studie zeigt deutlich die positive Haltung gegenüber diesen neuen Technologien: Bereits über 60 Prozent der Unternehmen sind sich sicher, dass diese Lösungen zukünftig eine tragende Rolle spielen werden. Für gut ein Viertel der Unternehmen (26 Prozent) werden sie additiv zu bestehenden Systemen eingesetzt, für über ein Drittel (36 Prozent) sollen sie sogar komplett für eine voll-automatisierte IT-Sicherheits-Architektur sorgen.

Foto: Crisp Research AG, 2017

Während ein kleinerer Teil der Unternehmen (18 Prozent) noch evaluiert, lehnen nur die wenigsten (11 Prozent) einen Einsatz von Big Data Analytics und Artificial Intelligence für Ihre IT Security ab.

Anbieter & Angebote - KI-Security by Design schon heute?

Schon heute existieren erste Anbieter und Möglichkeiten rund um Big-Data- und KI-basierte IT-Security. So gibt es beispielsweise den schwedischen Anbieter Outpost24, der mit seinem Vulnerability Management über eine Datenbasis von Anomalien und Auffälligkeiten der IT-Architekturen verfügt und mit Hilfe verschiedener Produkte ein Frühwarnsystem für Schwachstellen und Hackerangriffe bereitstellt.

Der Anbieter Darktrace setzt noch stärker auf Künstliche Intelligenz und hat mit dem "Enterprise Immune System" ein selbstlernendes System entwickelt, das eine umfassende Analyse der IT-Architekturen liefert und so Bedrohungsszenarien erkennen soll, die bislang unerkannt blieben.

Um als Unternehmen ganzheitlich für die IT Sicherheit im digitalen Zeitalter aufgestellt zu sein, genügt es dennoch nicht, die neuesten Technologien einzusetzen: Security by Design und ein Kulturwandel gehören ebenfalls dazu. Für die Außenwirkung lassen sich solche Modelle perspektivisch auch zertifizieren. Derzeit gibt es allerdings noch wenige Standards, die unmittelbare Rückschlüsse auf selbstlernende Systeme im IT-Sicherheitskontext liefern. Diese werden aber schon bald mit einer größeren Anzahl an Anbietern und Lösungen in die Unternehmen drängen. (fm)