Mit Künstlicher Intelligenz proaktiv gegen Cyberbedrohungen vorgehen
  1. Startseite
  2. Blogs
  3. Mit Künstlicher Intelligenz proaktiv gegen Cyberbedrohungen vorgehen

Mit Künstlicher Intelligenz proaktiv gegen Cyberbedrohungen vorgehen

Ob in der Schule, im Hotel oder im mittelständischen Unternehmen – die Abhängigkeit von IT hat in den letzten Jahren rapide zugenommen. Von Mitarbeitern, die Computer und Laptops für ihre täglichen Aufgaben und den laufenden Betrieb benötigen, bis hin zu Gästen, Schülern oder Zulieferern, die mit ihren Geräten auf das Netzwerk zugreifen müssen. Dadurch werden nicht nur die bestehenden Setups der Netzwerke beansprucht, sondern ebenso der Netzwerkadministrator wesentlich stärker gefordert. Denn dieser sieht sich mit veränderten Anforderungen konfrontiert, die für reibungslose Abläufe und vor allem Sicherheit sorgen sollen.

Früher wussten Netzwerkverantwortliche genau um ihre Position und verfügten über die nötige Zeit und ausreichend Ressourcen, um plötzlich auftretende Sicherheitsprobleme zuverlässig bewältigen zu können – solche Probleme kamen damals jedoch noch seltener vor. In einer Welt, in der nahezu jede Aktivität und Transaktion durch Technologie unterstützt wird oder ganz darauf beruht, muss dennoch sichergestellt werden, dass die Betriebseffizienz dadurch nicht beeinträchtigt wird.

Netzwerkadministratoren sehen sich mit einer Reihe an neuen und komplexeren Aufgaben konfrontiert: Das Verwalten hybrider Cloud-Netzwerke oder das Reagieren auf die überwältigende Menge an Daten im Netzwerk stehen an der Tagesordnung. Hinzu kommen die zunehmende Anzahl vernetzter mobiler Geräte, die alle auf das WLAN zugreifen möchten, sowie das ständig wachsende Risiko der sich ausbreitenden Cyberbedrohungen. All dies macht Netzwerküberwachung zu einer völlig neuen Herausforderung.

Der Umgang mit dem Unbekannten

Die wohl größte Schwierigkeit für Netzwerkadministratoren besteht im Umgang mit neuen unbekannten Cyberbedrohungen. Denn ihnen ist die Netzwerksicherheit zunächst vermeintlich unkontrollierbar ausgesetzt. Weitbekannte Sicherheitsvorfälle wie die WannaCry-Epidemie im Mai 2017, die unter anderem die Deutsche Bahn schwer getroffen hat [1], zeigen, dass Cyberbedrohungen in jedem Unternehmen enorme Ausmaße und dauerhafte Auswirkungen haben können. Mit Ransomware wie in diesem Fall haben Unternehmen schon länger zu kämpfen. Tatsächlich ist seit diesem globalen Vorfall die Anzahl der Ransomware-Modifikationen um 46 Prozent gestiegen [2], was es den Verantwortlichen noch schwerer macht, die Unternehmensnetzwerke vor Angriffen zu schützen.

Aber nicht nur hochkomplexe Bedrohungen bereiten Netzwerkadministratoren Kopfzerbrechen. Die jüngste Verbreitung und der zunehmende Gebrauch von Kryptowährungen haben dazu geführt, dass Unternehmen auf eine neue Art ins Visier von Cyberkriminellen geraten: Zum einen können Server für illegales Krypto-Mining verwendet werden, was zur Reduzierung der Leistung, aber auch zu erhöhten Stromkosten führt. Zum anderen sind die Organisationen, die beispielsweise die Kryptowährungen verwalten, Ziel von Hackern, da mit einer erfolgreichen Attacke digitales und folglich auch bares Geld gestohlen werden kann. So meldete die Cyber Threat Alliance im Jahr 2018 einen Anstieg des illegalen Krypto-Minings um 459 Prozent [3]. Daraus lässt sich schließen: Unternehmen haben noch keine wirksamen Maßnahmen zur Bewältigung der Bedrohung ergriffen oder wissen schlichtweg nicht, dass die Risiken überhaupt bestehen.

Zero-Day-Attacken, bei denen bisher ungepatchte Schwachstellen ausgenutzt werden, nehmen zu. Unternehmen sind sich dieser Gefahr teilweise gar nicht bewusst; und erkennen den Angriff erst, wenn sie zum Opfer gefallen sind, letzten Endes mit einer Lösegeldforderung konfrontiert werden, keinen Zugriff auf ihre Unternehmens- oder Kundendaten mehr haben oder der Betrieb völlig zum Erliegen kommt.

Cyberbedrohungen werden immer ausgefeilter und zielgerichteter. Daher müssen Lösungen zum Einsatz kommen, die das Netzwerk entsprechend schützen. Jedoch sind Cloud-basierte Plattformen und Anwendungen schon zur Normalität geworden, weswegen es sich durchaus als schwierig gestalten kann, eine derart heterogene Umgebung zu kontrollieren und zu schützen. Hinzu kommt die im vergangenen Jahr in Kraft getretene DSGVO, die Netzwerkadministratoren zusätzlich fordert: Die Sicherheit der Netzwerke, der Unternehmensdaten sowie der -integrität zu gewährleisten, ist aufwändig – zumal die Reputation bewahrt und die finanziellen Auswirkungen auf das Unternehmen klein gehalten werden müssen.

Wie kann sich ein Unternehmen angesichts dieser Herausforderungen entsprechend wappnen, damit das Netzwerk weiterhin vor Angriffen gefeit ist? Die vertraute, traditionelle Firewall kann nur partiell ihren Beitrag leisten, um die heutigen externen Bedrohungen in Schach zu halten. Die einzige Möglichkeit, die Kontrolle über sich entwickelnde und unbekannte Risiken zu bewahren, besteht darin, proaktiv vorzugehen und von einer herkömmlichen Firewall zu einer proaktiveren Verteidigungsform überzugehen: Künstliche Intelligenz (KI).

Von reaktiv zu proaktiv

KI klingt zunächst nach einem futuristischen, teuren und unerprobten Konzept, das nur von innovativen Unternehmen mit entsprechendem Budget angenommen werden kann. Die Anwendung innerhalb des Netzwerksicherheitsmanagements ist jedoch für Unternehmen aller Größenordnungen von besonderer Bedeutung. Durch den Einsatz Künstlicher Intelligenz innerhalb einer Netzwerk-Firewall wird der Überwachungs- und Verwaltungsprozess um die zusätzliche Ebene des autonomen Lernens erweitert. Eine zusätzliche Schutzschicht bietet bereits übermäßig geforderten IT-Administratoren in puncto Netzwerkübersicht eine immense Entlastung. KI ist ein Tool, das vor allem deren Effizienz und Effektivität fördert. Dies liegt daran, dass sie auf Erkenntnissen basiert und nicht auf einer rein reaktiven Haltung gegenüber Bedrohungen, die oftmals auf veralteten oder statischen Informationen beruhen.

Künstliche Intelligenz kann innerhalb des Netzwerks effektiv eingesetzt werden, um das autonome Lernen auf viele Szenarien auszurollen. IT-Verantwortlichen können damit den Anforderungen des heutigen und des zukünftigen Netzwerks gerecht werden – sprich: dessen Sicherheit gewährleisten. Viele Organisationen vertrauen auf eine herkömmliche Firewall und verlassen sich darauf, dass alles, was verdächtig oder bedrohlich erscheint, daran gehindert wird, ins Unternehmensnetzwerk einzudringen. Solche Bedrohungen können in Form von Malware, Ransomware in E-Mail-Anhängen sowie Website-Popups auftreten, oder unbekannte Geräte sein, die sich mit dem WLAN verbinden wollen.

Aufgrund der sich ständigen Entwicklung von Bedrohungen kann die Einbettung Künstlicher Intelligenz in den Prozess die Funktionalität bieten, mit der Netzwerke besser geschützt bleiben, anstatt verdächtig aussehende Dateien zu blockieren oder Bedrohungen sogar gänzlich zu übersehen. Eine mit KI verstärkte Firewall kann eine Bedrohung als unbekannt erkennen, in Quarantäne stellen und analysieren. So hilft sie den Systemen, effektiv darauf zu reagieren und auch zukünftige Angriffe abzuwehren. Auf diese Weise kann die Anfälligkeit für Zero-Day-Angriffe reduziert werden. Das System wappnet sich selbst für die Zukunft, rüstet auf und lernt, echte Bedrohungen sofort zu erkennen und im Kampf gegen gezielte Angriffe zu helfen.

Von statisch zu präventiv

Die Netzwerkzusammensetzung und die Anforderungen daran unterliegen einem sich fortwährend ändernden Prozess. Daher ist es in puncto Verwaltung sinnvoll, sich stets weiterzuentwickeln, um unbekannte Bedrohungen entsprechend handhaben zu können. Eine KI-basierter Firewall, die sich an die Umstände anpassen und aus Schwachstellen lernen kann, wird auch mit dem Unternehmen wachsen. Dadurch kann sichergestellt werden, dass Netzwerke mit optimaler Effizienz arbeiten und der IT-Administrator einen Schritt voraus ist, um sich auf die Aufrechterhaltung der operativen Effizienz zu konzentrieren und das zukünftige Geschäftswachstum zu unterstützen, anstatt Zeit und Geld für die Reparatur von Schäden zu verwenden, die durch neue, in das Netzwerk eingedrungene Malware verursacht wurden.

Für kleinere Unternehmen sollte es der nächste Schritt sein, sich der Künstlichen Intelligenz anzunehmen und die Vorteile des maschinellen Lernens für das Netzwerkmanagement zu Nutze zu machen. Da Zeit und Ressourcen oft knapp sind, bietet KI die dringend benötigte zusätzliche Unterstützung und ergreift Maßnahmen auf einer Wissensgrundlage, die nur durch gründliche Analyse und Verständnis aller Bedrohungen, die versuchen, ins Netzwerk einzudringen, erlangt werden kann. Nur auf die altbekannte Firewall zu vertrauen, bedeutet ein unkalkulierbares und teures Risiko für das Unternehmen. Der Einsatz von Künstlicher Intelligenz kann das Unternehmen präventiv und ohne den Einsatz teurer Spezialisten vor potenziellen Bedrohungen von Außen schützen.

 

[1] https://www.heise.de/newsticker/meldung/Ransomware-WannaCry-befaellt-Rechner-der-Deutschen-Bahn-3713426.html
[2] https://www.symantec.com/content/dam/symantec/docs/reports/istr-23-executive-summary-en.pdf
[3] https://www.cyberthreatalliance.org/wp-content/uploads/2018/09/CTA-Illicit-CryptoMining-Whitepaper.pdf

Tag

Recent Posts
"Haben Sie das Gerät schon einmal aus- und wieder eingeschaltet?"

By Luke Harley

Mehr erfahren
Wie Nebula den Administratoren dabei hilft, Engpässe zu erkennen, und wie es sicherstellt, dass die Techniker an den richtigen Switches arbeiten.

By Luke Harley

Mehr erfahren
Warum jeder jetzt Multi-Gigabit-Switches braucht

By Luke Harley

Mehr erfahren