Hackerangriffe auf Unternehmen werden immer komplexer. In Deutschland war in den letzten Jahren fast jede dritte Firma von solchen Angriffen betroffen. Und sobald man eine Gefahr in den Griff bekommen hat, – wie z.B. einen Angriff durch einen Trojaner – kommt schon die nächste Bedrohung.
Ein großes Problem ist, dass die Hacker, die die Angriffe ausführen, oftmals über mehr Wissen und Mittel verfügen als die Unternehmen, die die Verteidigungsrolle übernehmen.
Der DsiN-Praxistest 2018 (DsiN steht für Deutschland sicher im Netz) hat festgestellt, dass ca. 50% der deutschen Unternehmen zwar die Gefahr durch Cyberangriffe erkannt haben, aber leider in zu wenigen Fällen wirksame Maßnahmen ergreifen. Der Report sagt zudem deutlich, dass entsprechende Schutzvorkehrungen die Lage verbessern könnten. Eine Lösung könnte der Einsatz von künstlicher Intelligenz (KI) sein, gerade hinsichtlich der ständigen Weiterentwicklung und der schon genannten Komplexität der Bedrohungen. Im Folgenden geben wir eine kurze Übersicht über Vor- und Nachteile des Einsatzes von KI bei der Cybersicherheit.
Eine kurze Definition und Einordnung: KI und ML
KI setzt intelligentes Verhalten in Algorithmen um. Des Weiteren gibt es noch das sogenannte Maschinelle Lernen (ML). Darauf baut fast jede KI-Software auf. Mit ML wird die künstliche Erzeugung von Wissen aus Erfahrung bezeichnet. In der Lernphase lernen die ML-Algorithmen aus unzähligen Beispielen simple Muster, Strukturen, komplexe Merkmale und Gesetzmäßigkeiten zu erkennen. Daraus erlernte Regeln werden durch die KI wiederum angewandt, wenn sie bspw. entscheiden muss, ob sie es mit einem Angriff oder einer normalen Benutzeraktion zu tun hat.
Die Vorteile
Ein großer Vorteil von KI ist Schnelligkeit. Innerhalb von Sekunden wird eine riesige Menge an Daten untersucht. Selbst wenn die Art des Angriffs zunächst noch unbekannt für die KI ist, kann sie sozusagen aus dem Nichts eine mögliche Antwort auf die Bedrohung liefern. Dadurch, dass die Frage der Cybersicherheit an die KI ausgelagert wird, steht dem Unternehmen außerdem mehr Zeit für andere wichtige Prozesse zur Verfügung, die vor allem (menschliche) kreative und strategische Planung erfordern.
Ein weiterer wichtiger Punkt: Wenn die Angreifer ebenfalls Methoden der KI einsetzen, wird es für IT-Systeme, die nicht damit arbeiten, schwer, dass sie überhaupt ein gewisses Sicherheitsniveau halten können. Sie werden dann langfristig abgehängt werden.
Die Nachteile
Überlässt man einer KI wichtige Entscheidungsbefugnisse über die Sicherheitssysteme, ergeben sich zwangsläufig Herausforderungen, die bedacht werden müssen. Was passiert beispielsweise, wenn Daten über einen längeren Zeitraum ausfallen? Auch im Bereich des Datenschutzes müssen Überlegungen getroffen werden. Aufgrund der Unmengen an Daten, die die KI verwendet, muss sichergestellt werden, dass diese datenschutzkonform genutzt werden.
Ein weiterer Nachteil ist, dass auch Hacker sich einer KI ermächtigen könnten und die Unternehmen quasi mit ihren eigenen Waffen schlagen. Eine KI macht menschliche Expertise zudem nicht komplett überflüssig. Ein effektives KI-System bedarf stetiger Neugestaltung, Verbesserung und Wartung. Denn auch die Bedrohungen wie Viren und Schadprogramme entwickeln sich immer weiter.
Zusammenfassung: Lohnt sich der Einsatz von KI?
Wer sich als Unternehmer oder Unternehmerin effektiv gegen Cyberkriminalität zur Wehr setzen möchte, kommt um eine KI-Lösung mittelfristig nicht herum. Es bedarf einer kurzfristigen Investition an Ressourcen, zahlt sich aber langfristig trotz der genannten Nachteile aus.
Es bleibt nicht die einzige Antwort auf die Frage, wie man mit der wachsenden Zahl an Hackerangriffen umgehen soll. Auch Privatpersonen sind hier nicht ausgenommen und können genauso Ziel eines Angriffes werden. Diese können sich schon ohne große finanzielle Investition eines VPN bedienen – Was ist VPN? VPN steht für Virtual Private Network (https://nordvpn.com/de/what-is-a-vpn/) und ist eine Art Stellvertreter für die Aktivitäten im Internet; übertragene Daten werden verschlüsselt und die IP-Adresse ist nicht mehr eindeutig identifizierbar.
Auf der Suche nach Lösungen sollte man aber nicht zu lange warten. Denn Hacker machen keine Pause.