Hacker rekrutieren Roboter für Cyberangriffe
Hamburg (ots)
Unternehmen müssen sich mit einer neuen Art von Cyberattacken befassen. Hacker nutzen verstärkt Künstliche Intelligenz (KI) für ihre Angriffe und setzen damit die IT-Sicherheitsverantwortlichen unter Zugzwang. Denn Unternehmen sind noch nicht soweit, neuste KI-Technologien zur Verteidigung zu nutzen. Spezielle Überwachungswerkzeuge für den Datenverkehr, die bei der Identifikation von IT-Sicherheitsvorfällen helfen - zum Beispiel so genannte Intrusion Detection- oder Prevention-Systeme - werden von jedem vierten Unternehmen eingeführt. Das ergibt die Studie "Potenzialanalyse Unternehmen schützen, Risiken minimieren" von Sopra Steria Consulting.
Der weltweite Markt für Machine-Learning-Software wird sich im Vergleich zu 2016 bis 2022 zirka versiebenfachen, auf rund neun Milliarden US-Dollar, zeigt eine Prognose des Marktforschers MarketsandMarkets. Parallel zu diesem Angebotswachstum wird sich aufgrund von immer leichter zugänglichen und relativ günstigen KI-Services auch ein Markt im Dark Net entwickeln. Ein von Künstlicher Intelligenz unterstützter Cyberangriff umgeht herkömmliche Sicherheitsvorkehrungen unter anderem durch Nachahmung menschlichen Verhaltens. Mit Hilfe einer rudimentären Software wurde beispielsweise in Indien das normale Nutzerverhalten innerhalb eines Netzwerkes beobachtet und Muster erkannt. Im zweiten Schritt begann die Software, das Verhalten nachzuahmen und trat dabei bewusst in den Hintergrund. Für die Sicherheits-Tools war sie deshalb nur noch äußerst schwer zu erkennen.
Eine weitere Strategie ist das Umgehen so genannter CAPTCHA-Systeme. Unternehmen nutzen die Bildermosaike beispielsweise beim Registrieren für Newsletter und bei Bestellformularen im Internet als Spamschutz. Mit Hilfe optischer Zeichenerkennung durch maschinelles Lernen identifiziert und lernt eine Software Millionen verschiedener Bilder, bis sie darauf trainiert ist, diese automatisch zu erkennen und das CAPTCHA zu lösen. "Dadurch werden die Schutzfunktion von CAPTCHAS sowie der eigentliche Nutzen des Mechanismus ausgehebelt, nämlich die Unterscheidung zwischen Mensch und Maschine, um vor Manipulation oder Missbrauch zu schützen, sagt Dr. Gerald Spiegel, Leiter des Geschäftsbereichs IT- und Informationssicherheit von Sopra Steria Consulting.
Künstliche Intelligenz als Wachposten in Firmennetzen aufstellen
Unternehmen und Behörden sind somit gefordert, mit Hackern und Spionen KI-technisch zumindest mitzuhalten. Sie müssen nachziehen und eine KI-Verteidigungsstrategie aufbauen. Es geht darum, Hacker mit den eigenen Waffen zu schlagen.
"KI kann IT-Sicherheitsexperten bei ihrer Einschätzung von Bedrohungen assistieren und Entscheidungen vorbereiten", sagt Kerstin Sander, Beraterin für IT-Sicherheit von Sopra Steria Consulting. "Eine auf Künstlicher Intelligenz basierende Software durchsucht beispielsweise Daten wie E-Mails deutlich schneller und genauer und erkennt eindeutig identifizierbare Bedrohungen anhand von definierten Regeln. So genannte Augmented-Intelligence-Lösungen liefern zudem fundiertes Wissen zu, um das menschliche Urteilsvermögen zu verbessert und so die menschlichen Systemüberwachungsexperten bei ihren Entscheidungen zu unterstützen", so Sander.
Ein fortgeschrittener Ansatz sind mitlernende KI-Lösungen. Sie übernehmen selbstständig Analyseaufgaben. Dazu zählen die Suche nach Bedrohungen im gesamten Netzwerkverkehr und das Aufspüren komplexer Angriffsszenarien anhand von Mustern.
Studie "Potenzialanalyse Unternehmen schützen, Risiken minimieren"
Für die Studie "Potenzialanalyse Unternehmen schützen, Risiken minimieren" hat das F.A.Z.-Institut im Auftrag von Sopra Steria Consulting im September 2018 eine Online-Befragung bei 308 Entscheidern und Fachkräften verschiedener Branchen (Banken, Versicherungen, sonstige Finanzdienstleistungen, Energie- und Wasserversorgung, Telekommunikation/Medien, öffentliche Verwaltung, Automotive, sonstiges verarbeitendes Gewerbe) durchgeführt. Die Teilnehmer wurden zu den Erfahrungen mit Cyber-Attacken, den IT-Sicherheitsstrategien sowie zu den Maßnahmen und Herausforderungen in ihren Unternehmen befragt.
Links:
Studie herunterladen: http://bit.ly/Studie_Lagebild_ITSicherheit Infografik: http://bit.ly/infografik_Lagebild_ITSICHERHEIT Managementkompass bestellen: http://bit.ly/MK_Unternehmen_schuetzen
Über Sopra Steria Consulting
Sopra Steria Consulting zählt heute zu den Top Business Transformation Partnern in Deutschland. Als ein führender europäischer Anbieter für digitale Transformation bietet Sopra Steria eines der umfassendsten Angebotsportfolios für End-to-End-Services am Markt: Beratung, Systemintegration, Softwareentwicklung, Infrastrukturmanagement und Business Process Services. Unternehmen und Behörden vertrauen auf die Expertise von Sopra Steria, komplexe Transformationsvorhaben, die geschäftskritische Herausforderungen adressieren, erfolgreich umzusetzen. Im Zusammenspiel von Qualität, Leistung, Mehrwert und Innovation befähigt Sopra Steria seine Kunden, Informationstechnologien optimal zu nutzen. Mit mehr als 42.000 Mitarbeitern in über 20 Ländern erzielte Sopra Steria 2017 einen Umsatz in Höhe von 3,8 Mrd. Euro.
Die Sopra Steria Group (SOP) ist notiert an der NYSE Euronext Paris (Compartment A) - ISIN: FR0000050809.
Weitere Informationen finden sich unter www.soprasteria.de
Pressekontakt:
Sopra Steria Consulting:
Nils Ritter
Tel.: +49 (0) 40 22703-8801
E-Mail: nils.ritter@soprasteria.com
Faktor 3: Eva Klein
Tel. +49 (0) 40 679446-6174
E-Mail: e.klein@faktor3.de
Original-Content von: Sopra Steria SE, übermittelt durch news aktuell