Einfluss Künstlicher Intelligenz auf die Sicherheit drahtloser Netzwerkarchitekturen – heute und in Zukunft
Das Potenzial Künstlicher Intelligenz (KI) im Bereich drahtloser Netzwerke ist überaus groß – sowohl für mögliche Angreifer als auch den Personenkreis, der für dessen Schutz zuständig ist. Die rasante Weiterentwicklung der KI-Technologie und deren Auswirkungen auf Wirtschaft und Industrie werden deshalb in diesem Jahr de facto für Spannung sorgen.
Was verbirgt sich hinter Künstlicher Intelligenz?
Künstliche Intelligenz steht sinnbildlich für die Entwicklung zukunftsweisender Computersysteme und -software. Sie repliziert Prozesse, die für gewöhnlich menschliche Intelligenz erfordern. Sprich: KI imitiert grundlegendes humanoides Verhalten mit Hilfe von Predictive Intelligence, die wiederum auf einer großen Menge an Daten wie Bewegung (Robotik), Gehör (Spracherkennung) und Sehvermögen (Objekterkennung) basiert. KI kann und wird – zumindest theoretisch – menschliche Fähigkeiten in bestimmten Bereichen übertreffen – eine zugleich aufregende wie auch beängstigende Vorstellung. Allerdings ist der Weg zur tatsächlichen KI, also einer emotionalen und gleichzeitig logischen Intelligenz, die über eine reine Datenanalyse hinausgeht, noch weit.
Cyberkrieg mit Künstlicher Intelligenz
Cyberkriminelle nutzen neueste technologische Errungenschaften bereits für ihre Zwecke, bevor diese sich überhaupt allgemein etabliert haben. Künstliche Intelligenz stellt hierbei keine Ausnahme dar. Ihre Organisationsstrukturen werden zunehmend vernetzter und die Angriffstaktiken ausgefeilter. Längst ist diese Form von Kriminalität nicht mehr nur der Spielplatz einzelnen Hacker, sondern sie hat sich zu einem lukrativen Geschäftsmodell mit komplexen Verfahrensmethoden und einfachen Einstiegsmöglichkeiten gewandelt. Ergebnis dieser Entwicklung ist eine wachsende Cybercrime-Epidemie, die sich in diesem Jahr noch weiter verbreiten wird.
Als Cyberkrimineller benötigt man heutzutage kein tiefgreifendes Fachwissen mehr. Denn KI bietet zielgerichtete, automatisierte Tools, die wie ein menschliches Gehirn innerhalb ihrer „Tätigkeit“ kontinuierlich dazulernen und auf diese Weise immer mehr Schaden anrichten können. Auch Malware wird immer ausgeklügelter und kann, etwa durch einen integrierten Ruhemodus, dafür sorgen, dass eine schädliche Datei erst Minuten oder Tage nachdem sie installiert und als sicher eingestuft wurde, aktiv wird.
Kleine und mittelständische Unternehmen mit begrenzten Sicherheitsressourcen sind am stärksten gefährdet. Dennoch muss jeder auf der Hut sein, da sich KI-basierte Krypto-Viren und andere Formen von Malware stark verbreiten und immer zielgenauer eingesetzt werden.
Künstlicher Intelligenz wird immer öfters als Waffe im Cyberkrieg verwendet. Meist handelt es sich dabei um Spionageaktionen mit wirtschaftlichem oder politischem Hintergrund. Das Ziel ist meist wertvolle Informationen konkurrierender Unternehmen oder Staaten zu erbeuten, Stichwort Competitive Intelligence. Auch die deutsche Regierung ist bereits einer solchen Form von Spionage zum Opfer gefallen. Die russische Hacker-Gruppe Snake hat sich wahrscheinlich Ende des Jahres 2016 Zugang zum Informationssystem der Bundesakademie für öffentliche Verwaltung verschafft und monatelang das interne Netz der Verfassungsorgane sowie oberen Bundesbehörden dursuchen können [1]. Die Auswirkungen des KI-basierten Cyberkriegs können für Unternehmen verheerende Folgen haben. Deshalb werden viele Firmen in diesem Jahr ihre Security-Konzepte verstärken, um sich proaktiv gegen Eindringlinge in ihre Unternehmensnetzwerke zu wappnen.
Die wichtigste daraus resultierende Lektion: Herkömmliche Sicherheitsmaßnahmen bieten nicht länger ausreichend Schutz. Da Künstliche Intelligenz wie das menschliche Gehirn arbeitet, lernt es ständig hinzu und wird komplexer. Weder Firewalls noch einfache Virenscanner sind einer solchen Entwicklungsgeschwindigkeit gewachsen. Im Jahr 2019 müssen sich Unternehmen daher besser rüsten.
Advanced Threat Protection
Advanced Threat Protection (ATP) wird in diesem Jahr zunehmend Einsatz in Unternehmensnetzwerken finden – zumal sie vor Bedrohungen, die auf KI basieren, schützt. ATP bietet mit Echtzeit-Überwachung und Netzwerkschutz unerlässliche Funktionen im Kampf gegen die zunehmenden Cybergefahren. Es handelt sich häufig um neue, bislang unbekannte Bedrohungen, die in ein Netzwerk eindringen und sich dort blitzschnell verbreiten können. Diese zu eliminieren, erweist sich als überaus schwierig. Deshalb müssen solche digitalen Schädlinge entdeckt und geblockt werden, bevor sie Schaden anrichten können. Doch es genügt für Unternehmen nicht, lediglich auf das nächste Update ihrer Firewall oder des genutzten Virenscanners zu warten.
Cloud-Computing, kombiniert mit einer wirksamen KI-Anwendung, verschafft ATPs einen weiteren Vorteil: Durch maschinelles Lernen ist es möglich, sich intelligent weiterentwickelnde Bedrohungen zu verstehen und sie auf diese Weise auch erkennen zu können. Je mehr Daten – unternehmensintern als auch -extern – zur Verfügung stehen, desto besser kann mithilfe von Cloud-Computing Wissen gesammelt und geteilt werden: ATP verbessert sich somit stetig und ist nicht wie bisher nur ein Tool für Spezialisten, sondern wird zukünftig auch in der breiten Masse Verwendung finden.
Sandboxing
Sandboxing – das Ausführen von Software in einem isolierten Bereich ohne ihr Zugriff auf die eigentliche Systemumgebung zu ermöglichen – ist schon seit längerem ein wichtiger Bestandteil der ATP. Der positivste Effekt dieser Technik auf Prozessoranweisungsebene ist, das Erkennen und Blockieren von Malware (einschließlich Zero-Day-Exploits), bevor sie Schaden anrichten kann. Darüber hinaus nutzen aktuelle Sandbox-Technologien die Leistungsfähigkeit der KI, um Informationen mit Cloud-basierten ATPs und zugehörigen Netzwerken auszutauschen, so dass alle möglichst simultan von einem besseren Schutz profitieren können.
Folglich ist die Firewall mehr oder weniger veraltet und die Sandbox-Technologien – weitergefasst die ATP-Systeme – werden diese bald ersetzen. Ein Wandel, der sich in diesem Jahr weiter beschleunigen wird.
Und in der Praxis?
KMUs benötigen angesichts der Entwicklung von KI und ihrer potenziellen Anwendungen für gute und schlechte Bedingungen einen Wechsel in die Cloud. Denn Lokale Sicherheitslösungen reichen längst nicht mehr aus: Unternehmen benötigen dringend einen ATP-Schutz und Sandboxing-Technologien innerhalb einer virtuellen Speicherumgebung, denn dort werden wichtige Datenmengen gesammelt und archiviert.
Die KI ermöglicht es der IT, Eingaben und Ereignisse zu überprüfen, um Bedrohungen besser zu verstehen. Systeme können dann mit Hilfe von maschinellem Lernen in Echtzeit aussagekräftige Vorhersagen treffen und Bedrohungen effektiv entschärfen. Wie das menschliche Verständnis lernt und wächst das Schutzsystem. Wenn diese Art des maschinellen Lernens auf ein ATP-System angewendet wird, profitiert jeder, der durch dieses System geschützt ist, von den Bedrohungen, mit denen man selbst – und andere – bereits zu kämpfen hatte. Dieses Lernen könnte vor einem Jahr, einer Woche, einem Tag oder sogar zehn Minuten stattgefunden haben: Die KI kann alle Erfahrungen sofort nutzen.
Wir sind noch nicht so weit, dass ATP und Sandboxing alle anderen Sicherheitsmaßnahmen ersetzen können, aber mit der Zeit werden sie das tun. Im Moment nutzen versierte Unternehmen sie neben anderen Lösungen, wenn erforderlich.
Viele kleine und mittelständische Unternehmen werden vor der wachsenden Bedrohung durch Cyberkriminalität berechtigterweise Angst haben. Denn bereits ein einziger erfolgreicher Malware-Angriff kann ausreichend Schaden im Hinblick auf Finanzen, Reputation oder rechtliche Belange anrichten, um die Existenz eines Unternehmens ernsthaft zu gefährden. 30 Prozent der mittelständischen Unternehmen sind bereits einer erfolgreichen Cyberattacke zum Opfer gefallen, 11 Prozent davon mehrfach und 43 Prozent mussten ihren Betrieb daraufhin zeitweise stilllegen [2]. Aber mit fortschrittlicher, Cloud-basierter und vor allem KI-gesteuerter Sicherheitstechnologie sieht die Zukunft für das eigene Unternehmen viel rosiger aus als für die Cyberkriminellen.
[1] http://www.spiegel.de/spiegel/spionage-wie-russische-hacker-deutschland-angriffen-a-1196180.html
[2] https://www.gdv.de/resource/blob/32708/d3d1509dbb080d899fbfb7162ae4f9f6/cyberrisiken-im-mittelstand-pdf-data.pdf