Aufrufe
vor 1 Jahr

Cybersecurity 2019

  • Text
  • Bedrohungen
  • Angriffe
  • Mitarbeiter
  • Systeme
  • Malware
  • Cyber
  • Sicherheit
  • Schweiz
  • Cybersecurity
  • Unternehmen

Vier Fakten über KI und

Vier Fakten über KI und IT-Sicherheit, die Unternehmer kennen sollten TRENDS Künstliche Intelligenz (KI) und Machine Learning (ML) zählen zu den meistdiskutierten Themen in der IT- Security. Manche erhoffen sich von ihnen den ultimativen Befreiungsschlag gegen Malware, andere befürchten die Zunahme weiter ausgereifter Cyberattacken. Grundlegende Fakten sind Mangelware. 1. Künstliche Intelligenz ist nicht Machine Learning Die Begriffe künstliche Intelligenz und Machine Learning werden häufig und fälschlicherweise synonym verwendet. Bei künstlicher Intelligenz geht es um die Idee, dass eine Maschine tatsächlich «intelligent» in dem Sinne sein könnte, selbstständig, ohne menschliches Zutun und allein auf Basis von Input aus der Umwelt zu lernen und Entscheidungen zu treffen. Machine Learning ist mithilfe von Algorithmen zur Datenverarbeitung in der Lage, bestimmte Aufgaben selbstständig zu lösen. Die Lösung basiert dabei auf der Fähigkeit des Rechners, in grossen Datenmengen schnell Strukturen und Anomalien zu erkennen und auf die für die Fragestellung wesentlichen Punkte herunterzubrechen (Modellgenerierung). Nichtsdestotrotz wird Machine Learning meist als die zen trale Grundlage von künstlicher Intelligenz gehandelt. 2. So denken Unternehmer über künstliche Intelligenz und Machine Learning Der Machine-Learning-Trend spielt sich nicht nur in den Köpfen von Entscheidern ab, sondern ist längst in der Realität angekommen. Eine von Onepoll im Auftrag von Eset durchgeführte Studie konnte zeigen, dass: ∙∙ 82 Prozent der Befragten glauben, dass ihr Unternehmen bereits ein IT-Security-Produkt mit Machine-Learning-Komponenten im Einsatz habe. ∙∙ 80 Prozent der Befragten zudem der Ansicht sind, dass Machine Learning ihrem Unternehmen helfe oder zukünftig helfen werde, schneller auf Gefahren zu reagieren. ∙∙ 76 Prozent der Befragten nicht davon ausgehen, dass Machine Learning dabei helfen werde, einen Mangel an entsprechend ausgebildetem IT-Sicher heitspersonal in ihrem Unternehmen auszugleichen. 3. Auch Cyberkriminelle gehen mit der Zeit Auch Angreifer wissen um die Möglichkeiten, die Machine Learning ihnen bietet. Es kann und wird für bisher unbekannte Malware-Formen und auch dafür verwendet, potenzielle Opfer und wertvolles Daten-Diebesgut ausfindig zu machen. Gleichzeitig lässt sich Machine Learning nutzen, um Lücken und Schwachstellen zu finden, bevor diese geschlossen werden können. Nicht zuletzt greifen Kriminelle auf maschinelle Lernalgorithmen zurück, um ihre eigene IT-In frastruktur (z.B. Botnetze) zu schützen. Der Autor Michael Klatte, IT-Journalist, Eset Deutschland Unternehmen, die Machine Learning in grösserem Umfang nutzen, werden hierdurch für Angreifer teils besonders attraktiv. Durch Verunreinigung von Inputdatensätzen etwa sorgen sie dafür, dass eigentlich einwandfrei funktionierende Systeme fehlerhafte Ergebnisse und nicht der Realität entsprechende Bilder der Datenlage produzieren. Chaos, Betriebsstörungen und teils irreparable Schäden sind die Folge. 4. Machine Learning ist nur Teil einer komplexen Sicherheits strategie Machine Learning ist in der IT-Security seit den 1990er-Jahren ein wichtiger Sicherheitsbaustein. Wenn uns das letzte Jahrzehnt etwas gelehrt hat, dann das, dass es für komplexe Probleme keine einfache Lösung gibt. Das gilt besonders für den Cyberspace, wo sich die Bedingungen binnen weniger Minuten verändern können. In der heutigen Geschäftswelt wäre es unklug, sich nur auf eine Technologie zu verlassen, um eine widerstandsfähige Cyberabwehr aufzubauen. IT-Entscheidungsträger müssten erkennen, dass Machine Learning zweifellos ein wertvolles Instrument im Kampf gegen Cyberkriminalität ist, aber eben nur ein Teil der gesamten Sicherheitsstrategie eines Unternehmens sein sollte. Und dazu zählt nach wie vor die fachliche Expertise von echten Menschen: den Sicherheitsbeauftragten und Administratoren. 72 CYBERSECURITY

« Mit dem neuen Stellenwert des Computers ändert sich auch das Risiko » Bruce Schneier ist Autor von 13 Büchern sowie zahlreicher Artikel, Essays und akademischer Arbeiten. Der international anerkannte Sicherheitsexperte ist regelmässig Gast im Fernsehen und hat in mehreren US-Regierungsausschüssen gearbeitet. Im Interview bezieht er Stellung zu Cybersecurity und den Bedrohungen von heute. Interview: Oliver Schneider TRENDS Bruce Schneier, Sicherheitsexperte. Maschinen nicht von selbst böse. Es braucht den Menschen, der absichtlich klickt, dann kann Technik töten. Deshalb habe ich diesen Slogan gewählt. Als Spezialist für Cybersicherheit – welche Sorgen rauben Ihnen nachts den Schlaf? Die Sicherheitsprobleme von Computersystemen, welche die Welt physisch direkt beeinflussen können. Mit dem Internet der Dinge und der Vernetzung aller Maschinen verändert sich die Art und Weise, wie wir mit Computern umgehen. Das hat tiefgreifende Konsequenzen, die wir heute noch nicht völlig verstehen. Darüber mache ich mir grosse Sorgen. Das ist das Problem, wie lautet die Lösung? Das können Sie in meinem neuen Buch nachlesen, zwei Drittel davon handeln von Lösungen. Da geht es um Regulierung, Lizenzen, Standards und Wege, wie im Markt andere Anreize gesetzt werden können. Das fehlende Glied in der Kette sind die staatlichen Behörden. Mit ihrer Hilfe können wir die Probleme lösen. Der Slogan Ihres neuen Buches «Click Here to Kill Everybody» lautet: «Eine Welt von intelligenten Geräten bedeutet, dass das Internet Menschen töten kann.» Ist das nicht etwas übertrieben? Bruce Schneier: Ganz und gar nicht. Maschinen können Menschen töten, zum Beispiel Autos oder medizinische Geräte. Das sind wir gewohnt. Gegenfrage: Wie kommen Sie darauf, dass ich übertreibe? Das klingt, als seien Computertechnik und das Internet böse Dinge, die sich von selbst gegen den Menschen verschwören. Technik kann doch nicht böse sein, nur missbraucht werden. Auf jeden Fall, aber diese Gefahr des Missbrauchs des Internets der Dinge ist absolut real. Vielleicht noch nicht heute, aber bald. Computer sind verwundbar, also wird auch jedes selbstfahrende Auto, jeder Spitalroboter verwundbar sein. Natürlich sind Sind wir heute anfälliger für Cyberrisiken als in der Vergangenheit? Auf jeden Fall. Nicht weil die Angreifer besser wurden oder sich die Cybersicherheit verschlechterte, sondern weil Computer immer intimer und lebenswichtiger werden. Mit dem neuen Stellenwert von Computern in unserem Alltag hat sich auch das Risiko verändert. Wie gesagt werden Autos und Medizintechnik wohl die ersten Bereiche sein, in denen Computer Menschen töten. Aber es gibt viele weitere Risikogebiete, etwa Kraftwerke, die Lebensmittelproduktion, Drohnen oder Waffensysteme. Wie wird sich durch die Bedrohungen aus dem Internet der Dinge der Job des Verantwortlichen für IT-Sicherheit im Unternehmen verändern? Das ist eine wichtige Frage, aber wir wissen darauf heute noch keine Antwort. Sein Job wird sich verändern müssen, daran besteht kein Zweifel. Artikel online: www.netzwoche.ch ▸ Webcode DPF8_123000 CYBERSECURITY 73

Archiv