Contact

© 2019 by MeetNow! GmbH  |  Imprint

MeetNow! GmbH

An der Technologiewerkstatt 1

72461 Albstadt

Germany

​​

Tel:  +49 7431 549 23 0

Fax: +49 7431 549 23 99

info@meetnow.eu

www.meetnow.eu

Probleme in der Cybersicherheit | Teil 2

July 9, 2019

 

Durch die rasanten Entwicklungen im Digitalisierungssektor und der vernetzten Industrie 4.0 werden ständig komplexere Anwendungen und neue Geschäftsprozesse entwickelt. Diese liefern nicht nur enorme Vorteile für Effizienz und Konnektivität, sondern bieten zugleich Angriffsflächen für IT-basierte Angriffe jeder Art. Durch die enorm, fast schon exponentiell, ansteigenden Datenvolumen und Datenkomplexitäten, sind zunehmend mehr Sicherheitsexperten von Cyber-Bedrohungen überfordert. Dies erleichtert die Arbeit potenzieller Angreifer. Durch eine große Anzahl öffentlich verfügbarer Hacking-Tools und entsprechender Sachkenntnis können unzählige fremde Rechner als „Bots“ genutzt werden. So können die Vorgehensweisen verschleiert und unerlaubte Zugriffe erhalten werden, welche bösartige Attacken auf ausgewählte Ziele erleichtern. Es wird immer wichtiger, diesen Gefahren der vernetzten Welt zu begegnen. Dies wird möglich, indem innovative Sicherheitstechnologien entwickelt werden, die dabei helfen etwaige Bedrohungen und bösartiges Verhalten im Internet Erfolg versprechend zu erforschen und darüber hinaus besser zu verstehen, dadurch können rechtzeitig sichere Systeme und entsprechende Schutzmechanismen bereitgestellt werden. 

 

Einen wesentlichen Teil können hier KI-Technologien und im Speziellen der Teilbereich des maschinellen Lernens beitragen. Dies erscheint sinnvoll, da auch die Angreifer sich dieser Technologie bedienen. Cyberangriffe, die auf maschinellem Lernen basieren, lernen ständig hinzu und entwickeln sich dadurch weiter. Durch neue Erkenntnisse beim maschinellen Lernen, können jedoch auch fatale Folgen durch Cyber-Schäden verhindert und die Früherkennung verbessert werden. Man muss allerdings bedenken, dass KI-Systeme nicht einfach eingeschaltet und davon ausgegangen werden kann, dass das Netzwerk und die Software stärker geschützt werden. Denn beim maschinellen Lernen geht es darum, Daten aus der Vergangenheit zu übernehmen und in Zukunft für sich zu nutzen. Um Anomalien und Bedrohungen zu erkennen, müssen Algorithmen über einen längeren Zeitraum hinweg mit Aktivitätsprotokollen gefüttert werden. Diese Daten und Informationen werden verwendet, um eine Basis festzulegen und neue Ergebnisse zu berechnen. Anhand dieser Muster kann das maschinelle Lernsystem Hacker oder andere Bedrohungen im System erkennen. Gerade bei der Sicherheit im Internet ist Zeit ein entscheidender Faktor. Schon innerhalb weniger Minuten kann ein Hacker in das System eines Unternehmens eindringen. Dabei können wichtige Daten gestohlen oder beispielsweise auch Lösegeld erpresst werden. Hier kommt Künstliche Intelligenz ins Spiel. Sie kann Angriffe frühzeitig erkennen und entsprechende Warnungen an zuständige Personen weiterleiten.

 

Cyberkriminelle sind ständig auf der Suche nach neuen Wegen, um effektive Angriffe ausführen zu können. In diesem Zusammenhang haben bereits einige Firmen begonnen KI für ihre eigenen Zwecke einzusetzen. Unternehmen jeder Größe sollten daher in die beste und aktuellste Machine Learning-Software investieren, um den Angreifern immer einen Schritt voraus zu sein.

 

Durch die Cloud-Computing-Bewegung haben Firmen weniger physische Hardware, um die sie sich Sorgen machen müssen, allerdings werden alle Daten in der Cloud gespeichert, was deutliche Vertrauensprobleme mit sich bringt. Da die neuesten KI- und Machine-Learning-Systeme alle auf Softwarealgorithmen basieren, ist es für Unternehmen einfacher, sie in ihrer Cloud-Infrastruktur und ihren Services bereitzustellen.

Um Server zu scannen und Malware-Instanzen zu orten, sind die besten Antivirenprogramme inzwischen auf Künstliche Intelligenz angewiesen. Unternehmen können ihre Cloud-Umgebung schützen, indem sie Maschinelles Lernen nutzen, um ihre Systeme zu überwachen. Die Algorithmen sind intelligent genug, um bösartige Software basierend auf selbst erlernten Fähigkeiten zu erkennen. Nicht unbedingt ratsam ist es auf Versprechen von Cloud-Anbietern zu hören, die hohe Sicherheitsstandards bewerben. Man sollte immer noch seine eigenen Anwendungen und Websites zusätzlich selbst schützen und künstliche Intelligenz bietet dafür die besten Voraussetzungen.

 

Der ein oder andere hat eventuell Bedenken, dass Algorithmen des maschinellen Lernens so intelligent werden, dass sie keine Eingriffe von Menschen mehr benötigen. Da selbst die stärksten Tools für Cybersicherheit von KI-Systemen noch die Zusammenarbeit mit Menschen benötigen, sollten wir uns darüber bisher keine Sorgen machen. Die Systeme werden zwar immer besser in Bezug auf die Verarbeitung natürlicher Sprachen und bei der Trendanalyse, allerdings haben Menschen immer noch einen wesentlichen Vorsprung interpretierte gesprochene und geschriebene Texte zu beurteilen.

 

Auch wenn Künstliche Intelligenz viele Chancen bietet, muss man ebenfalls die Schattenseiten betrachten. Keiner möchte, dass die maschinellen Lernsysteme zu viel Kontrolle über Entscheidungsprozesse erhalten, vor allem weil die KI bei Cyber-Angriffen immer noch viele Fehlalarme erkennt. Ziel sollte es sein, daß Menschen bei dem Erkennen von Bedrohungen immer zuerst informiert werden, um dann zu entscheiden, welche Maßnahmen als nächstes eingeleitet werden sollen. 

 

Eine andere Herangehensweise an das Problem wird von Avian vorgestellt: Ein mit Avian geschütztes IoT-System basiert einerseits auf der Geheimhaltung von Schlüsseln und andererseits auf einer ausgeklügelten Verschleierung sämtlicher Datenübertragungen. Ähnlich wie man einen KI-Algorithmus wie z.B. bei Amazon außer Gefecht setzen kann, indem man ihn mit zufälligen Daten “beschießt”, so sorgt Avian dafür, dass die Informationen nicht nur verschlüsselt und damit unlesbar sind, sondern dass sie auch in zufälligen Intervallen und mit zufälliger Größe übertragen werden, sodass sich schon rein mathematisch unmöglich ein Muster erkennen lässt.

 

Please reload

Recent Posts

September 27, 2019

Please reload