Zeitgemäße Cyber-Security-Strategien Die KI denkt, der Mensch lenkt?

Severin Rast, Infodas: »Im Rahmen von ISMS müssen Techniken auf KI-Basis und menschliche Intelligenz sinnvoll und gegenseitig ergänzend arbeiten.«

Ein Informationssicherheits-Management-System (ISMS) ist ein ganzheitlicher Ansatz aus Software, Regeln, Prozessen und Dokumentationen. Severin Rast, Leiter IT Security Consulting bei der Infodas GmbH, plädiert für ein Modell, bei dem menschliche und künstliche Intelligenz Hand in Hand arbeiten.

KI-Tools in der Cyber-Security werden aktuell hoch gehandelt. Angesichts des Fachkräftemangels in der IT werden sie aber vielleicht auch überschätzt. Selbstverständlich kann KI-basierte DLP (Data-Loss-Prevention) und Netzwerküberwachung in Echtzeit die Sicherheit des Informationsverbundes erhöhen. Dennoch müssen auch diese Maßnahmen aktiv von Menschen gelenkt und überwacht werden. Hier kommt ein effektives Informationssicherheits-Management-System (ISMS) ins Spiel.

Jedes datenverarbeitende Unternehmen sollte ein ISMS implementieren, konsequent anwenden, regelmäßig fortschreiben und überprüfen, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die BSI-Standards wurden 2018 modernisiert und bilden mit dem IT-Grundschutz-Kompendium ein zeitgemäßes Framework für IT-Sicherheit. Bereits 2006 wurde der IT-Grundschutz offiziell zur Erfüllung der ISO/IEC-27001-Norm anerkannt. Diese internationale Industrienorm beschreibt sehr detailliert und für verschiedene Branchen Sicherheitsanforderungen an die Nutzung und Einrichtung von IT-Hard- und -Software-Systemen, Betriebssteuerung, Wartung und die fortlaufende Verbesserung eines ISMS und fordert eine lückenlose Dokumentation aller Maßnahmen und regelmäßige Überprüfungen. Erfasst und beurteilt werden müssen auch Sicherheitsrisiken sowie angemessene Maßnahmen, mit denen das Unternehmen die Risiken zu behandeln gedenkt. Spätestens hier sind menschlicher Sachverstand und Expertise erforderlich, um fortlaufend Risiken zu identifizieren und zu bewerten.

Entlastung von Routineaufgaben

Es gibt Studien, denen zufolge bereits über 60 Prozent der Unternehmen sicher sind, dass KI, Big Data und Analytics in der Absicherung von IT-Infrastrukturen künftig eine tragende Rolle spielen. Mehr als ein Viertel der Unternehmen wollen sie in Ergänzung zu bestehenden Systemen einsetzen. 36 Prozent wollen damit eine vollautomatisierte IT-Sicherheitsarchitektur aufbauen, um den „Risikofaktor Mensch“ zu minimieren und KI-basierten Angriffen von Cyber-Kriminellen zu begegnen. Die Annahme, KI könnte künftig im Alleingang für sichere IT-Landschaften sorgen, ist jedoch ein Irrtum. Systeme auf KI-Basis können Unterstützung leisten, und genau das beschreibt auch der Begriff „Augmented Cyber-Security“. Sicherheits-Software auf KI-Basis entlastet die Cyber-Security-Teams bei Routineaufgaben und erlaubt die Konzentration auf die Kernaufgaben. KI ermöglicht Echtzeitanalysen und schnelle kontextbasierte Informationsauswertung. Aber KI in den Systemen ist derzeit lediglich ein Bündel von Funktionen, nicht mehr.

KI-Security-Audit-and-Verification-Tool als Hilfsinstanz für ISMS

Hinzu kommt: Ohne die Überwachung durch menschliche Intelligenz und gezielte Absicherungen von KI können auch neue Bedrohungslagen entstehen. Denn auch Cyber-Kriminelle interessieren sich bei der Entwicklung leistungsfähiger neuer Malware für die Effizienzsteigerung durch KI: Schadprogramme lernen per KI, wie sie normalen Netzwerkverkehr simulieren können, während sie die Cyber-Abwehr des Unternehmens austricksen. DLP und IDS (Intrusion-Detection-System) ersetzen also nicht das ISMS. Stattdessen sind KI-gestützte (Sicherheits-) Systeme und -Anwendungen im ISMS zu berücksichtigen, um ebenfalls angemessen abgesichert werden zu können.