Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

4 Wege, wie Sie Ihr Unternehmen mit KI vor Hackern schützen können

Artikel verfasst von Hazel Burton

Es könnte passieren, dass die durch Science Fiction inspirierten Fantasien bezüglich künstlicher Intelligenz (KI) täglich wahrscheinlicher werden. Tatsache ist jedoch, dass diesen weitaus praxisnahere Anwendungsfälle zugrunde liegen, die Unternehmen zu ihrem Vorteil nutzen können.

Im vergangenen Jahr waren 46 % der KMU von einem Cyber-Angriff betroffen. KI kann dabei helfen, Sicherheitsbedrohungen und Risiken abzuschwächen, indem sie frühzeitig eingreift und dabei verdächtige Aktivitäten erkennt und potenzielle Angriffe abwehrt, bevor sie Schaden anrichten.

KI ist trotz allem keine magische Wunderwaffe für die Cybersicherheit. Deshalb sollten Unternehmen verstehen, welche Arten von KI-Tools ihnen wirklich nützen und diese dann mit den richtigen Prozessen einsetzen. Hier folgen vier Wege, wie KI dabei helfen kann, Ihr Unternehmen sicherer zu machen.

1. KI benachrichtigt Sie sofort über schwerwiegende Bedrohungen.

Im Cisco Annual Cyber Security Report 2018 haben wir ermittelt, dass in der Region Nordeuropa – in der die Einführung neuer Sicherheitslösungen und -prozesse am weitesten fortgeschritten ist –, 53 % der Unternehmen über 10.000 Sicherheitswarnungen pro Tag erhalten. Bei 30 % gingen sogar über 100.000 Warnmeldungen ein.

Bei so vielen Warnungen wird es schwierig zu beurteilen, welche Warnungen am wichtigsten sind, und es kann wertvolle Zeit vergehen, bis erkannt wird, dass mit hoher Wahrscheinlichkeit eine schwerwiegende Sicherheitsbedrohung auftreten wird.

Mit KI können Unternehmen nicht nur analysieren, welche Warnungen schwerwiegend sind, sondern auch mit welcher Wahrscheinlichkeit Bedrohungen eintreten könnten. Die Kombination der beiden Datenpunkte wird automatisch bewertet, damit die kritischen Warnungen sofort in den Unternehmens-Workflow gelangen und erfahrene Analysten alarmieren, die gegebenenfalls einschreiten müssen. Andernfalls wäre das wie ein Posteingang, der permanent Spam-Nachrichten erhält.  Da fällt es schwer, die eiligen und die wichtigen Nachrichten auseinanderzuhalten.  KI kann bei der Ermittlung der echten und kritischen Warnungen helfen, anstatt die weniger besorgniserregenden Warnungen zu untersuchen.

Für kleine und mittelständische Unternehmen ist dies besonders wichtig, da sie sich seltener den Luxus gönnen, Sicherheitsexperten in Vollzeit zu beschäftigen.  Laut Umfragen geben 27 % der KMU sogar an, dass Personalmangel eines der grössten Hemmnisse für Sicherheitsmassnahmen ist.

2. Künstliche Intelligenz untersucht verschlüsselten Datenverkehr

Für KMU ist es eine massive Herausforderung, den gesamten Datenverkehr in ihrem Perimeter zu untersuchen. Er ist einfach zu groß, als dass er intensiv beobachtet werden könnte.

Die Praxis wird dadurch erschwert, dass Angreifer verschlüsselten Datenverkehr nutzen und Organisationen Mühe haben, den gesamten eingehenden Verkehr zu entschlüsseln. KI-Tools sind aber dazu da, Malware-Aktivitäten mit hoher Sicherheit zu identifizieren, auch wenn die Kanäle verschlüsselt sind. Die Entschlüsselung oder Untersuchung von Datenverkehr und Nutzlasten ist dafür nicht nötig.

3. KI hilft, das Internet of Things zu schützen.

Alle KMU kennen den Begriff IoT (Internet of Things). Was sie aber wahrscheinlich nicht kennen, ist die Anzahl der IoT-Geräte, die mit ihrem Netzwerk verbunden sind, und das ist ein großes Problem.  Nur weil sie nicht wie ein Computer oder Telefon aussehen, muss das nicht bedeuten, dass diese mit einem Netzwerk verbundenen Geräte nicht von Cyber-Kriminellen ausgenutzt werden könnten.  Tatsächlich nimmt der Einsatz von IoT-Botnets (bei dem Cyber-Kriminelle von Ihrem Gerät Besitz ergreifen und es zur Orchestrierung von Distributed-Denial-of-Service-Angriffe verwenden) zu. 

Wenn Organisationen nicht wissen, was in ihrem Netzwerk als Computer (unabhängig von Art und Grösse) betrachtet wird und womit diese Computer in Berührung kommen, wie sie mit anderen Geräten interagieren und was ihre normalen Verhaltensmuster im Netzwerkverkehr sind, können sie ihr Netzwerk nicht einmal ansatzweise schützen. Und die mangelnde Transparenz nimmt mit der Anzahl der IoT-Verbindungen im Laufe der Zeit exponentiell zu.

Ein intelligenter Algorithmus kann KMU dabei helfen, diese Geräte zu erkennen und zu zeigen, wie und wo sie verbunden sind. Er clustert sie auf sinnvolle Weise, damit Sie sie identifizieren und wieder die Kontrolle darüber übernehmen können.

4. Künstliche Intelligenz erkennt unbekannte Unbekannte und Krypto-Mining

Maschinelles Lernen, das eine Unterkategorie der KI ist, kann Organisationen nicht nur dabei helfen, bekannte Bekannte zu erkennen (also Dinge, von denen wir wissen, dass wir sie kennen), sondern auch unbekannte Unbekannte (Dinge, von denen wir nicht wissen, dass wir sie nicht kennen). Das bedeutet mit anderen Worten, dass KI obskure und schwer zu erkennende Bedrohungen aufspüren kann.

Aber, das ist noch nicht alles: Mit dem Aufkommen von Kryptowährungen dienen einige Angriffe jetzt dazu, um sich zu Crypto-Mining-Zwecken Zugang zur CPU eines Computers zu verschaffen.

Da viele KMU Workloads in Public Cloud-Serviceumgebungen verschieben, müssen sie auch darauf achten, dass Cyber-Kriminelle nicht ihre CPU für das Mining von Kryptowährung nutzen. Auch hier kann KI eingesetzt werden, um die IT-Umgebung besser zu analysieren und um zu überprüfen, wie Computing-Funktionen zu jeder Zeit genutzt werden.

Um mehr über die aktuelle Bedrohungslandschaft und darüber zu erfahren, wie neue Technologien wie KI und maschinelles Lernen helfen können, laden Sie den Cisco Annual Security Report 2018 herunter.

Um sich die neuesten Technologietrends und Einblicke direkt per E-Mail senden zu lassen, registrieren Sie sich für unseren regelmässigen Newsletter.

 

Über die Autorin

Ich bin Marketing Storyteller for IT Security für die Cisco Regionen Grossbritannien und Irland. Das bedeutet, dass ich die meiste Zeit damit verbringe herauszufinden, was diese heimtückischen Hacker vorhaben. Ausserdem führe ich viele Gespräche mit meinen wesentlich klügeren Forschungskollegen, um Beiträge zu erstellen, die Personen über die aktuelle Bedrohungslandschaft informieren, der ihre Unternehmen ausgesetzt sind. IT-Sicherheit ist ein Thema, für das ich eine grosse Leidenschaft hege, und was mir sehr am Herzen liegt, ist, Kunden dabei zu helfen, ihre Existenzgrundlage zu schützen und Benutzer davor zu warnen, eine Hintertür offen zu lassen. Ausserhalb von Cisco verbringe ich viel Zeit mit Impro-Comedy. Ich nehme an wöchentlichen Workshops der Improvisation Foundation teil und trete einmal im Monat mit meinen anderen netten Workshop-Kollegen auf. Abgesehen davon bin ich ein grosser Kino-Nerd, wie meine Blogs zweifellos erahnen lassen.