ADMIN

2024

05

2024-04-29T12:00:00

Zero Trust

AKTUELL

012

Sicherheit

Interview

Interview

»KI kann viele Aufgaben übernehmen, die für IT-Teams sehr zeitintensiv sind«

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 05/2024 - AKTUELL

IT-Sicherheit ist längst zur Chefsache geworden und dementsprechend füllen sich die entsprechenden Abteilungen mit Securityexperten, so sie denn am Arbeitsmarkt zu finden sind. Doch tritt damit ein neues Problem ans Licht: deren unkoordiniertes Vorgehen. Wir haben mit Stephan Dkygers, Area Vice President DACH bei der Thales-Tochter Imperva, darüber gesprochen, wie künstliche Intelligenz sowohl Verteidigern als auch Angreifern in die Karten spielen kann.

IT-Administrator: In Ihren Cybersicherheitstrends für 2024 warnen Sie vor unkoordinierten IT-Securityteams. Können Sie uns das genauer erläutern?
Stephan Dkygers: IT-Abteilungen stehen vor einem enormen Ressourcenproblem. Dieses kommt auf verschiedenen Ebenen zum Tragen. Entweder fehlt es oft an monetären Mitteln, was es sehr schwierig macht, ein Securityteam aufzubauen, oder Unternehmen haben die Mittel und wissen, dass sie investieren müssen, setzen aber nicht an den richtigen Hebeln an und treffen die falschen Maßnahmen. Dies führt dazu, dass Entwickler und Securityexperten nicht sorgfältig aufeinander abgestimmt sind, um gemeinsam ein möglichst hohes Schutzniveau zu gewährleisten.
Ein zweiter großer Trend bleibt die generative KI. Wie ist hier der Stand der Dinge bei Angreifern und der IT-Sicherheit?
IT-Administrator: In Ihren Cybersicherheitstrends für 2024 warnen Sie vor unkoordinierten IT-Securityteams. Können Sie uns das genauer erläutern?
Stephan Dkygers: IT-Abteilungen stehen vor einem enormen Ressourcenproblem. Dieses kommt auf verschiedenen Ebenen zum Tragen. Entweder fehlt es oft an monetären Mitteln, was es sehr schwierig macht, ein Securityteam aufzubauen, oder Unternehmen haben die Mittel und wissen, dass sie investieren müssen, setzen aber nicht an den richtigen Hebeln an und treffen die falschen Maßnahmen. Dies führt dazu, dass Entwickler und Securityexperten nicht sorgfältig aufeinander abgestimmt sind, um gemeinsam ein möglichst hohes Schutzniveau zu gewährleisten.
Ein zweiter großer Trend bleibt die generative KI. Wie ist hier der Stand der Dinge bei Angreifern und der IT-Sicherheit?
Künstliche Intelligenz hat das Potenzial, Prozesse zu vereinfachen. Das gilt leider auch für die Cyberkriminellen. So können sie mithilfe von KI Sicherheitslücken viel leichter identifizieren und sie erleichtert das Reverse Engineering kommerzieller Standardsoftware. Dies bedeutet, dass die Anzahl der Zero-Day-Angriffe zunehmen wird. KI analysiert zudem Malwaremuster, um Antiviren-Software und andere Sicherheitslösungen zu umgehen. Ebenfalls relevant sind Deepfakes. Mit generativer KI können Betrüger die Identität anderer Personen kompromittieren. Im Internet und den sozialen Medien lassen sich die benötigten Informationen in Form von Bildern und Audiodateien finden – genug Daten, um ein Deepfake-Video zu erstellen. Besonders befeuert durch KI werden sogenannte Bad Bots – bösartige automatisierte Softwareagenten, die für Angriffe auf Websites, mobile Apps und APIs zum Einsatz kommen. Laut unseres Imperva-Bad-Bot-Reports aus dem Jahr 2023 stammen mittlerweile 30 Prozent des gesamten Internetverkehrs von solchen Bots. Cyberkriminelle nutzen KI, um deren Entwicklung zu beschleunigen. Infolgedessen werden wir irgendwann das unvermeidliche Ende von Captchas erleben, da KI dieses Erkennungstool unbrauchbar macht.
»Zero Trust ist ein fortlaufender Prozess«
Welche Möglichkeiten gibt es inzwischen ganz praktisch für professionelle IT-Securityteams, um generative KI für sich zu nutzen und wie sehen hier die ersten Erfahrungen aus?
An erster Stelle ist die Sprachbedienung zu nennen. KI-Modelle ermöglichen es Entwicklern und Sicherheitsexperten, domainspezifische Fragen in natürlicher Sprache zu stellen, ohne eine neue produktspezifische Abfragesprache zu lernen. Dies ist besonders hilfreich in stressigen Situationen. Der Faktor Zeit ist im Fall eines Angriffs von höchster Wichtigkeit. Mit einer KI lassen sich Bedrohungen besser erkennen und die Securityteams können schneller reagieren. Mithilfe von Algorithmen des maschinellen Lernens und fortgeschrittener Analytik können KI-Systeme Muster und Anomalien erkennen, die auf potenzielle Angriffe hindeuten. Auf diese Weise können Unternehmen bösartige Aktivitäten schneller und genauer antizipieren als mit herkömmlichen Sicherheitsmethoden. Darüber hinaus sind KI-gesteuerte Reaktionssysteme in der Lage, die erkannten Bedrohungen nicht nur zu analysieren, sondern auch automatisch geeignete Gegenmaßnahmen zu ergreifen. Dazu gehört, bösartige IP-Adressen zu blockieren und betroffene Systeme zu isolieren. Zudem hilft KI, falsche Alarme zu reduzieren und Arbeitsabläufe zu verbessern. Die Systeme lernen ständig dazu und können im Laufe der Zeit besser erkennen, was echte Gefahren sind und was nicht. Schließlich kann die KI viele Aufgaben übernehmen, die für die IT-Teams sehr zeitintensiv sind. Dazu zählt etwa den Netzwerkverkehr zu überwachen, was sich mithilfe von KI automatisieren lässt. Letztendlich setzt diese Maßnahme Ressourcen bei den Mitarbeitern für strategische Aufgaben frei.
Bezüglich des Schwerpunktthemas Zero Trust heißt es, der Hype sei inzwischen abgeflaut – so auch seitens unseres Autors Martin Kuppinger im Artikel ab Seite 66. Welche sinnvollen Aspekte haben sich hier herauskristallisiert?
Wie auch in vielen anderen Bereichen in der IT-Security handelt es sich bei Zero Trust um einen fortlaufenden Prozess und Paradigmenwechsel, der stetig optimiert werden kann und muss. Die Pandemie hat dazu geführt, dass sich Firmen verstärkt mit dem Thema auseinandersetzen mussten und gezwungen waren, Lösungen im Sinne der Mobilität und Flexibilität ihrer Mitarbeiter zu finden und einzusetzen – Stichwort: hybrider Arbeitsplatz. Dazu zählen zwangsläufig auch Sicherheitskonzepte wie die Datenklassifizierung und -kontrolle oder auch Authentifizierung und Autorisierung von Personen, Standorten, Devices und Workloads.
Vielen Dank für das Gespräch.
Stephan Dkygers, Area Vice President DACH bei Imperva