Wie sich doch die Zeiten geändert haben. Im Barock bekämpften die berühmten Musketiere der königlichen Garde ihre Gegenspieler noch mit Mantel und Degen. (Hingegen nicht mit Musketen, obwohl ihr Name das nahelegt – ein früher Fall von Fake News.) Heute hingegen tragen die Bösen keine rote Kardinalsrobe mehr, sondern schwarze Hoodies. (Oder sollten auch dies Fake News sein?) Die Angriffswerkzeuge jedenfalls sind heute digital. Also gilt es, auch das Abwehrgefecht digital zu führen. Denn Mantel und Degen wären im Fall eines Ransomware-Angriffs wohl nicht wirklich hieb- und stichfest.
Vier Repräsentanten von Anbietern, die sich den Kampf für den sicheren und verlässlichen Betrieb der Unternehmens-IT auf die Fahnen geschrieben haben, versammelte die PR-Agentur Akima Media im September in München zur Security-Runde: Udo Schneider von Trend Micro, Frank Schwaak von Rubrik, Marc Kleff von NetApp und Jörg Hesske von Elastic (Bild oben, v.l.n.r.). Die vier modernen Musketiere erörterten die aktuelle IT-Sicherheitslage und Möglichkeiten, diese zu verbessern.
Der Trend geht zum Qualitätsangriff
Die Lage ist seit den Intrigen barocker Zeit nicht gerade durchschaubarer geworden. Trotz des medialen Hypes um Generative AI (also neue Inhalte erzeugende künstliche Intelligenz): „Es gab eine extreme Qualitätssteigerung von Phishing durch GenAI“, konstatierte Udo Schneider vom Endpoint-Security-Spezialisten Trend Micro. Denn diese erleichtert es Übeltätern erheblich, glaubhafte Phishing-Mails und -Messages zu verfassen.
Der Ansatz „Wenn die E-Mail in einem komischen Deutsch geschrieben ist, dann ist es wahrscheinlich Phishing“, so Schneider, sei damit ebenso obsolet wie der vermeintliche Schutz durch die Sprachbarriere. Früher habe es z.B. kaum Phishing-Mails auf Türkisch gegeben, heute sei dies für Angreifer dank KI-Übersetzung kein Problem. Da hätte wohl selbst ein Intrigenprofi wie Kardinal Richelieu neidisch geguckt.
Udo Schneider brachte das Dilemma der Abwehr im KI-Zeitalter auf den Punkt: Wir vertrauen darauf, erkennen zu können, ob eine Kommunikation valide ist – aber GenAI-Algorithmen sind eben genau auf scheinbar valide Kommunikation trainiert. Deepfake-Erkennung gleiche deshalb dem berühmten Wettrennen zwischen Hase und Igel. Was man heute als Hoodie entlarvt, scheint in wenigen Wochen vielleicht schon wieder ein echter Markenmantel.
Zur Abwehr rät Schneider zunächst im Prinzip dazu, den gesunden Menschenverstand einzuschalten, genauer: Auffälliges in Video-Calls oder bei E-Mail-Interaktionen zu beachten. Zudem sei es wichtig, Angriffe auf unternehmenseigene KI-Modelle im Blick zu behalten, das Netzwerk auf verdächtige Aktionen zu überwachen und die Datenflüsse ebenso zu kontrollieren wie die KI-Nutzung der Belegschaft.
Jörg Hesske vom Enterprise-Search- und Security-Anbieter Elastic wies darauf hin, dass KI auch bei der Angriffsabwehr gute Dienste leistet. So ermögliche Elastic per Kombination seiner hauseigenen KI- und Suchalgorithmen ein „SIEM 3.0“ (SIEM: Security Information and Event Management).
Der Einsatz von KI einschließlich generativer KI erlaubt laut Hesske eine bislang nicht gekannte Automation von Abwehrprozessen. Damit könne ein Unternehmen seine hochqualifizierten Security-Fachleute auf die wirklich wichtigen Vorfälle ansetzen, statt sie dauernd nur „auf Streife zu schicken“.
Sicherer Speicher als letztes Bollwerk
Mit Blick auf das digitale Dauergefecht betonte Marc Kleff von der Speichergröße NetApp: „Storage ist die letzte Verteidigungslinie.“ Er verwies auf Analystenzahlen von ESG, nach denen 75% der Unternehmen im Vorjahr Opfer von Ransomware-Angriffen wurden und von diesen 57% das geforderte Lösegeld zahlten. Denn 40% hatten nur unvollständige Backups, 37% konnten ihre Daten nicht schnell genug wiederherstellen.
Vor diesem Hintergrund erhebt NetApp laut Kleff den Anspruch, das sicherste Storage-Betriebssystem der Welt zu liefern. KI helfe hier, Daten nach Relevanz zu kategorisieren und angemessen zu schützen. Dank KI erkenne NetApps Betriebssystem zudem Ransomware-Angriffe mit 99% Genauigkeit und lege selbsttätig Snapshots an.
Frank Schwaak vom Data-Security-Spezialisten Rubrik zitierte das Allianz Risk Barometer, wonach Cybervorfälle den Verantwortlichen in den Unternehmen die größten Kopfschmerzen bereiten. Der Grund, so Schwaak: Alles sei ersetzbar, nur eben Daten nicht.
Er mahnte, man dürfe KI heute zur Verteidigung keinesfalls vollautomatisiert einsetzen. Maschinelles Lernen sowie prädiktive und generative KI könnten aber Abwehrprozesse beschleunigen und damit Geld sparen.
Fazit: KI allein wird’s nicht richten. Es braucht vielmehr noch weitere Bollwerke wie eine vernünftige Security-Architektur, sicheren Speicher und nicht zuletzt aufmerksame Endanwender.
Auch die vier beim Akima-Roundtable vertretenen Anbieter liefern jeweils nur einzelne Bausteine einer umfassenden Security-Architektur. Zur Ransomware-Abwehr zum Beispiel könnte Trend Micro die Endpoints im Unternehmen absichern, Elastic Vorfallsdaten unternehmensweit per KI analysieren und dem Security-Team bereitstellen, NetApp den sicheren Speicher mit Ransomware-Erkennung liefern und Rubrik unveränderliche, also vor Erpressungstrojanern geschützte Backups beisteuern.
Damit ergab die Zusammenstellung der Nachfolger von Athos, Porthos, Aramis und d’Artagnan durchaus Sinn: Den einen Security-Anbieter für alle Zwecke gibt es zwar nicht, aber wenn alle für einen Zweck – resiliente IT-Systeme trotz KI-gestützer Angriffe – zusammenarbeiten, dann könnte das klappen.
Die Haudegen von heute sollten jedoch mit durchdachter Strategie und Choreografie ins Gefecht ziehen – und mit zeitgemäßen Mitteln statt Musketen.
Hat Ihnen dieser Text gefallen? Dann erzählen Sie doch einem Menschen davon, den das Thema ebenfalls interessieren könnte! Denn liebevoll von Hand erstellte Inhalte verbreiten sich am besten per Mundpropaganda.
Foto: (c) Akima Media
IT Info 2 Go 