Die Cloud bleibt sehr ­verletzlich

KI als Fluch und Segen

Cloud Access Security Broker: Eine CASB-Anwendung überwacht und protokolliert den Cloud-Datenverkehr - hier das Dashboard der Cisco-Lösung Cloudlock.
Quelle: Cisco
Verschärft wird die Sicherheitsproblematik rund um die Cloud durch die aufziehende Ära der Künstlichen Intelligenz. Bereits 2016 ist es Forschern des Sicherheitsunternehmens ZeroFOX gelungen, ein neuronales Netzwerk zu programmieren, das mit Hilfe von Machine Learning Twitter-Feeds analysierte, um Phishing-Nachrichten gezielt auf bestimmte Twitter-Nutzer zuzuschneiden. Jeder Dritte fiel darauf herein und klickte auf den in der Nachricht enthaltenen Link - eine hervorragende Erfolgsquote.
«Man kann die Muster koordinierter Angriffe kaum übersehen, sodass man sicher davon ausgehen kann, dass Kriminelle KI oder ML-trainierte Modelle einsetzen, um in ihrem Sinne bestmögliche Ergebnisse zu erzielen», berichtet Barracuda-CTO Fleming Shi. «So kann Künstliche Intelligenz etwa genutzt werden, um Anwendungsprofile und -verhalten zu identifizieren oder um hochwertige Ziele und das präzise Timing für Angriffe zu bestimmen.»
Doch erwachsen aus den KI-Fortschritten auch den Verteidigern Vorteile. AWS-Mann Dorn betont: «Künstliche Intelligenz und Machine Learning werden zwar künftig auch für Angriffe eingesetzt. Die Technologie wird aber auch eine grössere Rolle bei der Erkennung von Bedrohungen und der Abwehr von Angriffen spielen.» Schliesslich ermögliche sie es, Verhaltensmuster aus verschiedenen Datenquellen und Anwendungen zu erkennen. Durch die Analyse sei sie in der Lage, Anomalien aufzuspüren, hinter denen ein Angriff stecken könnte. «Die Künstliche Intelligenz verbessert sich dabei permanent anhand der Daten, denen sie ausgesetzt ist. Das macht sie zu einer idealen Lösung für die Cloud-Sicherheit - besonders, weil die Technik mit den Aktivitäten der Cyberkriminellen mithalten kann, die ständig neue und noch komplexere Angriffe entwickeln.»
Auch Fleming Shi sieht Chancen dafür, durch KI die Anstrengungen der Angreifer zu egalisieren. «Zum Schutz von E-Mails etwa lassen sich Kommunikationsmuster analysieren und daraus resultierende KI-Modelle nutzen, um schneller und präziser auf Abweichungen reagieren zu können.» Auch eine funktionierende Deception-Strategie kann ihm zufolge wertvolle Erkenntnisse für KI-fähige Gegenmassnahmen liefern.
Security-Experte Arsene warnt ohnehin vor einer Dramatisierung der Lage: «Als Angriffswerkzeug wird Machine Learning noch wenig verwendet. Die Angreifer verfügen auch so bereits über sehr effiziente Technologien und Vorgehensweisen, mit denen sie Sicherheitsmechanismen umgehen können. Dazu gehören vor allem Verschleierung, Verschlüsselung und Polymorphismus.» Als Mittel zur Verteidigung hingegen stelle Machine Learning eine sehr wertvolle Technologie dar. Sie könne helfen, neue Bedrohungen zu erkennen, die Ähnlichkeiten mit bereits bekannten aufweisen. «Das Trainieren von Algorithmen für Machine Learning zu Sicherheitszwecken erfordert jedoch viel Zeit und eine ständige Optimierung, um die besten Erkennungsergebnisse zu erzielen, ohne dabei zu viele False Positives zu verursachen.»
“Viele Manager in der IT-Security kennen noch den hohen Aufwand traditioneller SIEMs und haben sich deshalb noch nicht mit Next-Gen-SIEM beschäftigt.„
Egon Kando, Regional Sales Director Central & Eastern Europe bei Exabeam, www.exabeam.com
Egon Kando, Regional Sales Director Central & Eastern Europe beim Exabeam, Spezialist für Security Information and Event Management (SIEM), betont ebenfalls eher die Vorteile der KI: «Es ist schlichtweg unmöglich vorherzusagen, welchen Weg Angreifer zukünftig einschlagen werden.» Für alle unbekannten Möglichkeiten aber müsste man in traditionellen SIEM-Lösungen statische Korrelationsregeln konfigurieren. Maschinelles Lernen hingegen, gepaart mit KI, passe sich an das Unternehmensnetz an und könne ohne aufwendige Konfiguration Anomalien und Bedrohungen aufdecken. «Manuelle Prozesse in der Forensik werden automatisiert und somit wird auch die Effizienz gesteigert. Das ist die Basis für eine höhere Qualität der Verteidigung.»
Skeptischer ist Rackspace-Manager O’Neill: «Die Gegner werden versuchen, die KI-Techniken zu ihrem Vorteil zu nutzen, indem sie Wege entwickeln, defensive KI-Modelle zu verwirren und zu umgehen.» KI versetze Bedrohungsakteure in die Lage, gross angelegte komplexe Angriffe mit erhöhten Erfolgschancen durchzuführen - dank Malware, die sich anpasse, um vertrauenswürdig zu erscheinen, und mit selbstlernenden Bot-Netzen.




Das könnte Sie auch interessieren