KI und Cybersicherheit: Herausforderungen und Chancen

KI als Verteidiger: Chancen für Unternehmen

Technologien wie KI werden nicht nur von Angreifern genutzt. Sie bieten Unternehmen umfangreiche Möglichkeiten, um ihre IT-Infrastruktur und sensiblen Daten zu schützen. im Bereich der Security Operations Center (SOCs) bringt KI einen wichtigen Vorteil: Die automatische Analyse von Alarmen reduziert die Anzahl der sogenannten False Positives erheblich. IT-Teams müssen sich nur noch mit jenen Vorfällen befassen, die die KI nicht eindeutig zuordnen oder automatisch lösen kann. Gerade in Zeiten, in denen es an qualifiziertem IT-Security-Personal mangelt, ist dies nicht nur ein Wettbewerbsvorteil, sondern erhöht auch die Resilienz. KI-basierte Systeme entlasten die Teams, ermöglichen schnellere Reaktionszeiten und sorgen so für ein insgesamt höheres Sicherheitsniveau.

Die Schattenseite: KI als Waffe der Angreifer

Die Kehrseite dieser Entwicklung: Auch Cyberkriminelle haben KI für sich entdeckt. Die Werkzeuge werden immer ausgefeilter, Angriffe präziser und schwerer zu erkennen. Deepfakes, automatisch generierte Phishing-Mails und adaptive Malware sind nur einige Beispiele für den Einsatz von KI im kriminellen Kontext. Hinzu kommt, dass sich die Angriffsfläche nicht mehr auf das Büro beschränkt, sondern mittlerweile überall ist. Denn mit hybriden und mobilen Arbeitsmodellen gibt es keine rote Linie mehr, sondern das Perimeter ist quasi überall. Damit wachsen auch die Sicherheitsrisiken.

Strategien für eine resiliente IT-Sicherheit

Angesichts dieser Entwicklung stellt sich die Frage: Wie können sich Unternehmen in Zukunft besser schützen? Die Antwort liegt in einem mehrschichtigen, aktiven Sicherheitsansatz, bestehend aus mehreren Ebenen. Dazu gehören unter anderem:

• Zero-Trust-Architekturen. Der klassische Perimeter-Schutz reicht nicht mehr aus. Unternehmen müssen davon ausgehen, dass potenzielle Angreifer sich bereits im Netzwerk befinden. Das Zero-Trust-Prinzip setzt auf kontinuierliche Verifikation aller Zugriffe – unabhängig vom Standort oder Endgerät.
• Security by Design. Security darf von Unternehmen nicht mehr als reines „Add-on“ angesehen werden. Organisationen sollten Sicherheitsaspekte bereits in der Planungsphase von IT-Architekturen – und insbesondere bei der Integration von KI – berücksichtigen. So lassen sich spätere Schwachstellen und Sicherheitslücken vermeiden.
• Absicherung der Lieferkette. Unternehmen sind Teil komplexer digitaler Ökosysteme. Angriffe über Drittsysteme oder externe Dienstleister sind keine Seltenheit. Daher ist auch die Sicherheit entlang der gesamten Lieferkette essenziell.

Darüber hinaus ist besonders der Endgeräteschutz wichtig – denn sie werden oft als Einfallstor für Angriffe genutzt. Hier schützen auf dem Rechner vorinstallierte Sicherheitsmaßnahmen, die Anhänge beispielsweise in einer virtuellen Maschine isoliert öffnen. Sollte Malware enthalten sein, gerät diese nicht ins Netzwerk, sondern wird später schadlos vom Notebook entfernt. Der Anwender merkt davon nichts und kann problemlos weiterarbeiten. Die Sicherheit sollte sich aber über alle Ebenen erstrecken – einschließlich der Hardware der Hauptplatine, der Peripherieschnittstellen, der BIOS- und Drittanbieter-Firmware und -Konfiguration sowie des Betriebssystems. Eine ganzheitliche Lösung bewahrt die Integrität der PC-Plattform selbst angesichts der heutzutage besonders raffinierten und sich verändernden Angriffe unterhalb des Betriebssystems. Und sollte das Gerät einmal gestohlen werden oder verloren gehen, lassen sich die Daten selbst remote und im ausgeschalteten Zustand löschen. Damit sind die Notebooks ebenso wie die darauf gespeicherten Daten sowie der Zugriff auf Unternehmensressourcen bestmöglich geschützt.

„Unternehmen müssen nicht nur ihre Security-Strategien modernisieren, sondern auch ein neues Sicherheitsbewusstsein entwickeln – eines, das KI als Chance und Risiko zugleich versteht. Nur dann sind sie in der Lage, Angriffe abzuwehren und die eigenen Daten zu schützen.“

Oliver Pfaff, HP

Mitarbeiter sensibilisieren, damit sie wachsam sind

Doch die besten Sicherheitstechnologien nützen wenig, wenn Mitarbeiter im Hinblick auf Security nicht oder nur unzureichend sensibilisiert sind. Ein Klick auf einen Phishing-Link oder einen falschen Anhang reichen aus, um Malware auf den Rechner zu spielen und das Netzwerk zu infizieren. Daher sollten Firmen nicht nur in entsprechende Hardware mit integrierter Security oder Sicherheitslösungen investieren, sondern auch in das Training ihrer Mitarbeiter. Denn nur, wenn Anwender sensibilisiert sind, welche Sicherheitsrisiken in E-Mail-Anhängen oder unbekannten Links lauern können, können sie diese auch erkennen und entsprechend handeln. In Kombination mit einem Zero-Trust-Ansatz – und auch unter Einsatz von KI – schützen Unternehmen so ihr geistiges Eigentum.

Fazit: Ein Wettlauf mit der Zeit – und der Technologie

Die Nutzung von KI in der Cybersicherheit gleicht einem technologischen Wettkampf – sozusagen dem berühmten Hase-und-Igel-Spiel. Auf der einen Seite steht das enorme Potenzial, Sicherheitsprozesse zu automatisieren und zu beschleunigen. Auf der anderen Seite die wachsende Gefahr durch immer intelligentere Angreifer. Unternehmen müssen daher nicht nur ihre Security-Strategien modernisieren, sondern auch ein neues Sicherheitsbewusstsein entwickeln – eines, das KI als Chance und Risiko zugleich versteht. Nur dann sind sie in der Lage, Angriffe abzuwehren und die eigenen Daten zu schützen.

Über den Autor:
Oliver Pfaff ist Cyber-Security-Experte bei HP.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.