Die Zukunft sichern: KI-gestützte Cyber-Sicherheitsstrategien

Unter ande­rem wurden zwei Themen heiß disku­tiert: der Einfluss von Künst­li­cher Intel­li­genz auf die Cyber­si­cher­heit und auf die Soft­ware-Entwick­lung. Zunächst geht es beim Thema Cyber­se­cu­rity darum, wie man am besten in einer sich schnell entwi­ckeln­den Bedro­hungs­land­schaft vorge­hen kann. – Hier geht es darum, wie man ein Gleich­ge­wicht zwischen Inno­va­tion und Sicher­heit schaf­fen und dabei KI als „Treib­stoff“ in einem sich stän­dig verän­dern­den Cyber-Wett­rüs­ten einset­zen kann.

Sicher­heits­exper­ten glau­ben, dass KI mitt­ler­weile in jeder Phase der Angriffs­kette eine Rolle spie­len kann. Und die Angrei­fer testen alle Möglich­kei­ten, um heraus­zu­fin­den, wo sie den größ­ten Nutzen aus gene­ra­ti­ver KI ziehen können. — Cyber­si­cher­heit ist ein menschen­ge­mach­tes Problem.

Die KI hat das Hacken „demo­kra­ti­siert“ und macht einzelne Angrei­fer so mäch­tig wie Natio­nal­staa­ten, während alte Sicher­heits­tools wie VPNs zu grund­le­gen­den Schwach­stel­len gewor­den sind, anstatt Schutz zu bieten. Die Sicher­heits­ver­ant­wort­li­chen von Zsca­ler beispiels­weise, Sanjit Gang­uli und Akshay Grover, warnen eindring­lich: „Wenn Sie erreich­bar sind, sind Sie angreif­bar!“ Hier kann eine Zero-Trust-Archi­tek­tur Angriffs­flä­chen in dieser neuer­dings KI-gestütz­ten Bedro­hungs­land­schaft dras­tisch redu­zie­ren. Eine Zero-Trust-Archi­tek­tur ist ein Sicher­heits­kon­zept im Bereich der  IT, das davon ausgeht, dass kein Benut­zer, Gerät oder Netz­werk von Natur aus vertrau­ens­wür­dig ist.

Hacker haben ihr Arse­nal erwei­tert und brin­gen Deepf­akes in die Cyber­se­cu­rity-Schlacht. Unter­neh­men können es sich nicht leis­ten, sich beim Schutz etwa auf die Behör­den zu verlas­sen. Sie müssen jetzt ihre eigene, viel­schich­tige Vertei­di­gungs­stra­te­gie entwi­ckeln. Doch wie sieht diese aus? — Der Eckpfei­ler muss die Einhal­tung von Vorschrif­ten sein. Doch wenn Mitar­bei­ter Hackern regel­mä­ßig Tür und Tor öffnen, spielt es keine Rolle, wie viel Unter­neh­men für neue Tech­no­lo­gien ausgeben.

Unter­neh­men müssen also in die Schu­lung und Infor­ma­tion ihrer Mitar­bei­ter über die Bedro­hung durch Deepf­akes und deren Abwehr inves­tie­ren. Mit einem E‑Mail-News­let­ter ist es nicht getan — es soll­ten regel­mä­ßige, vorge­schrie­bene Schu­lun­gen durch­ge­führt werden. Dazu könn­ten simu­lierte Phis­hing-Übun­gen mit Deepf­akes oder inter­ak­tive Work­shops gehö­ren, in denen die Mitar­bei­ter geschult werden, rote Fahnen zu erken­nen. Es muss schnelle interne Melde­me­cha­nis­men geben, damit die Mitar­bei­ter spezia­li­sierte IT-Teams errei­chen können, sobald eine Bedro­hung erkannt wird.

Über John Cranmer

John ist ein Spezia­list im Hg Value Crea­tion Tech­no­logy Team. Bevor er zu Hg kam, leitete er vier Jahre lang Cyber-Sicher­heits­funk­tio­nen sowohl bei HS2 als auch bei der Go-Ahead Group. – John erwarb einen BSc in Physik und Astro­phy­sik an der Univer­si­tät Birming­ham und wech­selte direkt nach seinem Studium in die Cybersicherheit.

Hg Capi­tal ist ein führen­der Private Equity-Inves­tor in euro­päi­sche und trans­at­lan­ti­schen Soft­ware- und Dienstleistungsunternehmen.

www.hgcapital.com