07. Jan. 2019
Cyberkriminelle setzen mehr auf künstliche Intelligenz
Der weltweite Markt für Machine-Learning-Software wird sich im Vergleich zu 2016 bis 2022 zirka versiebenfachen, auf rund neun Milliarden US-Dollar, zeigt eine Prognose des Marktforschers MarketsandMarkets. Parallel zu diesem Angebotswachstum werde sich aufgrund von immer leichter zugänglichen und relativ günstigen Services für künstliche Intelligenz (KI) auch ein entsprechender Markt im Darknet entwickeln, prognostiziert das Unternehmen Sopra Steria Consulting auf Basis einer Studie.
Ein von künstlicher Intelligenz unterstützter Cyberangriff umgeht herkömmliche Sicherheitsvorkehrungen unter anderem durch Nachahmung menschlichen Verhaltens. Mithilfe einer rudimentären Software wurde beispielsweise in Indien das normale Nutzerverhalten innerhalb eines Netzwerkes beobachtet und Muster erkannt - im zweiten Schritt begann die Software dann, das Verhalten nachzuahmen und trat dabei bewusst in den Hintergrund. Für die Sicherheits-Tools war sie deshalb nur noch äußerst schwer zu erkennen.
Eine weitere Strategie sei das Umgehen von CAPTCHA-Systemen. Unternehmen nutzen die Bildermosaike beispielsweise beim Registrieren für Newsletter und bei Bestellformularen im Internet als Spamschutz. Mithilfe optischer Zeichenerkennung durch maschinelles Lernen identifiziert und lerne eine Software Millionen verschiedener Bilder, bis sie darauf trainiert sei, diese automatisch zu erkennen und das CAPTCHA zu lösen. „Dadurch werden die Schutzfunktion von CAPTCHAS sowie der eigentliche Nutzen des Mechanismus ausgehebelt, nämlich die Unterscheidung zwischen Mensch und Maschine, um vor Manipulation oder Missbrauch zu schützen", so Dr. Gerald Spiegel, Leiter des Geschäftsbereichs IT- und Informationssicherheit von Sopra Steria Consulting.
Unternehmen und Behörden seien somit gefordert, mit Hackern und Spionen KI-technisch zumindest mitzuhalten. Sie müssen nachziehen und eine KI-Verteidigungsstrategie aufbauen. „KI kann IT-Sicherheitsexperten bei ihrer Einschätzung von Bedrohungen assistieren und Entscheidungen vorbereiten“, sagt Kerstin Sander, Beraterin für IT-Sicherheit von Sopra Steria Consulting. „Eine auf Künstlicher Intelligenz basierende Software durchsucht beispielsweise Daten wie E-Mails deutlich schneller und genauer und erkennt eindeutig identifizierbare Bedrohungen anhand von definierten Regeln. So genannte Augmented-Intelligence-Lösungen liefern zudem fundiertes Wissen zu, um das menschliche Urteilsvermögen zu verbessern und so die menschlichen Systemüberwachungsexperten bei ihren Entscheidungen zu unterstützen“, so Sander. Ein fortgeschrittener Ansatz seien mitlernende KI-Lösungen, die selbstständig Analyseaufgaben übernehmen. Dazu zählen die Suche nach Bedrohungen im gesamten Netzwerkverkehr und das Aufspüren komplexer Angriffsszenarien anhand von Mustern.
Für die Studie „Potenzialanalyse Unternehmen schützen, Risiken minimieren“ hat das F.A.Z.-Institut im Auftrag von Sopra Steria Consulting im September 2018 eine Online-Befragung bei 308 Entscheidern und Fachkräften verschiedener Branchen durchgeführt. Die Teilnehmer wurden zu den Erfahrungen mit Cyber-Attacken, den IT-Sicherheitsstrategien sowie zu den Maßnahmen und Herausforderungen in ihren Unternehmen befragt.
