18.06.2024

IT-Sicherheit der Zukunft: Wie KI Cyberangriffe verhindert

Auf der Microsoft Secure Germany wurde diskutiert, wie Künstliche Intelligenz die IT-Sicherheit verändert und Cyberangriffe abwehren kann. Im Mittelpunkt standen die Herausforderungen des Social Engineering und die Rolle der generativen KI in der modernen Cyberabwehr.

Wie verändert Künstliche Intelligenz IT-Sicherheit, Compliance und Datenschutz? Dieser Frage widmete sich die Microsoft Secure Germany – und warf einen Blick in die IT-Sicherheit der Zukunft. Ein spannendes Thema, das auf der Konferenz diskutiert wurde und bei dem es sich lohnt, die wichtigsten Punkte zusammenzufassen.

Deepfake verlangt nach neuen Regeln

Wir alle wissen, dass die Zahl der Cyber-Sicherheitsvorfälle in Unternehmen und Organisationen stark zunimmt. Besonders brisant ist dabei das Thema Social Engineering: Cyberkriminelle nutzen zum Beispiel einfache Software und frei verfügbare Tools oder Dienste. Für viele ist es dann kaum noch zu unterscheiden, ob ein Anruf echt oder gefälscht ist. Gefälschte Caller IDs in Verbindung mit Stimmgeneratoren und Bildern oder Videos von anderen Gesichtern – also der vermeintlich anrufenden bekannten Person – sind heute einfach und kostengünstig möglich. 

Die Zahl der Angriffe auf Accounts und die damit verbundenen Versuche, andere Identitäten zu übernehmen, wird daher in Zukunft weiter zunehmen. Kurz: Cyberkriminelle werden professioneller und die Gefahr, Opfer von Social Engineering zu werden, steigt immens.

Dieser Gefahr können wir drei Maßnahmen entgegensetzen: 

1. Sicherheitshygiene 

2. Unterstützung durch generative KI/Copilot 

3. Datenklassifizierung

Security-Hygiene als wichtiger Schritt

Security-Hygiene bezieht sich auf die Sicherung von Identitäten, Geräten und Anwendungen durch den Einsatz moderner Technologien. Es ist wichtig, Konfigurationen regelmäßig zu überprüfen und an neue Situationen anzupassen. Diese Maßnahmen sollten ausnahmslos befolgt werden.

Ein Zitat aus einer Paneldiskussion verdeutlicht dies: „Wir befassen uns sehr intensiv mit dem Datenschutz, aber vernachlässigen die Datensicherheit.“ Das zeigt die Ironie der Situation: Denn die Angreifenden konzentrieren sich auf die Schwachstellen der Datensicherheit, während der Datenschutz für sie irrelevant ist. Angesichts sinkender Kosten für Cyberangriffe stellt dies eine fatale Entwicklung dar.

Generative KI in der Cyber-Sicherheit

Der Einsatz von Copiloten/generativer KI im Security-Umfeld ermöglicht es Unternehmen, ihre Verteidigungsgeschwindigkeit an die der Angreifer anzupassen. Waren es vor ein paar Jahren noch mehrere Tage, die ein Angreifer zwischen dem Eindringen in die Umgebung und dem Anrichten von Schaden benötigte, sind wir heute bei 15 Minuten oder weniger. 

Um es deutlich zu sagen – Menschen bleiben für die Verteidigung unverzichtbar. Der Einsatz von KI erlaubt es ihnen aber, wesentlich schneller die richtigen Maßnahmen zu ergreifen. Diese Unterstützung ist skalierbar und erfolgt u. a. durch Prompt-Books, die als Guides für die Verteidigung dienen.

Datenklassifizierung ist die Basis für Responsible AI

Im Kontext von generativer KI ist es in der Zero-Trust-Strategie entscheidend, Daten-sicherheit und Daten-Governance zu berücksichtigen. Denn generell gilt: Ohne Datenklassifizierung ist der Einsatz von KI nur bedingt zu empfehlen. Es ist essenziell, zu wissen, welche Daten in welchen KI-Tools genutzt werden und wie ein unkontrollierter Datenabfluss durch ein Regelwerk verhindert werden kann. Dies ist nur durch Klassifizierungen und ergänzende Schlagworte möglich.

Im neuen AI Hub in Microsoft Purview werden diese Nutzungen übersichtlich anhand der Daten Ihrer Klassifizierung dargestellt – bei Bedarf auch anonymisiert. So kann KI sicher genutzt werden! 

Was bedeutet das zusammengefasst?

  • Wir müssen lernen, das Gesehene zu hinterfragen. Alle Beteiligten in einem Unternehmen müssen darauf vorbereitet sein, dass morgen jemand im übertragenen Sinne „an ihre Tür klopft“ – also versucht, sie zu hacken. Die vermeintlich bekannte Person ist dann nicht die, für die sie sich ausgibt. Unsere Experten demonstrieren gerne, welche Security-Awareness-Maßnahmen für Ihre Organisation sinnvoll sind. 

  • Datenklassifizierung und Informationsschutz sind entscheidend für den Erfolg. Responsible AI bezeichnet den verantwortungsvollen Umgang mit KI, um Ihre Daten sicher und geregelt für die Anwendenden nutzbar zu machen. Die technische Umsetzung einer entsprechenden Klassifizierung in Microsoft 365 und angrenzenden Datenquellen war noch nie so notwendig, aber auch noch nie so einfach wie heute. Unsere Experten zeigen Ihnen gerne, wie Sie mit Microsoft Purview Information Protection schrittweise zu diesem anspruchsvollen Ziel kommen. 

  • Es gibt keine Ausrede mehr, moderne Sicherheitstechnologien nicht einzusetzen. Lösungen wie Microsoft Security und Security Compliance Programme (SCP) bieten umfassenden Schutz für Unternehmen. Sie unterstützen aber auch in der täglichen „Hygiene“ Ihrer Security-Umgebung. Unsere Expertinnen und Experten erläutern Ihnen gerne mit der Defender Suite, wie Sie sich der Geschwindigkeit des Angreifenden anpassen und so dessen Kosten für einen Angriff erhöhen können. 

     

Bleibt uns nur noch zu sagen: Jetzt sind Sie gefragt, Maßnahmen in Richtung einer modernen IT-Security zu ergreifen. Von unserer Seite aus kann es losgehen, besser heute als morgen! 

Autoren

Stefan Haffner

Associate Partner | Cyber Security

Michael Matthies

Senior Advisor Security and modern Workplace