Spezial IT-Security: Cybermobilität

Künstliche Intelligenz hilft bei der Cybersicherheit

Von Angriffen auf die eigene IT wissen und trotzdem nichts dagegen unternehmen? Das passiert häufiger, als viele denken, sagt Torsten Harengel von Cisco.

Fast die hälfte der Sicherheitswarnungen im Internet werden ignoriert.
Augen zu und durch?
44 Prozent der Sicherheits­warnungen in Unternehmen werden ignoriert (Foto: Philipp Möller/JDB MEDIA)

Mehr als 21 IT-Security-Produkte sind in etwa jedem fünten deutschen Unternehmen im Einsatz. Das geht aus der „Cisco Security Capabilities Benchmark Study 2018“ hervor. Was nach viel Schutz klingt, ist ein Risiko. „Sicherheitsumgebun­gen mit Lösungen von mehr als zehn Anbietern sind zu komplex“, sagt Torsten Harengel, Head of Cyber Security bei Cisco. Viel zu aufwendig sei es daher, die zahlreichen Alarmmeldungen der verschiedenen Hersteller zu managen. Die Folge: Cybermüdigkeit.

DUB UNTERNEHMER-Magazin: Laut Ihrer Studie leiden 40 Prozent der IT-Entscheider in deutschen Unternehmen an Cybermüdigkeit. Was ist das?

Torsten Harengel: Durch komplexe Sicherheitssysteme entsteht ein hoher Aufwand für das Management. So erhalten mittelständische Unternehmen jährlich bis zu 5.000 Alarmmeldungen, von denen sie aber nur 56 Prozent untersuchen. Damit geben manche IT-Verantwortliche praktisch das Ziel auf, den Gefahren und Cyberkriminellen immer einen Schritt voraus zu sein. Stattdessen verwalten und aktualisieren sie zwar bestehende Systeme, planen aber nicht mehr strategisch voraus. Das versteht man unter Cybermüdigkeit.

Welche Gefahren birgt diese Ermüdung?

Harengel: Werden nur bestehende Systeme aktua­lisiert, bleibt das Unternehmen zwar vor bekannten Bedrohungen und Gefahren geschützt. Doch ­neuartige gezielte Angriffe haben oft leichtes Spiel. Schließlich lernen Angreifer ständig dazu. Sie nutzen immer schneller und raffinierter neue sowie vorhandene Sicherheitslücken aus. Zudem erweitern sie ihr Feld. Dazu gehören laut dem „Cisco Annual Cybersecurity Report 2018“ IoT-Botnets und die Manipulation vertrauenswürdiger Software innerhalb der Lieferkette.

Wie kann man dem Phänomen vorbeugen?

Harengel: IT-Experten kennen zwar ihre Verantwortung für die Absicherung des Unternehmens, doch werden sie nicht immer optimal von der Geschäftsführung unterstützt. So zeigt der „Cisco IT Operations Readiness Index“: Die IT-Abteilung gibt rund 78 Pro- zent ihres Budgets für den laufenden Betrieb aus und lediglich 22 Prozent für Optimierung und Problem­behebung. Eine stärkere Einbindung von CIOs in die Geschäftsführung würde nicht nur Budget und Motivation zur Vorausplanung in der IT steigern, sondern auch das Verständnis von Entscheidern für die Notwendigkeit und den Aufwand zur Absicherung der IT-Infrastruktur erhöhen. Immerhin sagen laut der „Benchmark Study 2018“ immer mehr Chief Information Security Officer, dass sie eine deutlich aktivere Rolle bei der Risiko-Reduzierung durch Konsolidierung und Schulungen sowie bei Investitionen in kritische Technologien zur Cyberabwehr und zur Eindämmung von Sicherheitsverstößen übernehmen.

Wie sieht der optimale Schutz der IT-Infrastruktur aus?

Harengel: Komplexe Sicherheitsumgebungen mit Lösungen von zehn oder mehr Anbietern können die Transparenz und die Effektivität beeinträchtigen. Dann ist es sehr aufwendig, die zahlreichen Alarmmeldungen der verschiedenen Anbieter zu orchestrieren. Dies erschwert es unnötig, den Umfang und die Intensität eines Vorfalls zu bestimmen, ihn einzudämmen und zu beheben. Die meisten Unternehmen möchten insgesamt nicht mehr als zehn Anbieter nutzen. Mit einem umfassenden Ansatz aus weniger isolierten Einzellösungen und einer integrierten Gesamtarchitektur können Chief Information Security Officer auch Warnmeldungen besser verwalten und zielgerichtet darauf reagieren. Wie letztlich der optimale Schutz der IT-Infrastruktur aussieht, muss jedoch im Einzelfall je nach Größe, Branche, Gefahrenlage und Geschäftsprozessen des Unternehmens ermittelt werden.

Wie können Künstliche Intelligenz und Machine Learning dabei helfen, den Schutz zu verbessern?

Harengel: Gerade Machine Learning kann die Sicher­heit erhöhen. Die Algorithmen lernen schnell, welche Verhaltensmuster im Netzwerk normal sind. Anschließend können sie Abweichungen feststellen und diese auch in verschlüsselter Datenkommunikation sowie in Cloud- und IoT-Umgebungen automatisiert erkennen. Doch eine echte KI-Lösung inklusive Bewertung, ob es sich tatsächlich um einen Sicherheitsvorfall oder um einen Fehlalarm oder eine berechtigte Ausnahme handelt, gibt es derzeit nicht. Dafür bleiben auf absehbare Zeit Menschen nötig.