Künstliche Intelligenz hat längst auch im Bereich der Cybersicherheit Einzug gehalten – und sie kann dort Gutes bewirken. Die Technologie bietet viel Potenzial, insbesondere für effizientere Abläufe bei der Cyberabwehr.
Dr. Jens Schmidt-Sceery, Partner bei der M&ABeratung Pava Partners, und Frank Brandenburg, Chairman bei DataExpert, glauben jedoch, dass die Chancen der KI für die Cybersicherheit einerseits über- und andererseits unterschätzt werden.
Künstliche Intelligenz (KI) hat längst auch in der Cybersecurity Einzug gehalten. Aber hat die KI das Zeug dazu, menschliche Intelligenz in diesem Bereich schon bald zu ersetzen?
Jens Schmidt-Sceery: Es stimmt, dass heute schon viele Cybersecurity-Unternehmen KI in ihre Anwendungen integrieren. Das sind zum Beispiel intelligente Thread-Detection-Systeme oder Analyse-Programme, die in der Lage sind, Anomalien zu detektieren. Bei genauerem Hinsehen stellt man jedoch schnell fest, dass es sich bei solchen Tools um Machine Learning (ML)-Anwendungen handelt. Zwar ist ML quasi ein Teilbereich von KI, aber dennoch gibt es deutliche Unterschiede.
Welche Unterschiede sind das genau?
Jens Schmidt-Sceery: Die größten Unterschiede gibt es beim Ziel, aber auch in der Methodik der Anwendung. Die Künstliche Intelligenz soll Maschinen erschaffen, die dazu befähigt sind, die menschliche Intelligenz zu kopieren und anzuwenden. Das Ziel von Maschine Learning ist es dagegen, Algorithmen zu schaffen, die aus großen Datenmengen lernen und so die Leistung bei speziellen Aufgaben optimieren können.
Die Unterscheidung in der Methodik liegt darin, dass KI auf verschiedene Techniken zurückgreift, unter anderem auf ML, regelbasierte Systeme und Wissensrepräsentationen. ML-Systeme arbeiten dagegen mit statistischen Modellen und Algorithmen, mit deren Hilfe sie aus Daten lernen können. Diese Unterscheidungsmerkmale beider Technologien muss man kennen, wenn man verstehen will, warum die Möglichkeiten der KI im Bereich der Cybersecurity aktuell eher überschätzt werden.
Könnte man also sagen, es fehlt der KI (derzeit noch) die Kreativität, die bislang nur der Mensch in der Lage ist, zu entwickeln?
Frank Brandenburg: Wirft man einen Blick auf die aktuelle Bedrohungslage im Bereich der Cybersicherheit, so lässt sich Folgendes feststellen: Die am häufigsten durchgeführten Angriffe auf Unternehmen und öffentliche Einrichtungen basieren noch immer auf Phishing oder Social Engineering. Angreifer mit krimineller Energie haben es heute durch den Einsatz von zuverlässigen KI-basierten Rechtschreibprogrammen deutlich leichter, glaubwürdige und offiziell anmutende Fake-Mails zu kreieren und verschicken. Anfang des Jahres 2024 wurden etwa gefälschte E-Mails in der Aufmachung der Plattform ELSTER der deutschen Finanzbehörden versendet.
Mithilfe der KI können eine 24/7 Überwachung der Systeme realisiert und Sicherheitslücken in Echtzeit identifiziert werden.
Frank Brandenburg, DataExpert
Auf der anderen Seite bietet die KI, zumindest derzeit, keine neuen, kreativen Ansätze, um Zero-Day-Angriffe in komplexen Anwendungen zu entdecken. Denn eine KI kann nur auf vorhandene Daten trainiert werden oder anders formuliert nur bereits vorhandenes Wissen für neue Herausforderungen zum Einsatz bringen. Wie Sie bereits richtig vermutet haben, ist eine KI bislang nicht in der Lage Kreativität zu entwickeln.
Das heißt, dass die Abwehr von Cyberangriffen ohne menschliches Zutun auf absehbare Zeit nicht möglich sein wird?
Frank Brandenburg: Korrekt, die fehlende Kreativität einer KI ist für die Cyberabwehr ein Problem. Ein Algorithmus kann zwar Anomalien in großen Datenvolumina leicht erkennen, dieser Prozess basiert jedoch letztendlich auf Machine Learning. Um Abweichungen im System zu erkennen, genügt der Einsatz statistischer Methoden. Dank dieser Unterstützung können Cyberangriffe wesentlich schneller entdeckt werden, eine KI kann jedoch selbständig keine passenden Gegenmaßnahmen ergreifen, zumindest heute noch nicht. Dafür ist menschliches Eingreifen notwendig, denn kreative Angriffe erfordern kreative Lösungen.
Und es gehört zu den Eigenheiten der Cybersicherheit, dass auch kurzfristig auf immer wieder neue Bedrohungen reagiert werden muss. Bekannte Angriffsmethoden sollten bei geeigneter Vorsorge von Unternehmen sowieso nicht zu einer Bedrohung werden.
Aber welches Potenzial sehen sie in Zukunft für die Cyberabwehr mit KI-Unterstützung?
Jens Schmidt-Sceery: Trotz der eben beschriebenen und aktuell noch vorhandenen Grenzen sehen wir in den kommenden Jahren enormes Potenzial für KI in der Cyberabwehr. Zurzeit arbeiten viele Cybersecurity-Unternehmen bei etlichen Schritten noch manuell. Sicherheitsteams sind oft noch für das Aufspüren und die Analyse von Bedrohungen zuständig. Sie müssen Warnmeldungen und potenzielle Vorfälle händisch überprüfen und analysieren, um einen falschen Alarm auszuschließen und echten Bedrohungen herauszufiltern. Das ist sehr zeitraubend.
Auch das Reagieren auf Cyberangriffe erfordert manuelle Schritte, etwa das Scannen und die Quarantäne attackierter Systeme sowie das Sammeln von Daten. Nach einem Angriff wird zudem eine umfangreiche Untersuchung nötig, um die Schwachstellen zu finden und die Schadenshöhe zu bestimmen. Auch die regelmäßigen Sicherheitschecks der IT-Infrastruktur oder Audits werden heute oft noch manuell durchgeführt.
Welche Einsparungen sind durch den KI-Einsatz im Bereich Cybersecurity aus ihrer Sicht möglich?
Frank Brandenburg: Wenn jeder der von Herrn Schmidt-Sceery eben beschriebenen Schritte durch KI optimiert wird, können Ressourcen im hohen zweistelligen Prozentbereich eingespart werden. Und es gibt noch einige weitere Vorteile: Durch Einsatz von KI können reale Bedrohungen präziser erkannt und falsche Alarme deutlich reduziert werden. So sparen Sicherheitsteams viel Zeit für die Analyse von Warnmeldungen und unnötigen Alarmen. Mithilfe der KI können außerdem eine 24/7 Überwachung der Systeme realisiert und Sicherheitslücken in Echtzeit identifiziert werden. Eine solche proaktive Überwachung entlastet Cybersecurity-Verantwortliche in den Unternehmen von manuellen Audits und Überprüfungen.
Wie sehen Sie die Chancen, dass die Abwehr von Cyberangriffen irgendwann komplett in die „Hände“ einer KI übergeben werden kann?
Jens Schmidt-Sceery: Eine „echte” KI, im Sinne der vorhin gegebenen Beschreibung, bietet eine Vielzahl von Einsatzmöglichkeiten, die über die von aktuellen ML-Anwendungen weit hinaus geht. Wir sehen aber nicht, dass die Cyberabwehr in absehbarer Zeit komplett an eine KI übergeben werden kann. Einige Bereiche der Cyberabwehr werden auch in Zukunft in Menschenhand bleiben. Nach unserer Einschätzung dürfte es noch einige Zeit in Anspruch nehmen, bis eine KI „outside-the-box“ denken kann. Solange wird auch der menschliche Verstand gefragt sein, um auf kreative Angriffe kreativ antworten zu können.
Nach unserer Einschätzung dürfte es noch einige Zeit in Anspruch nehmen, bis eine KI “outside-the-Box” denken kann.
Dr. Jens Schmidt-Sceery, Pava Partners
Hinzu kommen strategische und ethische Fragen, die nicht an eine KI übertragen werden sollten.
Schlussendlich bleibt eine effiziente Cyberabwehr jedoch immer auch abhängig von guter Kommunikation zwischen allen relevanten Playern. Dazu gehören andere Sicherheitsteams ebenso wie die unterschiedlichen Geschäftsbereiche, die Geschäftspartnern und Kunden eines Unternehmens. Diese soziale Interaktion wird für KI-Systeme noch lange eine anspruchsvolle Aufgabe bleiben. Das dürfte sich erst ändern, wenn Unternehmen irgendwann nicht mehr von Menschen geführt werden, was wir nicht hoffen wollen.
Herr Schmidt-Sceery, Herr Brandenburg, vielen Dank für dieses Gespräch.