WiWo App Jetzt gratis testen
Anzeigen

Anzeige: Sämtliche Inhalte dieser Seite sind ein Angebot von Capgemini. Für den Inhalt ist Capgemini verantwortlich.

Cybersecurity KI – Mit smarten Wächtern gegen Hacker

Die Wirtschaft muss sich gegen immer ausgefeiltere Methoden von Cyberkriminellen wappnen.

Die Bedrohungen aus dem Cyber-Raum nehmen stetig zu, die Attacken werden immer ausgefeilter. Mit Künstlicher Intelligenz wollen Unternehmen den Angreifern Paroli bieten.

  • Artikel teilen per:
  • Artikel teilen per:

IT-Netzwerke und vernetze Maschinen sind im Zeitalter der Digitalisierung das Rückgrat von Unternehmen. Ihr Datenschatz weckt Begehrlichkeiten und eignet sich gut als Geisel: Cyberkriminelle versuchen, die Systeme zu infiltrieren, um Daten abzugreifen oder Rechner zu kapern. Die Wirtschaft wappnet sich dagegen – mit klassischen Maßnahmen wie Passwortschutz bei Geräten, Virenscannern und Firewalls sowie dem Sichern von kritischen Daten.

Doch es zeichnet sich ab, dass diese Maßnahmen allein auf lange Sicht nicht ausreichen. Denn der Netzwerkverkehr wächst rasant: Der US-amerikanische Telekommunikations-Riese Cisco schätzt, dass der geschäftliche Internet-Verkehr sich zwischen 2017 und 2022 nahezu verdreifacht haben wird. Für Cyber-Analysten wird es so zu einer großen Herausforderung, Abweichungen in Verhaltensmustern zu erkennen.

Zugleich nimmt die Zahl der smarten Endgeräte zu. Laut IT-Markforscher Gartner werden schon im Jahr 2021 weltweit über 25 Milliarden Geräte vernetzt sein. Damit erhöht sich die Zahl der potenziellen Einfallstore für Hacker, Schadsoftware und Co. Und sie nutzen die Möglichkeiten: 20 Prozent der 850 Führungskräfte, die das Capgemini Research Institute für eine aktuelle Studie befragt hat, berichten, dass sie bereits mindestens einen Sicherheitsvorfall mit einem Schaden von mehr als 50 Mio. USD zu verzeichnen hatten. In bestimmten Sektoren wie der Telekommunikation lag dieser Wert sogar bei 40 Prozent.

KI erkennt Bedrohungen im digitalen Raum

Security-Analysten können den Bedrohungen durch Basis-Schutz allein nicht mehr beikommen. So verwundert es nicht, dass im Kanon der Sicherheitsmaßnahmen eine weitere Technologie an Bedeutung für die Cybersicherheit in Unternehmen gewinnt: Künstliche Intelligenz (KI).

Prinzipiell ist das Thema nicht neu. Bereits seit Anfang der 2000er-Jahre wird eine einfache Form des Maschinellen Lernens, einer Teildisziplin der KI, dazu eingesetzt, Spam-Mails von erwünschten elektronischen Briefen zu unterscheiden. Doch es wird dringlicher. Denn der Einsatz von KI als Baustein der Cybersicherheit wird für Firmen zur Notwendigkeit: 69 Prozent der für die Capgemini-Studie Befragten geben an, dass ihr Unternehmen künftig ohne KI nicht in der Lage sein wird, Bedrohungen aus dem digitalen Raum zu erkennen.

Unternehmen investieren kräftig

Dementsprechend erhöhen sie im kommenden Geschäftsjahr ihre Budgets für KI-basierte Lösungen – gut jedes zweite Unternehmen um fast ein Drittel. Und fast drei Viertel testen bereits Einsatzmöglichkeiten von KI im Bereich der Cybersicherheit.

Die Hoffnungen auf sicherere Systeme dank KI sind groß. „Cybersicherheitssysteme, die Künstliche Intelligenz berücksichtigen, werden in der Zukunft helfen, deutlich besser die intelligenten Hacker und deren Angriffe zu entdecken. Das hilft Schäden zu vermeiden und Risiken zu minimieren“, sagte jüngst etwa Norbert Pohlmann, Vorstand des Verbandes der Internetwirtschaft eco. Mit Hilfe von KI könne die Erkennungsrate von Angriffen im Netzwerk und in IT-Endgeräten wie Smartphone, Notebook, Server oder im Internet der Dinge deutlich erhöht werden. Das zeigen auch die Ergebnisse der Capgemini-Studie: Mit KI können Bedrohungen oder Angriffe im Schnitt um 12 Prozent schneller erkannt werden.

Darüber hinaus setzen Firmen nach Ansicht von Norbert Olbrich vor allem darauf, Angriffe zu antizipieren, bevor sie passieren. „Man möchte Vorhersagen treffen, wo man zukünftig etwas zu erwarten hat“, sagt der Managing Cyber Security Consultant bei Capgemini. Für solche Prognosen müsse aber eine Masse an unterschiedlichen Daten analysiert werden. „Das ist heute kaum noch manuell zu bewerkstelligen, deshalb braucht man die Geschwindigkeit intelligenter und selbstlernender Systeme“, so Olbrich.

Mitarbeiter sollen entlastet werden

Mit KI-basierten Sicherheitslösungen wollen Unternehmen auch ihre Mitarbeiter entlasten. Von den Teilnehmern der Capgemini-Studie gaben 56 Prozent an, dass ihre Cybersecurity-Analysten schon heute von der schieren Menge an Daten überwältigt sind. Fast ein Viertel der Organisationen schafft es nicht, alle auftretenden Sicherheitsvorfälle erfolgreich zu untersuchen. „Security-Analysten suchen die Nadel im Heuhaufen“, meint Olbrich. „Das ist sehr zeitaufwändig“.


KI kann unterstützen und wiederkehrende Aufgaben, wie etwa das Durchforsten von Log-Protokollen, automatisiert übernehmen. „Die Analysten können so mehr Zeit dafür aufbringen, die Vorfälle zu untersuchen, die der KI-Algorithmus entdeckt hat.“ Das steigert wiederum die Genauigkeit und die Effizienz beispielsweise eines Security Operations Center (SoC), in dem vor allem bei global agierenden Unternehmen alle Sicherheitsstränge zusammenlaufen.

Trotz aller offenkundiger Vorteile, die Künstliche Intelligenz für die Cybersicherheit bietet, stehen viele Unternehmen vor der Herausforderung, wie sie solche Lösungen in die eigene Cybersicherheits-Strategie implementieren können. Zwei von drei der für die Studie von Capgemini Befragten geben zu, dass sie nicht genau wissen, wie sie Anwendungsfälle vom Proof of Concept bis zur flächendeckenden Umsetzung skalieren können. Die Macher der Studie raten, sich zunächst auf solche Gebiete zu konzentrieren, die sich vergleichsweise leicht durch KI verbessern lassen und einen möglichst großen Nutzen generieren.

Alle Maßnahmen zentral managen

Außerdem bedürfe es eines strikten Fahrplans, um KI in der Cybersicherheit zu verankern. Dazu müssen zunächst alle notwendigen Daten verfügbar sein, die intelligente Systeme benötigen, um zu lernen und konkrete Ergebnisse zu liefern. Wichtig ist auch, die richtigen Anwendungsfälle zu identifizieren und mit externen Security-Fachleuten und Forschungseinrichtungen zusammenzuarbeiten, um die Bedrohungslage besser einschätzen zu können. Damit KI im Zusammenspiel mit allen anderen Sicherheits-Werkzeugen ihre volle Wirkung entfalten kann, müssen Unternehmen alle Maßnahmen zentral managen, etwa mithilfe der sogenannten Security Orchestration, Automation and Response (kurz SOAR). Dieses Protokoll, so Norbert Olbrich, helfe Unternehmen, sämtliche Security-Lösung aufeinander abzustimmen und gemeinsam einzusetzen. Schließlich sind die eigenen Analysten zu schulen und zentrale Aufgaben in einem SoC zu bündeln.


„KI bietet enorme Chancen für die Cybersicherheit“, sagte Oliver Scherer, Chief Information Security Officer (CISO) der Handelsgruppe MediaSaturn, den Studienautoren von Capgemini. „Denn von der Erkennung, manuellen Reaktion und Behebung gelangen Sie zu einer automatisierten Behebung. Das möchten Unternehmen in den nächsten drei bis fünf Jahren erreichen.“

KI ist keine Wunderwaffe

Bis intelligente Systeme bei einem komplexen Angriff von sich aus Gegenmaßnahmen einleiten, wird es laut Norbert Olbrich allerdings noch einige Jahre dauern. Zu vielschichtig seien die Fragen, die sich bei einer Attacke den Verantwortlichen stellten: Fließen kritische Daten ab? Wie wichtig ist die betroffene Applikation? Handelt es sich um einen Scheinangriff, der als Ablenkungsmanöver dient, weil die Angreifer schon längst im System sind? Soll man den Angriff blocken oder weiterlaufen lassen? In manchen Fällen könnten Unternehmen sich für Letzteres entscheiden, um mehr über die Angreifer und die eigene Verwundbarkeit zu erfahren. „Um all diese Fragen zu klären“, so Olbrich, „wird man auf absehbare Zeit noch menschliches Krisenmanagement benötigen.“

Insofern sollten Unternehmen beim Thema Cybersicherheit keine überzogenen Erwartungen hegen. „KI ist keine Wunderwaffe“, sagt Olbrich. Vielmehr müssten sich die Organisationen auf die Stärken konzentrieren, die KI bereits hat. Dennoch ist sich der Experte sicher: „Künstliche Intelligenz wird zum Standard bei der Cybersicherheit werden.“

Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?