KI im Bereich IT Security: Chancen und Herausforderungen
Bei der Anzahl der anfallenden Sicherheitsereignissen, kann KI bei der Erkennung der tatsächlichen Probleme hilfreiche Dienste leisten. Eine Wunderwaffe ist die Technologie nicht.
Das Thema künstliche Intelligenz ist in vielen verschiedenen Branchen derzeit in aller Munde. Längst ist das Thema auch im Bereich der IT-Sicherheit angekommen und spielt auch hier bereits eine große Rolle. Laut einer aktuellen Studie des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom), wird der europäische Markt für künstliche Intelligenz von rund drei Milliarden Euro in diesem Jahr bis auf 10 Milliarden Euro im Jahr 2022 anwachsen. Dies bedeutet ein jährliches Wachstum von rund 38 Prozent. Auch eine Mitte 2018 durchgeführte IDC-Studie führte zutage, dass ganze 69 Prozent der Unternehmen innerhalb der nächsten 12 Monate ein KI-Projekt planen. Für die Erhebung wurden IT-Entscheider und Fachentscheider von 350 Unternehmen befragt.
Auf politischer Ebene hat die Bundesregierung die hohe Relevanz des Themas für die Zukunft des Wirtschaftsstandorts Deutschland erkannt und dazu im November 2018 eine Art „Masterplan Künstliche Intelligenz“, vorgestellt. Das Strategiepapier wurde gemeinsam durch das Bundesministerium für Wirtschaft und Energie, dem Bundesministerium für Bildung und Forschung und dem Bundesministerium für Arbeit und Soziales erarbeitet. Eines der Ziele war die Förderung der Anwendung von KI in der Wirtschaft, insbesondere in kleinen und mittleren Unternehmen.
So kann KI für die IT-Sicherheit von Nutzen sein
In der heutigen Zeit wird eine exorbitant hohe Menge an Informationen gesammelt, insbesondere über Sicherheitsereignisse. Während einige dieser Sicherheitsereignisse „offensichtlich“ sind – beispielsweise in Fällen von Brute-Force-Angriffen, in denen Cyberkriminelle versuchen, ein Passwort zu knacken, sind die meisten anderen Attacken sehr viel subtiler. Aus diesem Grunde wird das Erkennen von Trends oder Anomalien in den Daten durch die Nutzung konventioneller Algorithmen nahezu unmöglich.
An dieser Stelle kann die Technologie der künstlichen Intelligenz unterstützend helfen. Beispielsweise würde ein einzelner fehlgeschlagener Anmeldeversuch auf einem Gerät als Benutzerfehler angesehen werden (schließlich kommt es häufig vor, dass Nutzer sich bei ihrem Passwort vertippen) – ein fehlgeschlagener Anmeldeversuch auf 100 Maschinen dagegen, und dies innerhalb von 0,5 Sekunden wäre ein Indikator für einen Angriff. Für IT-Abteilungen, in denen Zeit Mangelware ist, kann die KI helfen, das Wesentliche aufzuzeigen. Somit können sich die IT-Mitarbeiter darauf konzentrieren, echte Probleme zu lösen. Bereiche, in denen KI hilfreich sein kann, sind beispielsweise die Verhaltensbiometrie und bei der Optimierung von Krisenreaktionszeiten.
KI im Hinblick auf die Unternehmensgröße
Bei der Frage, welche Industriezweige am ehesten von der künstlichen Intelligenz profitieren werden, lässt sich festhalten, dass sich die verfügbaren Lösungen am ehesten für Personen mit einem hohen Maß an Erfahrung im Bereich der IT-Sicherheit eignen. Dies darin begründet, dass die Lösungen fast zwangsläufig die Analyse von Experten erfordern, um bei der Interpretation und Durchführung der Maßnahmen zu helfen.
„Bei allen Vorteilen, welche die Technologie Betrieben bietet, gilt es dennoch zu bedenken, dass es sich hierbei um keine Wunderwaffe handelt.“
Dr. Guy Bunker, Clearswift RUAG Cyber Security
Aus dieser Perspektive werden also eher größere Unternehmen profitieren. Nichtsdestotrotz gibt es auch andere KI-Lösungen, die beispielsweise spezifische Aktionen durchführen, wie etwa die Untersuchung von Aktivitäten, die eine ausführbare Datei (oder ein „gefährliches“ Dokument) ausübt, um festzustellen, ob es sich tatsächlich um Malware handelt. Diese Art von Lösungen eignet sich für eine Vielzahl von Unternehmen.
Trotz aller Benefits: KI birgt noch Optimierungspotenzial
Bei allen Vorteilen, welche die Technologie Betrieben bietet, gilt es dennoch zu bedenken, dass es sich hierbei um keine Wunderwaffe handelt. Bestehende Lösungen sind für viele der heute bestehenden Probleme weiterhin im höchsten Maße effektiv. Die „intelligenten“ Lösungen werden kontinuierlich optimiert, doch es gibt noch sehr viel Raum für Verbesserungen.
Beispielsweise erfordert die Suche nach anormalem Verhalten bei Benutzern zunächst die Erstellung einer Art Basislinie der Nutzeraktivität. Nimmt man etwa an, dass diese Basislinie eines Nutzers am heutigen Tag erstellt wird, morgen fährt diese Person aber in den Urlaub und seine Aufgaben werden von einem anderen Mitarbeiter übernommen, ergeben sich neue Probleme. In solch einem Fall versteht das System das Prinzip Urlaub nicht (unbedingt) und folglich wird eine Anomalie gemeldet, wenn die jeweilige Urlaubsvertretung beispielsweise plötzlich Rechnungen bezahlt. In einem anderen Szenario handelt beispielsweise die Person, die Urlaub nimmt, betrügerisch – und diese betrügerischen Aktivitäten werden Teil der Basislinie. Es sind solche Grenzfälle, die für KI-Systeme schwierig zu verstehen und zu berücksichtigen sind, aber wenn sich die Technologie stetig verbessert, werden diese Arten von Problemen nicht mehr auftreten.
Über den Autor:
Dr. Guy Bunker ist Senior Vice President of Products & Marketing bei Clearswift RUAG Cyber Security.