Aktuelles, Branche - geschrieben von dp am Mittwoch, Juli 18, 2018 11:49 - noch keine Kommentare
IT-Sicherheitsbranche: Falsche Abwehrstrategie führt in KI-Aufrüstspirale
Jochen Koehler fordert Umdenken bei der Abwehr von Hacker-Angriffen
[datensicherheit.de, 18.07.2018] Anbieter von Sicherheitssoftware vermarkten den Einsatz von Künstlicher Intelligenz (KI) in ihren Produkten gerne als technologischen Fortschritt. Dabei hätten sie gar keine Wahl, denn Cyber-Kriminelle gäben den Takt vor und würden immer mächtiger, sagt Jochen Koehler, „Regional Director DACH“ bei Bromium. Die Schuld an dieser Situation sieht Bromium demnach im konzeptionellen Ansatz einer ganzen Branche.
Cyber-Kriminelle dominieren Wettlauf
Tatsächlich befänden sich Cyber-Kriminelle im Kampf um die Sicherheitshoheit seit jeher im Vorteil: Sie unterlägen keinen Organisationszwängen, seien schnell, per Definition skrupellos und gäben mit immer fortschrittlicheren Attacken den Takt vor.
Anbieter von Sicherheitssoftware könnten neuartige Angriffe nicht antizipieren und müssten reagieren – bis aber angepasste Abwehrmaßnahmen entwickelt und am Ende von ihren Unternehmenskunden produktiv eingesetzt werden, sei es meist schon zu spät. Dann beginne der Kreislauf wieder von vorne.
KI-Hacking: Angriffsmuster automatisch verändern und bis zur Unkenntlichkeit tarnen
Hacker seien in diesem Spiel stets einen Schritt voraus – und jetzt entdeckten sie KI. Damit könnten sie ihre Attacken noch raffinierter gestalten und noch schneller durchführen. Diese Technologie erlaube ihnen, Angriffsmuster automatisch zu verändern und bis zur Unkenntlichkeit zu tarnen. Damit wachse der technologische und zeitliche Vorsprung der Angreifer weiter.
Der einzige Zug, der Herstellern bleibe, um überhaupt eine Chance zur Abwehr zu haben, sei der eigene Einsatz von KI in ihren Lösungen. „Cyber-kriminelle zwingen sie damit in eine Aufrüstspirale, in der die Anbieter nicht die Oberhand gewinnen können“, warnt Koehler.
Immerhin seien Sicherheitssoftware-Hersteller mit dem KI-Einsatz ebenfalls in der Lage, Maßnahmen zu automatisieren: KI-Programme könnten zum Beispiel ihre gigantischen Datenbanken durchforsten und „nach immer feineren Angriffsmustern oder Anomalien suchen, um sie völlig selbstständig abzuwehren – wenn sie denn gefunden werden“.
Jochen Koehler: Zeit, über neue Methoden zur Verteidigung von Hacker-Attacken nachzudenken!
Abwehr von Cyber-Angriffen immer schwieriger
Das Erkennen von Malware sei der Schlüssel von Angriffsabwehr-Strategien und Kernbestandteil der Produkte und Lösungen der Anbieter. Eine solche Strategie habe einen immanenten Nachteil: „Die Erkennungsrate muss bei 100 Prozent liegen; gleichzeitig müssen Abwehrmaßnahmen zu 100 Prozent greifen, um erfolgreich zu sein. Das ist in den wenigsten Fällen möglich, schon gar nicht bei KI-getriebenen Angriffen“, erläutert Koehler.
Dieser konzeptionelle Fehler einer gesamten Industrie, d.h. eine falsche Abwehrstrategie, mache die Abwehr von Cyber-Angriffen immer schwieriger. Der Einsatz von KI werde den Vorsprung der Angreifer vergrößern und nicht verringern, wie es sich viele Anbieter erhofften. Koehler: „Es ist an der Zeit, über neue Methoden zur Verteidigung von Hacker-Attacken nachzudenken, sonst wird der Kampf gegen einen immer mächtigeren Gegner aussichtslos.“
Weitere Informationen zum Thema:
datensicherheit.de, 04.07.2018
Cybersicherheit: Führungskräften in Europa müssen sensibilisiert werden
datensicherheit.de, 02.07.2018
IT-Sicherheit: Investitionen an der falschen Stelle
datensicherheit.de, 22.09.2017
IT-Security: Die Zukunft liegt in der Automatisierung
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren