Im Hintergrund zwei weiße Fahnen am Fahnenmast mit BWI Logo. Im Vordergrund rechts eine Stahl Stehle mit BWI Logo. Eingang zu Liegenschaft fotografiert.© BWI GmbH

Cybersecurity: Die KI-Wächter kommen 

4 min
28. September 2016

Im letzten Beitrag der IT-Trends haben wir IoT-Plattformen näher beleuchtet, die eine übergreifende Vernetzung der Wirtschaft, aber auch der öffentlichen Verwaltung ermöglichen. Doch eben jene Vernetzung bringt neue Sicherheitsrisiken mit sich, denen klassische Intrusion-Prevention-Systeme nichts entgegenzusetzen haben. Lernfähige Sicherheitsstrukturen könnten die Lösung sein.

Das Auto fährt eigenständig von der Arbeit nach Hause. Auf dem heimischen Parkplatz angekommen, signalisiert es dem Smart Home: Licht an, wir sind wieder da! Szenarien wie diese sind bereits Realität geworden – dank Internet of Things und autonomer Agenten. Damit steigen auch die Sicherheitsanforderungen an die vernetzten Lösungen, vor allem im Einsatz bei Unternehmen, öffentlicher Hand oder gar Militär. Abhilfe soll eine intelligente Cyber-Security schaffen. Grundlegend basieren die entsprechenden Systeme auf Künstlicher Intelligenz (KI), konkreter: auf Machine Learning. Diese Methode ermöglicht es Computern, Muster in Massendaten zu erkennen, daraus Rückschlüsse zu ziehen – und die Erfahrungen für die Zukunft abzuspeichern.

Unbekannte Probleme finden

Aus den gewonnenen Erkenntnissen können die Sicherheitssysteme dann Prognosen zu akuten oder potenziellen Gefahrenquellen (beispielsweise Lücken in der Firewall oder veraltete Technik) erstellen und dadurch letztendlich zukünftigen Angriffen vorbeugen. Dazu werden tausende Merkmale bereits gespeicherter Daten analysiert. Klassische Verfahren wie Signaturen oder Verhaltens-Monitoring fokussieren stattdessen nur auf wenige Merkmale: Wird eine Website beispielsweise in einem bestimmten Zeitraum immer wieder ungewöhnlich häufig aufgerufen? Stammen die Anfragen aus der gleichen Region? Solche typischen Checks sind Angreifern in der Regel längst bekannt. Sie lassen sich leicht umgehen – weil sie vom Menschen vorhersehbar sind. Lernende Systeme führen „historische“ Risikodaten aber mit Wissen über die Konsequenzen zusammen und leiten mögliche Angriffsverfahren ab, die bislang noch gar nicht vorgekommen sind.

 

Angreifern zuvorkommen

Die Deep Neural Networks, die in den intelligenten Architekturen zum Tragen kommen, helfen bei der Bekämpfung der zwei größten Probleme der IT-Security. Zum einen ermöglichen sie die schnelle und gleichzeitig zuverlässige Analyse von riesigen Datenmengen. Sie filtern automatisch sicherheitskritische Muster heraus und nehmen den menschlichen Kollegen einen großen Teil der kleinteiligen Arbeit ab. Die autonomen Systeme lernen mit der Zeit, Gefahren immer zuverlässiger zu erkennen und zu bewerten

Zum anderen treten digitale Attacken stets in anderer Form auf: Angreifer entwickeln ihre Methoden ständig weiter, wechseln von einfachen Viren und Malware zu großflächigen DDoS-Attacken (Distributed Denial of Service) oder auch Phishing. Sie versuchen, neue Lücken und Fehler als Erster zu entdecken und auszunutzen, beispielsweise nachlässig konfigurierte Sicherheitsmaßnahmen. Bisher war IT-Security in den meisten Fällen darauf beschränkt, zu den Angreifern aufzuholen – mit den selbstlernenden Systemen jedoch kann sie nun den entscheidenden Schritt voraus sein.

Daten sind Stärke und Schwäche zugleich

Damit die künstliche Intelligenz der Cyber-Security-Systeme effektiv arbeiten kann, muss sie auf große Datenmengen zurückgreifen – denn sie sind die Voraussetzung für zuverlässige Entscheidungen. Doch es sind eben auch genau solche Daten, die Angreifer gezielt ins Visier nehmen, sie manipulieren oder kompromittieren.

Ein Beispiel: Häufen sich unzulässige Zugriffsversuche aus einer bestimmten Region, merkt sich das Sicherheitssystem diese als Risikozone. Darauf stellen sich wiederum die Angreifer ein, leiten ihre Zugriffe im einfachsten Fall über Proxy-Server um und verschleiern so einen eigentlich gezielten Angriff in scheinbar unabhängige Zugriffe. Sieht das Security-System ein solches Vorgehen nicht voraus, erstellt es Prognosen auf der Grundlage verfälschter Informationen.

Lernfähige Systeme sind zu Beginn auf die Erfahrungen menschlicher Experten angewiesen.

Aus diesem Grund müssen Mensch und Maschine in punkto Sicherheit zumindest in der näheren Zukunft weiter eng zusammenarbeiten. Die lernfähigen Systeme erweitern ihr Wissen zwar sukzessive, doch gerade zum Beginn ihrer „Dienstzeit“ sind sie auf die Erfahrungen menschlicher Experten angewiesen.

Mit einer ganz anderen Form der Zusammenarbeit beschäftigt sich der nächste Teil der IT-Trends: Der DevOps-Ansatz zielt darauf ab, Softwareentwicklung, -betrieb und die -qualitätssicherung effizienter zu gestalten.

Das könnte Sie auch interessieren:
 

 
 BWI bereitet sich auf quantensichere Kryptographie vor
Post-Quanten-Kryptografie
2 min
16. April 2024

BWI bereitet sich auf quantensichere Kryptographie vor

#Bundeswehr

#Digitale Verteidigungsfähigkeit

In nicht allzu ferner Zukunft werden die ersten Quantencomputer auf den Markt kommen. Diese bedrohen die Sicherheit heutiger Public-Key-Verfahren, eingesetzt für asymmetrische Verschlüsselung und Signaturen. Im Bereich der Post-Quanten-Kryptographie…
2 min
16. April 2024
 
Schnellere Softwareentwicklung für die Bundeswehr – die „Platform42“ der BWI
Software Defined Defence
3 min
13. Februar 2024

Schnellere Softwareentwicklung für die Bundeswehr – die „Platform42“ der BWI

#Bundeswehr

#Digitale Verteidigungsfähigkeit

Digitalisierung wird für die Fähigkeitsentwicklung der deutschen Streitkräfte immer wichtiger – und immer drängender. Software kommt dabei eine besondere Bedeutung zu, da sich mit ihr Systeme schneller aktualisieren lassen. Eine neue Plattform der…
3 min
13. Februar 2024