KI in der Cybersecurity: Eine Doppelrolle
Geschrieben am
28.7.2023
von
Auf einen Blick
- Der Cyberangriff auf die Colonial Pipeline zeigt exemplarisch die zunehmende Bedeutung von Cybersecurity und die potenziellen Auswirkungen von Angriffen auf kritische Infrastrukturen.
- Künstliche Intelligenz (KI) kann eine entscheidende Rolle in der Cybersecurity spielen, indem sie hilft, Cyberangriffe zu erkennen und zu verhindern.
- KI ist nicht nur ein Werkzeug für die Verteidigung, sondern kann auch von Cyberkriminellen genutzt werden, um ihre Angriffe zu automatisieren und effektiver zu machen.
- Der Einsatz von KI bringt auch eine Reihe von ethischen und rechtlichen Herausforderungen mit sich.
- Es ist wichtig, dass wir klare Regeln für den Einsatz von KI in der Cybersicherheit festlegen und sicherstellen, dass diese Regeln eingehalten werden.
- Trotz der Herausforderungen kann KI ein mächtiges Werkzeug in der Cybersecurity sein, das uns dabei helfen kann, uns gegen die wachsende Bedrohung durch Cyberangriffe zu schützen.
06. Mai 2021. Nachdem das Passwort für den VPN-Zugang eines Mitarbeiters kompromittiert wurde, beginnt ein großflächig angelegter Cyberangriff auf die Colonial Pipeline Company. Das Betreiberunternehmen der Colonial Pipeline ist alarmiert. Die Pipeline transportiert Ölprodukte wie Benzin und Kerosin in die süd-östlichen Bundesstaaten der USA und ist ein bedeutender Teil der Infrastruktur. Durch die Cyberattacke sind große Teile der betriebsnotwendigen Software nicht einsatzfähig und der Betrieb der Pipeline kommt zum Stillstand. Die Federal Motor Carrier Safety Administration erklärt für 17 Bundesstaaten den Notstand. Wenige Tage später wird eine Lösegeldforderung in Höhe von über 4 Mio. USD übermittelt, der die Betreibergesellschaft auch nachkommt. Der Ausfall der Pipeline dauert circa eine Woche und hat dramatische Konsequenzen. Neben dem finanziellen Schaden durch den Betriebsausfall und die Lösegeldforderung – nur gut die Hälfte konnte anschließend sichergestellt werden – führt der Angriff zu breitflächigem Chaos: Der Luftverkehr an mehreren US-amerikanischen Drehkreuzen wird massiv beeinträchtigt, Benzinpreise schnellen in die Höhe und es kommt zu Panikkäufen. Das FBI stellt hinterher fest, dass das Hacker-Kollektiv DarkSide für den Angriff verantwortlich war. Der Zwischenfall zeigt deutlich, welche Bedeutung Cyberangriffe für die öffentliche Infrastruktur haben. Die Fallzahl der Angriffe auf Organisationen der kritischen Infrastruktur (KRITIS) stieg in den letzten Jahren deutlich an[1]. Auch die Schadenssumme steigt: Im Durchschnitt führt ein einziger Cyber-Angriff zu einem Gesamtschaden von 4,45 Mio USD, ein Anstieg von 15% in den letzten drei Jahren[2].
Die Rolle der KI in der Cyber-Sicherheit
Künstliche Intelligenz (KI) wird zunehmend zu einem entscheidenden Bestandteil der Cybersicherheitslandschaft. Mit dem Wachstum von Cyberbedrohungen in Volumen und Komplexität hilft KI, unterbesetzten Sicherheitsanalysten einen Schritt voraus zu bleiben[3]. Sie verändert das Feld der Cybersicherheit, indem sie riesige Mengen an Risikodaten analysiert, um Reaktionszeiten zu beschleunigen und Sicherheitsmaßnahmen zu verbessern[4].
KI-Technologien wie maschinelles Lernen und natürliche Sprachverarbeitung werden genutzt, um Bedrohungsinformationen aus Millionen von Forschungsarbeiten, Blogs und Nachrichtenartikeln zu verarbeiten und so schnell Einblicke zu neuen Warnmeldungen zu gewinnen[5]. Durch den Einsatz von maschinellem Lernen kann KI Cyberangriffe vorhersagen und verhindern und spielt damit eine entscheidende Rolle im Bereich der Cybersicherheit[6].
KI verbessert ihr Wissen, um Cybersecurity-Bedrohungen und Cyber-Risiken zu "verstehen", indem sie Milliarden von Datenartefakten konsumiert[7]. Sie analysiert Beziehungen zwischen Bedrohungen wie bösartigen Dateien oder verdächtigen IP-Adressen in kürzester Zeit[8].
KI ist auch entscheidend für die Automatisierung von repetitiven und zeitaufwändigen Aufgaben, wodurch menschliche Analysten mehr Kapazität haben, um sich auf komplexere und strategische Probleme zu konzentrieren[9]. Es geht nicht darum, menschliches Personal durch Maschinen zu ersetzen, sondern KI in Sicherheitssysteme zu integrieren, um sie effektiver und effizienter zu machen[10].
KI-getriebene Cybersicherheitslösungen entwickeln sich auch weiter, um den Herausforderungen zu begegnen, die durch den Anstieg von Remote-Arbeitstrends und die Vernetzung von Endpunkten entstehen[11]. Moderne, KI-gesteuerte Endpunktreaktions- und Erkennungstools können Malware- und Ransomware-Bedrohungen proaktiv blockieren und isolieren und die Endpunktsicherheit in eine Welt des Null-Vertrauens vorantreiben[12].
KI ist nicht nur ein Werkzeug für die Verteidigung, sondern auch eine Waffe in den Händen von Cyberkriminellen. Adversarial AI, bei der KI-Systeme verwendet werden, um andere KI-Systeme anzugreifen, ist eine wachsende Sorge[13]. Cyberkriminelle nutzen KI, um ihre Angriffe zu automatisieren, was sie effektiver und schwerer zu erkennen macht[14]. Dies macht die Entwicklung fortschrittlicherer KI-getriebener Cybersicherheitslösungen notwendig.
Zusammenfassend lässt sich sagen, dass KI eine entscheidende Rolle bei der Gestaltung der Zukunft der Cybersicherheit spielt. Sie hilft, Reaktionszeiten zu beschleunigen, repetitive Aufgaben zu automatisieren und der sich weiterentwickelnden Bedrohungslandschaft einen Schritt voraus zu bleiben. Allerdings wird mit dem Fortschritt der KI auch die Raffinesse der Cyberbedrohungen zunehmen, was einen kontinuierlichen Kampf um Innovation und Anpassung bedeutet.
Die City of Tyler: Eine Case-Study[15]
Die Vorteile und Chancen, die KI im Bereich Cybersecurity bietet, werden bereits genutzt. Ein Anbieter in diesem Feld ist das Unternehmen „Darktrace“, ein Anbieter von KI-gestützen Lösungen für Cybersecurity.
Die Stadt Tyler in Texas nutzt die Cyber-KI von Darktrace, um die Kommune und mehrere Partnerstädte vor einer Vielzahl von Bedrohungen zu schützen. Die IT-Abteilung der Stadt setzt auf die selbstlernende KI von Darktrace, die Muster von Kommunikation und Aktivität innerhalb des digitalen Ökosystems analysiert und schnell bösartiges Verhalten von normaler Aktivität unterscheidet.
Die KI von Darktrace verwendet unüberwachtes maschinelles Lernen, um kontinuierlich die "Lebensmuster" jedes Benutzers, jedes Geräts und jeder Umgebung zu lernen. Dies ermöglicht es ihr, aufkommende Bedrohungen autonom zu erkennen und darauf zu reagieren. Im Gegensatz zu traditionellen Sicherheitsansätzen, die auf der Kenntnis bekannter Bedrohungen basieren, kann die Cyber-KI von Darktrace auch unbekannte Bedrohungen erkennen, die sonst unentdeckt bleiben könnten.
Ein weiteres Tool, das die Stadt Tyler nutzt, dient zur Abwehr von fortgeschrittenen und neuartigen Angriffen. Es bietet einen zusätzlichen Schutz-Layer für die Infrastuktur der Stadt, indem es bösartige E-Mails erkennt und blockiert, bevor sie Schaden anrichten können.
Insgesamt hat die Stadt Tyler durch den Einsatz der Cyber-KI von Darktrace ihre Fähigkeit zur Erkennung und Abwehr von Cyberbedrohungen erheblich verbessert. Die KI-Technologie ermöglicht es der Stadt, proaktiv auf Bedrohungen zu reagieren und ihre digitalen Ressourcen effektiv zu schützen.
Probleme beim Einsatz von KI
Künstliche Intelligenz bietet viele Möglichkeiten, bringt aber auch eine Reihe an Gefahren und Problemen mit sich. Zum Einen gibt es den Aspekt von Ethik, Biases und Privatsphäre. KI spielt eine immer wichtigere Rolle in Entscheidungen. Dabei kann sie durch in Trainingsdaten vorhandene Vorurteile Diskriminierung verstärken und die Privatsphäre des Einzelnen einschränken. Ein bekanntes Beispiel ist der Fall Amazon: Eine zur Einstufung von Bewerbern genutzte KI begann, Frauen systematisch zu benachteiligen[16]. Was sich durch Muster in den Trainingsdaten erklären lässt, führt in der Konsequenz zu bedeutenden ethischen Fragen und Problemen.
Ein weiterer Problempunkt ist die Gefahr der Falschinformation und sogenannte Deepfakes. KI kann für bösartige Zwecke missbraucht werden, beispielsweise durch die Erstellung von überzeugenden Deepfakes, die Falschinformationen verbreiten und ganze Gesellschaften beeinflussen können. Schlussendlich stellt sich auch die Frage nach der Haftung: Treffen KI-Systeme Entscheidungen, sind diese oft schwer nachvollziehbar. Entstehen dadurch Schäden, ist die Frage der Haftung oft unklar, z.B. bei Verkehrsunfällen durch autonome Fahrzeuge.
Was heißt das?
Die zunehmende Digitalisierung und Vernetzung unserer Gesellschaft bringt viele Vorteile mit sich, eröffnet aber auch neue Angriffsflächen für Cyberkriminelle. Der Angriff auf die Colonial Pipeline hat eindrücklich gezeigt, welche verheerenden Auswirkungen Cyberangriffe auf kritische Infrastrukturen haben können. Es ist daher von entscheidender Bedeutung, dass wir uns gegen solche Bedrohungen wappnen.
Künstliche Intelligenz kann dabei eine wichtige Rolle spielen. Sie kann dabei helfen, Cyberangriffe zu erkennen, bevor sie Schaden anrichten, und sie kann dabei helfen, die Reaktionszeiten auf solche Angriffe zu verkürzen. Sie kann auch dabei helfen, repetitive und zeitaufwändige Aufgaben zu automatisieren, so dass menschliche Analysten sich auf komplexere und strategische Probleme konzentrieren können. Die Stadt Tyler in Texas zeigt, wie effektiv der Einsatz von KI in der Cybersicherheit sein kann.
Allerdings ist KI nicht nur ein Werkzeug für die Verteidigung, sondern kann auch von Cyberkriminellen genutzt werden, um ihre Angriffe zu automatisieren und effektiver zu machen. Es ist daher wichtig, dass wir unsere KI-Systeme so gestalten, dass sie robust gegen solche Angriffe sind.
Darüber hinaus bringt der Einsatz von KI auch eine Reihe von ethischen und rechtlichen Herausforderungen mit sich. Es ist wichtig, dass wir uns mit diesen Herausforderungen auseinandersetzen und geeignete Lösungen finden. Dazu gehört auch, dass wir klare Regeln für den Einsatz von KI in der Cybersicherheit festlegen und sicherstellen, dass diese Regeln eingehalten werden.
Zusammenfassend lässt sich sagen, dass KI ein mächtiges Werkzeug in der Cybersicherheit sein kann, das uns dabei helfen kann, uns gegen die wachsende Bedrohung durch Cyberangriffe zu schützen. Aber wie bei jedem mächtigen Werkzeug, müssen wir auch sicherstellen, dass wir es verantwortungsvoll und ethisch einsetzen. Nur so können wir das volle Potenzial von KI in der Cybersicherheit ausschöpfen und gleichzeitig sicherstellen, dass wir die Rechte und Freiheiten der Menschen respektieren.
[1] https://de.statista.com/statistik/daten/studie/1230654/umfrage/anzahl-der-kritis-meldungen-an-das-bsi/
[2] https://www.ibm.com/reports/data-breach?adoper=208606_1_PB
[3] https://securityboulevard.com/2023/04/role-of-artificial-intelligence-in-cyber-security/
[4] https://www.ibm.com/security/artificial-intelligence
[5] https://www.ibm.com/security/artificial-intelligence
[6] https://blogs.sap.com/2023/06/25/securing-the-future-role-of-artificial-intelligence-in-cybersecurity-and-data-privacy/#:~:text=By%20leveraging%20machine%20learning%20algorithms,in%20the%20realm%20 of%20cybersecurity.
[7] https://www.ibm.com/security/artificial-intelligence
[8] https://www.ibm.com/security/artificial-intelligence
[9] https://securityboulevard.com/2023/04/role-of-artificial-intelligence-in-cyber-security/
[10] https://www.boozallen.com/content/dam/boozallen_site/sig/pdf/white-paper/cyber-and-ai.pdf
[11] https://www.ibm.com/security/artificial-intelligence
[12] https://www.ibm.com/security/artificial-intelligence
[13] https://www.knowledgehut.com/blog/security/ai-in-cyber-security
[14] https://www.knowledgehut.com/blog/security/ai-in-cyber-security
[15] Basiert auf: https://assets-global.website-files.com/626ff4d25aca2edf4325ff97/62968915b753bbbfc84b019e_cs-city-of-tyler.pdf
[16] https://www.heise.de/news/Amazon-KI-zur-Bewerbungspruefung-benachteiligte-Frauen-4189356.html