Anmerkung: Dieser Blogpost wurde f\u00fcr das Modul Enterprise IT (113601a) verfasst.<\/p>\n\n\n\n
Stellen Sie sich vor, Sie sind ein Wachmann in einem riesigen Unternehmen. Jeden Tag patrouillieren Sie durch die G\u00e4nge und halten Ausschau nach Eindringlingen, die versuchen, an sensible Informationen zu gelangen. Doch was, wenn diese Eindringlinge keine menschlichen Gestalten haben, sondern unsichtbare Gefahren sind, die in den Tiefen des digitalen Netzwerks lauern? Willkommen in der modernen Welt der Cybersicherheit, in der K\u00fcnstliche Intelligenz (KI) zur ersten Verteidigungslinie gegen Angriffe wie Malware, Phishing und Insider-Bedrohungen geworden ist.<\/p>\n\n\n\n
Cyberangriffe sind heutzutage zur Normalit\u00e4t geworden und nehmen stetig zu. Daher wird es immer wichtiger f\u00fcr Unternehmen, sich effektiv zu sch\u00fctzen. Aber was ist Cybersicherheit \u00fcberhaupt? Cybersicherheit bedeutet, Systeme, Netzwerke und Daten vor digitalen Angriffen, unbefugtem Zugriff und potentiellem Schaden zu sch\u00fctzen. Da sich Bedrohungen st\u00e4ndig weiterentwickeln, m\u00fcssen Unternehmen effektive Sicherheitsma\u00dfnahmen umsetzen. Werden diese Ma\u00dfnahmen nicht umgesetzt, k\u00f6nnen Gesch\u00e4ftsabl\u00e4ufe beeintr\u00e4chtigt werden, was zu Ausfallzeiten und Produktivit\u00e4tsverlusten f\u00fchren kann. Dar\u00fcber hinaus drohen finanzielle Einbu\u00dfen durch die Wiederherstellung von Daten und m\u00f6gliche Klagen aufgrund von Datenverletzungen. Auch das Vertrauen der Kunden kann verloren gehen, was finanzielle und rufsch\u00e4digende Folgen haben kann. (DataGuard)<\/p>\n\n\n\n
Laut einer im August 2024 von Bitkom ver\u00f6ffentlichten Studie meldeten 81 Prozent der Unternehmen, dass sie von einem Sicherheitsvorfall betroffen waren. Weitere 10 Prozent vermuten es. Deshalb sollte jedes Unternehmen daran interessiert sein, Ma\u00dfnahmen gegen Sicherheitsbedrohungen zu ergreifen. (Bitkom)<\/p>\n\n\n\n
K\u00fcnstliche Intelligenz wird in den letzten Jahren immer pr\u00e4senter. Diese Verbreitung der KI ist durch steigende Rechenleistungen, neue Algorithmen und wachsende Datenmengen, mit denen KI trainiert und verbessert werden kann, m\u00f6glich geworden. Heute wird KI nicht nur f\u00fcr Textanalysen, \u00dcbersetzungen, Bild- und Spracherkennung genutzt, sondern auch in sicherheitskritischen Bereichen wie dem autonomen Fahren. KI findet inzwischen auch Anwendung in der Cybersicherheit. Im Folgenden befasse ich mich damit, wie KI bei der Abwehr von Malware, Phishing und Insiderangriffen hilft. (DataGuard)<\/p>\n\n\n\n
Malware ist sch\u00e4dliche Software, die auf verschiedenen Wegen in ein Netzwerk und auf Computer gelangen kann. Um die Cybersicherheit zu st\u00e4rken und Angriffe fr\u00fchzeitig zu erkennen, kann KI eingesetzt werden. Traditionell wird Malware durch Signaturen bekannter Angriffe erkannt. Dies f\u00fchrt jedoch dazu, dass neue Malware zu sp\u00e4t entdeckt wird und erst nach einem Angriff Schutzma\u00dfnahmen ergriffen werden k\u00f6nnen. KI-gest\u00fctzte Malware-Erkennung verwendet signaturlose Techniken, um unbekannte und neue Bedrohungen zu identifizieren. Dabei analysiert die KI das Verhalten von Dateien und Programmen und erkennt verd\u00e4chtige Aktivit\u00e4ten, wie ungew\u00f6hnliche Dateizugriffsmuster, \u00c4nderungen am Dateisystem und verd\u00e4chtige Netzwerkaktivit\u00e4ten. Durch Machine-Learning-Algorithmen lernt die KI, Muster und Merkmale von Malware zu erkennen und zu klassifizieren. St\u00e4ndige Trainings der Algorithmen verbessern die Genauigkeit und verringern Fehlalarme.<\/p>\n\n\n\n
Einige Systeme verwenden Sandboxing-Techniken, bei denen verd\u00e4chtige Dateien in einer isolierten Umgebung ausgef\u00fchrt und ihr Verhalten analysiert wird. Dadurch kann Malware erkannt werden, die sich in virtuellen Umgebungen versteckt. KI-gest\u00fctzte Malware-Erkennung kann einfach in andere Sicherheitsl\u00f6sungen wie Firewalls, Intrusion Detection Systems (IDS) oder Endpoint-Schutzl\u00f6sungen integriert werden. Insgesamt hilft KI, Bedrohungen fr\u00fchzeitig zu erkennen und zu bek\u00e4mpfen. (Web-Strategen)<\/p>\n\n\n\n
Da der Mensch immer noch das gr\u00f6\u00dfte Sicherheitsrisiko darstellt, sind Phishing-Bedrohungen eine ernstzunehmende Gefahr. KI-gest\u00fctzte Phishing-Erkennung analysiert verd\u00e4chtige E-Mails und URLs, bevor Nutzer darauf klicken k\u00f6nnen. Ohne die Unterst\u00fctzung von KI m\u00fcssen Benutzer selbst erkennen, ob eine E-Mail oder URL eine Phishing-Bedrohung darstellt. Nat\u00fcrlich ist es weiterhin sinnvoll, Benutzer zu schulen, um Bedrohungen zu erkennen, falls E-Mails die KI-Filterung passieren.<\/p>\n\n\n\n
Wichtige Aspekte der Phishing-Erkennung sind die Text- und Inhaltsanalyse von E-Mails und URLs zur Identifizierung verd\u00e4chtiger Phrasen, Grammatikfehler und anderer Anomalien. Auch die Erkennung gef\u00e4lschter Absenderadressen, Betreffzeilen und Nachrichteninhalte spielt eine Rolle. In der Absenderanalyse werden Absenderinformationen \u00fcberpr\u00fcft, um verd\u00e4chtige oder gef\u00e4lschte Absender zu identifizieren und die Echtheit von Nachrichten zu verifizieren. Die URL-Analyse umfasst die Untersuchung von Domainnamen, Weiterleitungen und anderen Merkmalen, um sch\u00e4dliche Webseiten zu erkennen. In der Verhaltensanalyse wird das Nutzerverhalten mit E-Mails und URLs \u00fcberwacht, um verd\u00e4chtige Aktivit\u00e4ten wie ungew\u00f6hnliches Klickverhalten oder Weiterleitungen zu erkennen.<\/p>\n\n\n\n
Echtzeit\u00fcberwachung \u00fcberwacht den eingehenden E-Mail-Verkehr kontinuierlich und generiert Warnungen, bevor es zu Schwierigkeiten kommt. Dies sch\u00fctzt Benutzer vor den h\u00e4ufigsten Angriffsarten. (Web-Strategen, BSI-b)<\/p>\n\n\n\n
Um Angriffe von innen zu erkennen, muss das Verhalten der Nutzer \u00fcberwacht werden, um verd\u00e4chtige Aktivit\u00e4ten fr\u00fchzeitig zu identifizieren. Dynamische Verhaltensmodelle basieren auf historischen Daten und werden st\u00e4ndig aktualisiert, um auf das aktuelle Verhalten abzustimmen. Anomalien werden erkannt, indem Abweichungen vom normalen Verhalten identifiziert werden, wie unautorisierte Zugriffsversuche, Dateizugriffe au\u00dferhalb der Gesch\u00e4ftszeiten oder verd\u00e4chtige Netzwerkverbindungen. Echtzeit\u00fcberwachung erm\u00f6glicht sofortige Warnungen bei verd\u00e4chtigen Aktivit\u00e4ten, sodass schnell auf potenzielle Bedrohungen reagiert werden kann. Zudem wird der Kontext der Aktivit\u00e4ten analysiert, um Fehlalarme zu reduzieren, indem Benutzerrollen, Zugriffsrechte und Unternehmensrichtlinien ber\u00fccksichtigt werden. (Web-Strategen)<\/p>\n\n\n\n
Trotz der Vorteile der KI in der Cybersicherheit gibt es auch Nachteile. Besonders jetzt, mit der Verbreitung von ChatGPT, sind viele sich der negativen Seiten bewusst. \u00d6ffentlich zug\u00e4ngliche KI kann nicht nur zum Schutz vor Bedrohungen eingesetzt werden, sondern auch von Hackern, um bessere Bedrohungen zu erschaffen. Phishing-Nachrichten k\u00f6nnen dadurch echter wirken und schwerer zu erkennen sein. Auch realistischere Deepfake-Videos k\u00f6nnen erstellt werden. Ein weiterer wichtiger Punkt ist, dass KI-Systeme nur so gut sind wie die Daten, auf denen sie trainiert werden. Verzerrte oder fehlerhafte Daten f\u00fchren zu unzuverl\u00e4ssigen Ergebnissen. (MetaCompliance)<\/p>\n\n\n\n
Ein zukunftsweisender Aspekt k\u00f6nnte die Generative KI sein, die neue Inhalte erstellt. Die meisten kennen sie in Bezug auf Texte, Bilder, Videos, Code oder Musik. Die KI generiert anhand der Trainingsdaten auf denen sie gelernt hat neue Inhalte. Dies soll auch in der Cybersicherheit Anwendung finden, da Hacker nur eine Schwachstelle im System finden m\u00fcssen, w\u00e4hrend das Unternehmen alles umfassend absichern muss. Generative KI soll Werkzeuge entwickeln, um Technologien zur Abwehr von Cyberattacken zu skalieren. Sie kann Programmierer nicht ersetzten aber helfen schneller Ideen zu finden und Prozesse zu beschleunigen. Sie kann daf\u00fcr sorgen, dass beim Code erstellen weniger Schwachstellen vorhanden sind, durch die ein Hacker eindringen kann. (SS&C, BSI-a)<\/p>\n\n\n\n
bitkom:<\/strong>\u00a0Angriffe auf die deutsche Wirtschaft nehmen zu, Verf\u00fcgbar unter:\u00a0https:\/\/www.bitkom.org\/Presse\/Presseinformation\/Wirtschaftsschutz-2024<\/a>\u00a0(Zugriff am 23.02.2025).<\/p>\n\n\n\n BSI-a:<\/strong>\u00a0K\u00fcnstliche Intelligenz, Verf\u00fcgbar unter:\u00a0https:\/\/www.bsi.bund.de\/DE\/Themen\/Unternehmen-und-Organisationen\/Informationen-und-Empfehlungen\/Kuenstliche-Intelligenz\/kuenstliche-intelligenz_node.html<\/a>\u00a0(Zugriff am 23.02.2025).<\/p>\n\n\n\n BSI-b:<\/strong>\u00a0Wie sch\u00fctzt man sich gegen Phishing?, Verf\u00fcgbar unter:\u00a0https:\/\/www.bsi.bund.de\/DE\/Themen\/Verbraucherinnen-und-Verbraucher\/Cyber-Sicherheitslage\/Methoden-der-Cyber-Kriminalitaet\/Spam-Phishing-Co\/Passwortdiebstahl-durch-Phishing\/Schutz-gegen-Phishing\/schutz-gegen-phishing_node.html<\/a>\u00a0(Zugriff am 23.02.2025).<\/p>\n\n\n\n DataGuard:<\/strong>\u00a0Cybersicherheit f\u00fcr Unternehmen: Ein \u00dcberblick, Verf\u00fcgbar unter:\u00a0https:\/\/www.dataguard.de\/blog\/cybersicherheit-fuer-unternehmen-ein-ueberblick\/<\/a>\u00a0(Zugriff am 23.02.2025).<\/p>\n\n\n\n MetaCompliance:<\/strong>\u00a0KI und Cyber Security: Vorteile und Herausforderungen der k\u00fcnstlichen Intelligenz in der Cyber Security, Verf\u00fcgbar unter:\u00a0https:\/\/www.metacompliance.de\/cybersicherheit-blog\/data-breach\/ki-und-cybersicherheit<\/a>(Zugriff am 23.02.2025).<\/p>\n\n\n\n SS&C:<\/strong>\u00a0Generative und pr\u00e4diktive KI im Vergleich, Verf\u00fcgbar unter:\u00a0https:\/\/www.blueprism.com\/de\/resources\/blog\/generative-ai-vs-predictive-ai\/#:~:text=In j\u00fcngster Zeit haben sich,zur Prognose k\u00fcnftiger Ereignisse eingesetzt<\/a>\u00a0(Zugriff am 23.02.2025).<\/p>\n\n\n\n