Quantenkryptographie und KI Neue Herausforderungen für die Datensicherheit

Setzt auf künstliche Intelligenz im Kampf um Datensicherheit: Julien Meyrick, Vice President IBM Security Europe.
Setzt auf künstliche Intelligenz im Kampf um Datensicherheit: Julian Meyrick, Vice President IBM Security Europe.

Für IBMs Sicherheitsexperten sind KI-Anwendungen die mächtigste Waffe im Kampf gegen Cyberkriminalität. Doch auch Hacker setzen auf diese und andere neue Technologien – einschließlich Quantencomputer.

Eine Cyberattacke ist umso wirkungsvoller, je gezielter sie auf den jeweils gewünschten Adressaten ausgerichtet werden kann. Welche Rolle dabei KI-Verfahren spielen, erläutert Andreas Wespi, Cyber Security Researcher bei IBM, an einem konkreten Beispiel: „Hacker verstecken einen verschlüsselten Schadcode beispielsweise in einer Videokonferenz-Software. Der Code wird nur dann aktiviert, wenn ein anhand von Fotos trainiertes neuronales Netz, das ebenfalls im Videokonferenz-Programm verborgen ist, die Zielperson erkennt.“ Für normale Anti-Viren-Software ist es sehr schwer, solche Malware zu erkennen, da sie erst unmittelbar im Angriffsfall aktiv wird. Um auch eine solche clever getarnte Schad-Software zu identifizieren, setzt IBM deshalb ebenfalls KI-Verfahren ein, die etwa gezielt nach möglichen Auslösern für eine Attacke suchen.

Neben künstlicher Intelligenz sind auch Quantencomputer eine besondere Herausforderung für die Datensicherheit. Die heute oft zur Verschlüsselung verwendeten asymmetrischen Public-Key-Algorithmen etwa sind nicht „quantensicher“, d.h. sie können grundsätzlich von einem Quantencomputer geknackt werden. Allerdings ist noch offen, wann solche Computer die dafür notwendige Rechenpower auch in der Praxis erreichen werden. Neue quantensichere Algorithmen sind zwar bereits in der Entwicklung, doch ihre Standardisierung wird laut Wespi voraussichtlich erst 2023 oder 2024 abgeschlossen sein. Da noch nicht klar ist, welche Technik sich letztlich durchsetzen wird, empfiehlt IBM Unternehmen kryptographische Agilität. Damit ist die grundsätzliche Fähigkeit gemeint, alle aktuell verwendeten Kryptographie-Verfahren kurzfristig gegen neue Standards auszutauschen, sobald diese verfügbar sind.

Für Julian Meyrick, Vice President IBM Security Europe, sind all diese technologischen Entwicklungen „ein Schlachtfeld“, auf dem sich der Kampf um die Datensicherheit entscheidet. Gleichzeitig ist Cybersecurity aber auch ein schnell wachsendes Geschäftsfeld für IBM, in dem aktuell rund 8500 Mitarbeiter beschäftigt sind.