Aktuelles, Branche - geschrieben von dp am Mittwoch, Juli 18, 2018 11:49 - noch keine Kommentare
IT-Sicherheitsbranche: Falsche Abwehrstrategie führt in KI-Aufrüstspirale
Jochen Koehler fordert Umdenken bei der Abwehr von Hacker-Angriffen
[datensicherheit.de, 18.07.2018] Anbieter von Sicherheitssoftware vermarkten den Einsatz von Künstlicher Intelligenz (KI) in ihren Produkten gerne als technologischen Fortschritt. Dabei hätten sie gar keine Wahl, denn Cyber-Kriminelle gäben den Takt vor und würden immer mächtiger, sagt Jochen Koehler, „Regional Director DACH“ bei Bromium. Die Schuld an dieser Situation sieht Bromium demnach im konzeptionellen Ansatz einer ganzen Branche.
Cyber-Kriminelle dominieren Wettlauf
Tatsächlich befänden sich Cyber-Kriminelle im Kampf um die Sicherheitshoheit seit jeher im Vorteil: Sie unterlägen keinen Organisationszwängen, seien schnell, per Definition skrupellos und gäben mit immer fortschrittlicheren Attacken den Takt vor.
Anbieter von Sicherheitssoftware könnten neuartige Angriffe nicht antizipieren und müssten reagieren – bis aber angepasste Abwehrmaßnahmen entwickelt und am Ende von ihren Unternehmenskunden produktiv eingesetzt werden, sei es meist schon zu spät. Dann beginne der Kreislauf wieder von vorne.
KI-Hacking: Angriffsmuster automatisch verändern und bis zur Unkenntlichkeit tarnen
Hacker seien in diesem Spiel stets einen Schritt voraus – und jetzt entdeckten sie KI. Damit könnten sie ihre Attacken noch raffinierter gestalten und noch schneller durchführen. Diese Technologie erlaube ihnen, Angriffsmuster automatisch zu verändern und bis zur Unkenntlichkeit zu tarnen. Damit wachse der technologische und zeitliche Vorsprung der Angreifer weiter.
Der einzige Zug, der Herstellern bleibe, um überhaupt eine Chance zur Abwehr zu haben, sei der eigene Einsatz von KI in ihren Lösungen. „Cyber-kriminelle zwingen sie damit in eine Aufrüstspirale, in der die Anbieter nicht die Oberhand gewinnen können“, warnt Koehler.
Immerhin seien Sicherheitssoftware-Hersteller mit dem KI-Einsatz ebenfalls in der Lage, Maßnahmen zu automatisieren: KI-Programme könnten zum Beispiel ihre gigantischen Datenbanken durchforsten und „nach immer feineren Angriffsmustern oder Anomalien suchen, um sie völlig selbstständig abzuwehren – wenn sie denn gefunden werden“.
Jochen Koehler: Zeit, über neue Methoden zur Verteidigung von Hacker-Attacken nachzudenken!
Abwehr von Cyber-Angriffen immer schwieriger
Das Erkennen von Malware sei der Schlüssel von Angriffsabwehr-Strategien und Kernbestandteil der Produkte und Lösungen der Anbieter. Eine solche Strategie habe einen immanenten Nachteil: „Die Erkennungsrate muss bei 100 Prozent liegen; gleichzeitig müssen Abwehrmaßnahmen zu 100 Prozent greifen, um erfolgreich zu sein. Das ist in den wenigsten Fällen möglich, schon gar nicht bei KI-getriebenen Angriffen“, erläutert Koehler.
Dieser konzeptionelle Fehler einer gesamten Industrie, d.h. eine falsche Abwehrstrategie, mache die Abwehr von Cyber-Angriffen immer schwieriger. Der Einsatz von KI werde den Vorsprung der Angreifer vergrößern und nicht verringern, wie es sich viele Anbieter erhofften. Koehler: „Es ist an der Zeit, über neue Methoden zur Verteidigung von Hacker-Attacken nachzudenken, sonst wird der Kampf gegen einen immer mächtigeren Gegner aussichtslos.“
Weitere Informationen zum Thema:
datensicherheit.de, 04.07.2018
Cybersicherheit: Führungskräften in Europa müssen sensibilisiert werden
datensicherheit.de, 02.07.2018
IT-Sicherheit: Investitionen an der falschen Stelle
datensicherheit.de, 22.09.2017
IT-Security: Die Zukunft liegt in der Automatisierung
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren