Wenn Cyber-Security eigenständig denken kann

April 13, 2016
Wenn Cyber-Security eigenständig denken kann

Gastbeitrag von Jörg Knippschild, Senior Manager Solution Architects, VMware

JoergKnippschild_Portrait_02-nnn-201x300Interne Herausforderungen

280 Tage – so lange dauert es im Schnitt, um einen Netzwerkangriff aufzudecken und einzudämmen. Das klingt absurd, ist laut Branchenexperten aber realistisch. Wenig verwunderlich, dass das Vertrauen in IT-Sicherheit im vergangenen Jahr drastisch gesunken ist. Eine Tatsache, die Unternehmen auffordert, mehr in Sicherheitsstrukturen zu investieren.

Meldungen, wie 70 Millionen geklaute Kundendaten, sind in den letzten Jahren keine Seltenheit gewesen. Der Grund: Hacker verschaffen sich Zugang zu Firmennetzwerken, indem sie auf immer neuen Wegen Anmeldedaten von Mitarbeitern knacken oder gut getarnte Trojaner per E-Mail einschleusen. Unzureichende Mitarbeiter-Aufklärung ist dabei nur ein Teil des Problems. Schwache Passwörter, unachtsames Öffnen von E-Mail-Anhängen, das Vergessen sich auszuloggen – je mehr Mitarbeiter ein Unternehmen beschäftigt, desto gefährlicher werden solche Risiken.

Doch der Mitarbeiter trägt nicht allein die Schuld.

Die Firewall brennt auf Sparflamme

„Die Strategie der Verhütung von Datendiebstählen ist gescheitert”, sagt Amit Yoran, Veranstalter des größten IT-Branchentreffens RSA Security. Das bedeutet für mich, dass Firewalls keine zeitgemäße Sicherheit mehr bieten. Zu clever und vielschichtig gehen Hacker bei ihren Angriffen vor. Zu langsam und ineffizient arbeitet die Verteidigung.

Bis 2020 sollen daher rund 60 Prozent verfügbarer Budgets in Sicherheitssysteme zur sofortigen Antwort auf Cyberattacken investiert werden (Gartner).

Dass die Perfektion des Datenaustausches dabei eine entscheidende Rolle spielt, habe ich in meinem letzten Beitrag bereits beschrieben.

Diesmal möchte ich auf eine Alternative eingehen, die ich ebenso interessant finde: Künstliche Intelligenz im Bereich Cyber-Security.

Ein denkender Computer übt sich in Selbstverteidigung

Das Prinzip dahinter ist simpel. Die KI überwacht alle Zugriffe auf sensible Daten und erkennt, wenn diese von externen Computern oder internen Mitarbeitern ohne Befugnis angesteuert werden.

Im Falle der eigenen Mitarbeiter, also dem inneren Feind, kann eine KI eigenständig Vergleiche zu dessen regulären Netzwerk-Abfragen prüfen und entscheiden, ob ein Profil sich plötzlich in Bereichen aufhält, die für gewöhnlich nicht in dessen Alltagsverhalten, bzw. Autorität fallen.

Durch den Einsatz einer solchen Künstlichen Intelligenz kann eine aktive Überwachung gewährleistet werden, die Gefahren rund um die Uhr erkennt und gegenüber einer Firewall oder Antiviren-Software selbstständig die Entscheidung zur Gegenmaßnahme trifft. Und zwar nicht erst nach 280 Tagen, sondern sofort.

Die britische IT-Security Firma Darktrace beschäftigt sich genau mit diesem Thema und setzt auf ein selbstlernendes Programm, um Hackerangriffe gezielter, effektiver und dauerhaft zu bekämpfen.

Das gefährliche an diesem Trend: Früher oder später wird auch der Hacker mit einer KI angreifen. Was passiert, wenn denkende Computer aufeinandertreffen?

Mehr zum Thema Cyber-Security gibt es auf meinem Twitter-Profil @jknippschild

 


 
Related Posts
 

Das Internet der Dinge ist ein riesiger Wachstumsmarkt. Um sich ein Stück des Kuchens zu sichern, müssen Unternehmen ihr IoT-Potential möglichst bald identifizieren – trotz zahlreicher Herausforderungen wie Sicherheit, Interoperabilität und unternehmensinterne Blockaden. Welche Hemmschwellen müssen sie auf ihrem Weg überwinden?

12345passwort – aus dieser Kombination sollte kein Passwort bestehen. Und doch sind die meisten Passwörter heutzutageähnlich schlecht. Was sind die gängigsten Methoden der Hacker, um Kennwörter zu knacken?

De Maizière kündigte nach dem Angriff auf die Telekom eine „schnelle Eingreiftruppe” an, die im neuen Jahr die staatliche Einrichtungen und Organisationen von öffentlichem Interesse schützen soll. Diese „Cyberwehr” wurde bereits Anfang Oktober durch Die Zeit und netzpolitik.org vorgestellt. Doch es gibt viele offene Fragen, die durch den internen Konzeptentwurf des BSI nicht beantwortet werden.

Beitrag von Jörg Knippschild, Senior Manager Solution Architects, VMware

Ihr …

Read More

 
 
Blog Archive