it-sa Spezial

KI-basiertes Security Operations Center

Seit Jahrzehnten ist Alexander Sowinski im Bereich Forensik, IT-Security und IT-Beratung unterwegs, seit 2014 ist er Gründer und CEO der ASOFTNET GmbH & Co. KG.

Viele Innovationen sind auch an ihm nicht vorbeigegangen, eine von denen beschäftigt ihn gerade sehr: KI. Wie gehen wir in der IT-Security mit dieser neuen Bedrohungslage um, wo sind unsere Chancen? Was ist eigentlich ein KI-Abwehrzentrum? Darüber sprach er mit Carina Mitzschke, Redakteurin it-security.

Anzeige

Guten Tag Herr Sowinski, vielen Dank, dass Sie sich die Zeit für dieses Interview nehmen. Künstliche Intelligenz hat in den letzten Jahren enorm an Bedeutung gewonnen. Können Sie uns einen Überblick über das Potenzial und die Risiken von KI geben?

Alexander Sowinski: Guten Tag und vielen Dank für die Einladung. Künstliche Intelligenz hat tatsächlich das Potenzial, unsere Welt grundlegend zu verändern. Anwendungen wie ChatGPT zur Textgenerierung oder Dall-E und Midjourney zur Bilderstellung zeigen, wie vielseitig KI eingesetzt werden kann. Doch diese Technologie birgt auch enormes Risikopotenzial. Deepfakes, fraudGPT und die Generierung von Schadcode sind nur einige Beispiele, wie KI missbraucht werden kann. Ähnlich wie Feuer nützlich aber auch gefährlich sein kann, verhält es sich auch mit Künstlicher Intelligenz. Sie ermöglicht es Menschen, ohne tiefgehende Kenntnisse in bestimmten Bereichen wie Poesie, Kunst oder Programmierung tätig zu sein – leider auch im Bereich der Cyberkriminalität.

Das klingt besorgniserregend. Können Sie uns konkrete Beispiele nennen, wie KI für böswillige Zwecke eingesetzt werden kann oder bereits wird?

Anzeige

Alexander Sowinski: Absolut. Ein klassisches Beispiel sind Phishing-E-Mails. Früher konnte man diese oft an Rechtschreibfehlern erkennen. Mit KI-gestützter Textgenerierung könnten solche E-Mails jedoch nahezu perfekt werden, sodass sie kaum noch von echten E-Mails zu unterscheiden sind. Auch Deepfakes stellen eine erhebliche Gefahr dar. Es reicht schon eine kurze Audioaufnahme, um eine täuschend echte Stimme zu erzeugen. Stellen Sie sich vor, Sie erhalten eine Sprachnachricht von Ihrem Vorgesetzten, die Sie auffordert, umgehend Geld zu überweisen. Diese Nachricht könnte komplett gefälscht sein.

Die Zukunft der IT-Sicherheit wird stark von Künstlicher Intelligenz geprägt sein.

Alexander Sowinski, ASOFTNET GmbH & Co.KG

Wie sieht es mit der Erkennung und Abwehr solcher Angriffe aus? Gibt es effektive Maßnahmen?

Alexander Sowinski: Die Bedrohung durch KI ist tatsächlich enorm und wird weiter zunehmen. Traditionelle Sicherheitsmaßnahmen sind oft nicht ausreichend, um solche fortschrittlichen Angriffe abzuwehren. Deshalb setzen wir auf unser KI-Abwehrzentrum. Wir entwickeln ein Security Operation Center (SOC), das mithilfe von KI sowohl Angriffe erkennt als auch autonom Gegenmaßnahmen einleitet. Unsere KI-Systeme können Angriffsmuster in Echtzeit analysieren und darauf reagieren, schneller und effizienter als es Menschen möglich wäre.

Das klingt vielversprechend. Können Sie genauer erläutern, wie Ihr KI-Abwehrzentrum funktioniert und welche Vorteile es bietet?

Alexander Sowinski: Natürlich. Unser KI-Abwehrzentrum nutzt maschinelles Lernen und andere KI-Technologien, um Angriffsmuster zu identifizieren und entsprechende Gegenmaßnahmen zu ergreifen. Wenn ein Vorfall erkannt wird, alarmiert das System unser Incident Response Team, das dann für forensische Analysen oder im schlimmsten Fall für Krisenmanagement bereitsteht. Die KI lernt kontinuierlich dazu, indem sie mit bekannten Angriffsmustern gefüttert wird. So können wir uns auf neue Bedrohungen besser vorbereiten und schneller reagieren. Unser SOC kann somit mehr Angriffe abwehren, als es einem menschlichen Team möglich wäre.

ASoftnet SOC
Was sind die Rollen und Verantwortlichkeiten eines SOC-Technikers? (Bildquelle: ASOFTNET GmbH & Co.KG)

Das klingt nach einer sehr zukunftsweisenden Lösung. Wie sehen Sie die Zukunft der IT-Sicherheit in Bezug auf KI?

Alexander Sowinski: Die Zukunft der IT-Sicherheit wird stark von KI geprägt sein. Wir müssen uns darauf einstellen, dass KI sowohl als Angriffs- als auch als Verteidigungsmittel eingesetzt wird. Unser Ziel ist es, die positiven Aspekte der KI zu nutzen, um die negativen abzuwehren. Mit dem KI-Abwehrzentrum setzen wir einen wichtigen Schritt in diese Richtung. Unternehmen müssen bereit sein, in solche Technologien zu investieren, um sich gegen die zunehmenden Bedrohungen zu schützen und gleichzeitig die Chancen zu nutzen, die KI bietet.

Vielen Dank, Herr Sowinski, für diese aufschlussreichen Einblicke. Wir wünschen Ihnen und Ihrem Team viel Erfolg bei Ihrer wichtigen Arbeit.

it-sa Expo&Congress
Besuchen Sie uns in Halle 7A-111

Alexander

Sowinski

Gründer und CEO

ASOFTNET GmbH & Co.KG

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.