Überlebensstrategien in Zeiten von Cybercrime

Immer einen Schritt voraus

Für Unternehmen geht es in Zeiten wachsender Cyberbedrohungen zunehmend um eine Überlebensstrategie, betont Hans-Peter Bauer von McAfee.

Hans-Peter Bauer, McAfee

Hans-Peter Bauer, Vice President Central and Northern Europe bei McAfee

IT-DIRECTOR: Herr Bauer, in Expertenkreisen gelten Machine Learning (ML) und im nächsten Schritt Künstliche Intelligenz (KI) als wichtige Technologien, um den Kampf gegen die zunehmenden Cyberbedrohungen zu gewinnen. Inwieweit haben sie bereits Einzug in aktuelle Sicherheitslösungen gehalten?
H. Bauer:
Grundlegend für die Cybersicherheit ist die schnelle und eindeutige Identifikation von Angriffsmustern. Diese Mustererkennung – angefangen bei Schadcode bis hin zu auffälligem Nutzerverhalten – leisten schon heute KI-Systeme. Darüber hinaus können wir mit KI- und ML-gestützten Werkzeugen,  auch die Abwehr bekannter Bedrohungen in großen Teilen heute schon automatisieren.

IT-DIRECTOR: Welche Vorteile können sich die Verantwortlichen vom Einsatz ML- bzw. KI-basierter Sicherheitslösungen versprechen?
H. Bauer:
Es geht nicht um inkrementelle Effizienzsteigerungen, sondern um eine Überlebensstrategie in Zeiten wachsender Cyberbedrohungen. Wir sprechen in unserem aktuellen Labs Threats Report von 480 neuen Bedrohungen pro Minute – diese Masse kann der Mensch alleine nicht mehr analysieren und abwehren. Ohne KI-Systeme, die wachsende Teile der Bedrohungsabwehr automatisiert erledigen, geht es nicht mehr.

IT-DIRECTOR: Auch Algorithmen können irren. Wie lassen sich sogenannte „False Positives“ am besten vermeiden?
H. Bauer:
Das stimmt, aber wir haben bereits viele Erfahrungen gesammelt sodass die heutigen Systeme bereits sehr robust sind und sie lernen weiter aus ihren Fehlern. Wenn es zu „False Positives“ kommt, kann ein Administrator diese markieren. Solches Feedback verarbeitet das System und es wird im Wissens-Pool ergänzt und ein vergleichbarer Fehler kann sich nicht wiederholen.

IT-DIRECTOR: Ein Blick auf die Hacker-Seite: Wie nutzen Cyberkriminelle maschinelles Lernen und Künstliche Intelligenz für ihre Attacken?
H. Bauer:
Unsere Aufgabe als Cyber-Security-Anbieter ist, den Cyberkriminellen immer einen Schritt voraus zu sein – und beim Thema Künstliche Intelligenz und Machine Learning sind wir das. Wir warnen allerdings vor neuen Bedrohungsszenarien, die durch den vermehrten Einsatz von KI-Technologien durch Cyberkriminelle zu erwarten sind.

IT-DIRECTOR: Wie könnten solche Attacken in der Praxis ablaufen?
H. Bauer:
Ein offensichtlicher Anwendungsbereich besteht bei der Umgehung von Abwehrsystemen. Heute nutzen Cyberkriminelle zumeist Packer oder Crypter, um ihren Schadcode zu verpacken. Anstelle dieser statischen Methoden könnten in Zukunft dynamische Tools treten, die diese Täuschungsmanöver flexibel auf die angegriffene Infrastruktur und deren Abwehrsysteme zuschneiden.

IT-DIRECTOR: Was wäre im Gegensatz zu bisherigen, altbekannten Attacken das Besondere daran? Welchen Schaden könnten sie anrichten?
H. Bauer:
Früher folgten Cyberattacken oftmals dem Breiten- oder Gießkannenprinzip. Möglichst viele, gleichförmige Angriffe auf die Infrastruktur zielten darauf ab, alle möglichen Einfallstore abzuklopfen und mehr oder weniger durch Zufall auf eine Schwachstelle zu stoßen. Diese Strategie ist gegen ungeschützte Systeme sehr effektiv, war für uns als Cyber-Security-Anbieter aber immer auch sehr berechenbar. In Zukunft wird es schwieriger werden, besser zugeschnittene Angriffe abzuwehren – unser Know-how im Bereich Machine Learning und Künstliche Intelligenz wird dann umso mehr erfolgsentscheidend sein.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok