Startseite > Automation > Industrie 4.0 & IoT > Wie KI die Cybersecurity verändert

Mehr Fluch als Segen

Wie KI die Cybersecurity verändert

18. Februar 2024, 13:30 Uhr | Lars Bube

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 4

KI in Diensten der digitalen Sicherheit

Die Antwort auf viele dieser neuen Sicherheitsherausforderungen soll ebenfalls die KI liefern, indem sie etwa Tasks vereinfacht und dadurch wertvollen Fachkräften den Rücken freihält. Durch ihre enorme Lern- und Analysefähigkeit kann sie auffällige Verhaltensmuster schneller erkennen und sofort gezielte Gegenmaßnahmen einleiten. Dafür muss sie aber auch speziell angepasst und stetig weiterentwickelt werden. Denn die Angreifer haben das gleiche Toolset zur Verfügung und machen sich dessen Möglichkeiten weidlich für ihre Angriffe zunutze. Während eine Seite versucht, unübliches Verhalten mittels KI zu detektieren, verschleiert die andere Seite ihre Aktivitäten, indem sie die KI dazu nutzt, nach den menschlichen Kriterien möglichst unauffällig zu agieren. Damit hebt die KI damit das Rattenrennen zwischen Hackern und Verteidigern auf ein neues Level, das letztlich auf einen Wettstreit KI gegen KI hinausläuft.

»Die Reaktion auf diese Veränderung erfordert von der Cybersicherheitsbranche differenzierte, verhaltensorientierte Sicherheitsmaßnahmen. Auch hierbei spielen KI und maschinelles Lernen eine zentrale Rolle, um normales Nutzerverhalten zu verstehen, Anomalien zu erkennen und innovative Bedrohungen zu bewältigen«, fasst Arne Jacobsen, Director of Sales EMEA bei Aqua Security, zusammen. Eine der Aufgaben wird es deshalb sein, neben der möglichst breiten Datenerfassung zugleich den einzelnen Mitarbeiter und Endpunkt und ihre individuellen Besonderheiten stärker in den Fokus zu rücken, um verdächtige Aktionen auch im Einzelfall schnell und zuverlässig aufspüren zu können. Zudem muss mehr in die akute Erkennung und Begrenzung von Angriffen investiert werden. Bei aller KI bleibt damit der Mensch ein entscheidender Faktor für die Sicherheit.

Industrie und Unternehmen müssen zudem schnell neue Kompetenzen entwickeln. Denn auch wenn das moderne Marketing KI für beinahe alles verspricht und die Nachfrage rapide ansteigt, ist das alleine weder Selbstzweck noch Sicherheitsgarant. »Inmitten der unzähligen Optionen kann es für Unternehmen jedoch schwierig sein, zwischen Hype und Substanz zu unterscheiden«, gibt Philip Lorenzi, Bereichsleiter Cybersecurity bei MaibornWolff, zu bedenken. Der Experte empfiehlt statt überhasteter Entscheidungen deshalb, zunächst eine genaue Bedarfsanalyse des eigenen KI- und Sicherheits-Bedarfs sowie der vorhandenen Ressourcen und Kompetenzen vorzunehmen. Erst auf dieser Basis lässt sich dann eine tragfähige Security-Strategie entwickeln – die trotz des großen Hypes nicht unbedingt in jedem Fall auch KI beinhalten muss.

»IT-Sicherheit wird auch weiterhin ein Katz-und-Maus-Spiel bleiben. Wenn die böse Seite technologisch aufrüstet, etwa mit KI, muss die gute Seite ebenfalls nachziehen, sonst drohen ernste Konsequenzen«, warnt Robert Christian, CTO Security & Resilience bei Kyndryl Deutschland, und schlussfolgert: »Die Beziehung von KI und IT-Sicherheit ist also sehr zwiespältig, die neue Technologie ist Gefahr und Chance zugleich.«

Weitere aktuelle Artikel zu den Themen KI und OT-Security: