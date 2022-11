Das World Economic Forum hat auf seiner jüngsten Tagung Cybercrime als eines der gefährlichsten Risiken für die Gesellschaft eingestuft. Hierbei sind E-Mails der wichtigste Angriffsvektor, um in Unternehmensnetze einzudringen; laut Forrester Research gehen 91 Prozent aller erfolgreichen Angriffe darauf zurück. Die Effizienz für die Angreifer wird vor allem dadurch begünstigt, dass Gegenmaßnahmen zumeist reaktiv sind. Da jedoch die Cyberkriminellen ihre Angriffe immer anders und raffinierter anlegen, sind reaktive Maßnahmen oft nicht ausreichend. Das bedeutet, dass herkömmliche Security-Systeme mit der Vielzahl an unterschiedlichen Angriffen nicht mehr mithalten können. Nur wer schnell und effektiv auf neue und unbekannte Bedrohungen reagieren kann, ist in der Lage, das Unternehmensnetz vor Schaden zu bewahren. E-Mail-Attacken sind auch deshalb so erfolgreich, weil der Mensch leicht zu beeinflussen ist. Laut einer Studie des auf E-Mail-Sicherheit spezialisierten Unternehmens Mimecast war bei 83 Prozent aller Angriffe der Faktor Mensch involviert, indem auf schädliche Links geklickt wurde oder sich der Absender als vertrauter Mitarbeiter ausgab.

Unternehmen setzen auf KI-Security

Die inzwischen erforderliche Geschwindigkeit und Präzision bei der Bedrohungsabwehr lassen sich nur dann erreichen, wenn Security-Lösungen zum Einsatz kommen, die mit Hilfe von künstlicher Intelligenz (KI) und Machine Learning (ML) fortlaufend hinzulernen und sich automatisch an veränderte Bedrohungen anpassen. Nur so können folgenschwere menschliche Fehler weitestgehend minimiert werden.

Wie aber sieht es mit dem Einsatz von KI im Security-Kontext aus? Welche Einsatzfelder werden bereits mit KI unterstützt? Welche Vorteile sehen Unternehmen im Einsatz von KI und welche Hürden müssen überwunden werden? Hierzu hat das auf E-Mail Sicherheit spezialisierte Unternehmen Mimecast bei TechConsult eine Studie in Auftrag gegeben, die besonders interessante Ergebnisse hervorgebracht hat. So verwenden bereits 51 Prozent der befragten Unternehmen KI in irgendeiner Form innerhalb ihrer Security. Dabei ist die Nutzung in größeren Unternehmen tendenziell höher als bei KMUs. Viele Unternehmen, die KI noch nicht für die Security nutzen, planen dies aber für die naheliegende Zukunft. So möchte ein knappes Fünftel bereits in den kommenden sechs Monaten entsprechende Lösungen implementieren, weitere 14 Prozent planen dies innerhalb der nächsten zwölf Monate und bei sieben Prozent steht ein solches Projekt auf der Agenda für für die nächsten Jahre.

Diese Ergebnisse zeigen deutlich, dass die meisten Unternehmen die Bedeutung von KI-gestützter Security erkannt haben und entsprechende Maßnahmen bereits implementieren. Bleibt noch die Frage: Wozu wird KI im Rahmen von Security genutzt? Auch hierzu liefert die Studie eine klare Antwort: Fast drei Viertel der Unternehmen sieht KI besonders beim Erkennen von schadhaften Anhängen in seriös wirkenden E-Mails als äußerst hilfreich an.

KI - Die Zukunft der E-Mail-Security?

Mimecast CyberGraph: KI-basierter E-Mail-Schutz

Mimecast bietet mit CyberGraph eine besonders leistungsstarke E-Mail-Lösung für Phishing- und Betrugs-Mails. Hierbei handelt es sich um eine leistungsstarke KI-Engine, die die User vor raffinierten E-Mail-Angriffen warnt. Sie nutzt KI/ML-Methoden, um damit kritische E-Mail-Muster zu erkennen und die User auf ein potentielles Risiko aufmerksam zu machen. Das alles erfolgt in Echtzeit, ohne dass die IT in irgendeiner Form eingreifen muss. Die Cloud Lösung funktioniert problemlos auf jedem Gerät, unter jedem Betriebssystem und jeder E-Mail-Anwendung. Optimal ausgelegt ist es für MS Exchange und Exchange Online (Microsoft 365) sowie Google Workplace.

Ein weiteres herausragendes Feature ist, dass CyberGraph das verdeckte Sammeln von Informationen durch Angreifer verhindert. Das ist vor allem deshalb wichtig, weil Cyber-Kriminelle sich immer erst ausgiebig über eine Person informieren, bevor sie eine gezielte Phishing-Mail absenden. Darin nutzen sie dann ihr ausspioniertes Wissen (z.B. Standort oder Betriebssystem), um Vertrauen zu gewinnen. Zu den bekanntesten Ausspähmethoden gehören Pixel-Tracking, stille WAV-Dateien, DNS-Suchen und CSS-Medien-Tag. Alle diese Tricks werden von CyberGraph blockiert. Wie erfolgreich CyberGraph ist, zeigen die automatischen Warnungen ("Ampelprinzip"), die in nur einer Woche bei CyberGraph-Anwendern angefallen sind:

21 Prozent aller eingehenden E-Mails wurden mit Bannern versehen (Warnungen).

2 Prozent der heraufgestuften E-Mails blieben als Sicherheitsrisiko bestehen, nachdem Analysten die Gefahr bestätigt hatten.

Fazit

Mit dem Einsatz von KI/ML im E-Mail-Verkehr kann man den Cyberkriminellen einen Schritt voraus sein, denn solche Programme lernen fortlaufend hinzu und passen sich den veränderten Bedrohungen automatisch an. So werden menschliche Fehler weitestgehend vermieden und gefährliche Angriffe bereits im Keim erstickt. Also: weniger Folgeschäden wie Ransomware-Zahlungen, Imageverlust oder gar Diebstahl von geistigem Eigentum.

Weitere Informationen über die Bedeutung von KI in der Security finden Sie in dieser Studie.

Weitere Informationen zu Mimecast CyberGraph