Kampf gegen Cyberattacken – KI als Schutzschild und Waffe zugleich

Autor
Jolanda Muff
Veröffentlicht
21. Juli 2021

Cyberangriffe werden immer raffinierter. Die neuen Angriffswellen übertreffen dabei sogar den Menschen und Cyberkriminelle setzen zunehmend auf künstliche Intelligenz (KI). KI wird sowohl als offensive Waffe als auch zur Abwehr von Cyberattacken eingesetzt. Dies bereitet Cyber-Sicherheitsexperten einerseits Kopfzerbrechen, bietet aber auch die Chance, das eigene Schutzschild gegen Cyberattacken zu stärken und Angreifer besser zu identifizieren. Welchen Gefahren und Risiken Ihr Unternehmen ausgesetzt ist und wie künstliche Intelligenz Sie bei der Erkennung und Abwehr unterstützen kann, lesen Sie in diesem Blogbeitrag.


KI in der Cyber Security

Um die riesige Flut von Meldungen von Warnmeldungen zu verarbeiten und Angriffe daraus zu erkennen, sind auf künstlicher Intelligenz (KI) basierende Tools für die Cybersicherheit entstanden. Diese können Sicherheits-Teams dabei helfen, das Risiko von Sicherheitsverletzungen zu reduzieren und ihr Sicherheitsdispositiv effizient und effektiv zu verbessern.

KI bezieht sich auf Technologien, die auf der Grundlage von erworbenen und abgeleiteten Informationen verstehen, lernen und handeln können. KI-Systeme werden schlauer, je mehr Daten sie analysieren, sie «lernen» aus Erfahrungen und sie werden immer leistungsfähiger und autonomer (Machine Learning). Diese Technologien lernen mit der Zeit, indem sie aus Erkenntnissen der Vergangenheit lernen, um neue Arten von Angriffen zu identifizieren. Verhaltenshistorien erstellen Profile von Benutzern, Anlagen und Netzwerken, sodass die KI Abweichungen von etablierten Normen erkennen und darauf reagieren kann.

Maschinelles Lernen (ML) oder Deep Learning sind bereits Teilbereiche der heutigen KI-Technologie. Diese sind in der Lage, Millionen von Ereignissen schnell zu analysieren und viele verschiedene Arten von Bedrohungen zu identifizieren – von Malware, die Zero-Day-Schwachstellen ausnutzt, bis hin zur Erkennung von riskantem Verhalten, das zu einem Phishing-Angriff oder dem Download von bösartigem Code führen könnte.

KI als Assistent und Schutzschild zugleich

KI-Systeme sind besonders stark darin, Muster zu erkennen und zu vergleichen, indem sie schnell das Wesentliche aus grossen Datenmengen herausfiltern und verarbeiten. Mit dieser Mustererkennung lassen sich versteckte Kanäle, über die Daten abgeschöpft werden, leicht und vor allem schnell aufdecken. Dazu haben wir Ihnen einige Beispiele zusammengestellt:

  • Erkennung und Reaktion auf Cyberattacken: KI unterstützt Security-Teams bei der oftmals sehr zeitintensiven Erkennung, Bekämpfung und Untersuchung von Sicherheitsvorfällen. Ausgelöste Alarme werden automatisch bewertet und priorisiert, womit sich Fehlalarme minimieren lassen. Zum anderen greifen KI-basierte Network und Endpoint Detection & Response-Systeme (NDR/EDR) den Teams bei der Untersuchung und Bekämpfung von Bedrohungen unter die Arme, indem komplexe Firmennetzwerke intuitiv und Alarme direkt mit Kontextinformationen geliefert werden. Der nächste Schritt ist die Extended Detection and Response (XDR). XDR abstrahiert, korreliert und konsolidiert Informationen aus den verschiedenen Datenquellen und erstellt so ein aufschlussreiches Gesamtbild der Bedrohungslage einer IT-Infrastruktur.

  • Identifizierung von Spam-Mails: Herkömmliche Filtermethoden zur Identifizierung und Klassifizierung von Spam-Mails mit statistischen Modellen, Blacklists oder Datenbanklösungen stossen an ihre Grenzen. KI-Lösungen können helfen, komplexe Muster und Strukturen von Spam-Mails zu erkennen und zu erlernen.

  • Malware-Erkennung: Konventionelle Malware-Erkennung basiert meist auf der Überprüfung der Signaturen von Dateien und Programmen. Taucht eine neue Form von Malware auf, vergleicht die KI diese mit früheren Formen in ihrer Datenbank und entscheidet, ob die Malware automatisch abgewehrt werden soll. In Zukunft könnte sich die KI so entwickeln, dass sie zum Beispiel Ransomware erkennt, bevor sie Daten verschlüsselt.

Wie sieht es mit der KI in Zukunft aus? Künstliche Intelligenz könnte lernen, welche Programme ein Schadcode öffnet, welche Dateien dieser überschreibt oder löscht, welche Daten hoch- oder heruntergeladen werden, usw. So kann der KI-Algorithmus dann proaktiv auf Rechnern von Nutzern nach Spuren Ausschau halten. Auch könnten die KI-Algorithmen bald die Identität von Angreifern herausfinden. Programmierer hinterlassen individuelle Spuren in ihrem Programmcode. Diese finden sich unter anderem im Stil der Kommentare, die Programmierer an ihre Programmzeilen anhängen. Lernende Algorithmen können diese Spuren extrahieren und so den Code einem Autor zuordnen.

KI als Werkzeug für Cyberangriffe

Auf der anderen Seite können allerdings auch Cyberkriminelle dank KI ihre Angriffe selbst verschleiern und weiter professionalisieren. Mit Hilfe von Penetrationstechniken, Verhaltensanalyse und Verhaltensnachahmung kann KI Angriffe viel schneller, koordinierter und effizienter durchführen - und dass auf Tausende von Zielen gleichzeitig.

Cyberkriminelle nutzen KI, welche Schnittstellen in der IT des Opfers automatisch nach Schwachstellen durchsucht. Bei einem «Treffer» können diese Systems unterscheiden, ob ein Angriff auf die Schwachstelle das System lahmlegen kann oder ob sie ein Einfallstor für einen Schadcode sein könnte. Hacker bieten KI-basierte Systeme im Darknet bereits als «AI-as-a-Service» an. Dabei handelt es sich um fertige Lösungen für kriminelle Hacker ohne grössere Kenntnisse über künstliche Intelligenz.

Am meisten nutzen Cyberkriminelle KI in Verbindung mit Phishing- oder Malware infizierten E-Mails. Durch KI ist es möglich, dass Nutzungsverhalten der Empfänger noch besser zu imitieren und diese können nur noch schwer von echten Mails unterscheiden, da die Texte von hoher Qualität sind. Mit Hilfe der KI-Systeme können online verfügbare Informationen gezielter extrahiert werden, um Webseiten, Links oder E-Mails auf das Ziel eines Angriffs abzustimmen. So lassen sich auch Phishing-Mail an den Schreibstil des Absenders anpassen, gleichzeitig lernen solche KI-basierten Attacken aus Fehlern und Erfolgen der Vergangenheit und verbessern ihre Taktik mit jedem Angriff.

Wenn KI gegen KI kämpft

Offensive KI-Cyberangriffe sind beängstigend und die Technologie ist schnell und intelligent. Beispiele für offensive KI sind die Erstellung von Schadsoftware, das Erraten von Passwörtern, fingierte Social Media-Profile und Medienmanipulationen. Denken Sie an Deepfakes, eine Art von waffenfähigem KI-Tool, bei dem es sich um gefälschte Bilder oder Videos handelt, die Szenen oder Personen darstellen, die nie vorhanden waren oder überhaupt existierten. Auch Voice Deepfakes wurden bereits eingesetzt – dabei werden Stimmen existierender Personen täuschend echt imitiert. So können Cyberkriminelle zum Beispiel hohe Summen erbeuten. Im Hinblick auf diese Deepfake-Gefahr empfiehlt sich einen Prozess aufzusetzen, der bei unternehmenskritischen Aktivitäten wie einer finanziellen Transaktion oder Übermittlung von Forschungs- und Kundendaten eine telefonische Rückversicherung beinhaltet.

Mensch und Maschine – ein Dream-Team?

Doch gerade wegen den rasanten Entwicklungen und neuen Angriffswellen sollte Cybersicherheit nicht ausschliesslich der künstlichen Intelligenz (KI) überlassen werden. Nur ein Team aus Mensch und Maschine kann im Kampf gegen Cyberangriffe erfolgreich sein.

Jedoch können KI-gestützte Systeme einen verbesserten Kontext für die Priorisierung und Reaktion auf Sicherheitswarnungen liefern, um schnell auf Vorfälle zu reagieren und die Grundursachen aufzudecken, um Schwachstellen zu entschärfen und zukünftige Probleme zu vermeiden. Da Menschen nicht mehr in der Lage sind, die dynamische Angriffsfläche von Unternehmen angemessen zu schützen, bietet KI die dringend benötigte Analyse und Identifizierung von Bedrohungen, auf die Cyber Security-Experten reagieren können, um das Risiko von Sicherheitsverletzungen zu reduzieren und die Sicherheitslage zu verbessern.

KI auch bei InfoGuard

Auch wir bei InfoGuard setzen in unserem Cyber Defence Center auf KI. Denn bei der Cyber Defence geht es darum, so schnell wie möglich die Nadel im Heuhaufen, resp. Spuren von Cyberattacken im Netzwerk zu finden und umgehend darauf zu reagieren. Dies schaffen wir nur dank einer Kombination aus intelligenten Systemen und spezialisierten Analysten. Unterstützung kriegen unsere Experten dabei u.a. von Detection & Response-Lösungen unserer Partner Tanium (EDR), Vectra AI (NDR) oder Palo Alto Networks (XDR).

Sie möchten mehr zu dem Thema KI-basierte Cyber Defence erfahren oder Sie sind an unseren Cyber Defence Services interessiert? Dann nehmen Sie gleich Kontakt mit unseren Experten auf.

Kostenloses Beratungsgespräch anfordern!

Artikel teilen