Digitalisierung – aber sicher! Noch nie waren wir so vernetzt wie heute. Quer über alle Branchen und Lebensbereiche hinweg, in Industrie, Wirtschaft und Gesellschaft. Insbesondere durch das Internet of Things und Künstliche Intelligenzen werden Prozesse immer weiter automatisiert und optimiert. Doch auch Cyberkriminelle nutzen die neuen Technologien und entwickeln ständig neue, effizientere Angriffsmethoden.
Potenzial und Gefahren der Digitalisierung
Laut einer Umfrage des Branchenverbands Bitkom im April 2020 sehen 96 Prozent der befragten 502 deutschen Unternehmen die Digitalisierung als Chance für ihr Unternehmen. Neue Technologien, effizientere Arbeitsprozesse und nicht zuletzt neue Geschäftsmodelle versprechen wirtschaftlichen Aufschwung.
Auf der anderen Seite wird die Digitalisierung jedoch zugleich kritisch gesehen. Bei derselben Umfrage von Bitkom blieben vor allem Industrie-Unternehmen in Bezug auf die Nutzung digitaler Plattformen für die eigenen Prozesse skeptisch. 41 Prozent der Befragten sahen „digitale Plattformen eher als Risiko für das eigene Geschäft an“.
Zusätzlich zu wirtschaftlichen Bedenken und dem Verdrängungswettbewerb durch digitale Geschäftsmodelle gibt es häufig Datenschutz- und Sicherheitsbedenken. Denn neue Technologien bergen immer auch neue potenzielle Angriffsflächen für Cyberkriminelle. Die unaufhörliche Weiterentwicklung von Angriffsmethoden, neue Schwachstellen und menschliches Fehlverhalten führen so zu komplexen Security Herausforderungen.
Die ständige und zügige Weiterentwicklung der Technologien, Digitalisierung, Vernetzung und Automatisierung ist Fluch und Segen zugleich.
Das Internet of Things: Wenn Geräte kommunizieren
Das Internet of Things (IoT) ist die Bezeichnung für physische Geräte und Maschinen, die über das Internet vernetzt sind und darüber selbstständig Daten und Informationen austauschen und kommunizieren. Im Privathaushalt sind das zum Beispiel Saugroboter, Drucker oder das gesamte Smart Home, in der Industrie erstreckt sich der Einsatz von IoT von medizinischen Geräten über Industrie 4.0 bis hin zum autonomen Fahren.
Technisch gesehen hat IoT zwei zentrale Schwerpunkte: Zunächst das Sammeln von Daten mithilfe von Sensoren etc. und als Zweites die Verbindung zum Internet, worüber die Daten mit Informationen ergänzt werden. Die Herausforderung für die Cybersecurity liegt darin, dass jeder Datenaustausch gesichert und vor dem Zugriff Unbefugter geschützt werden muss. Dies wird durch die hybride Vernetzung der verschiedensten Geräte und Software zu einer komplexen Herausforderung.
Bei der Analyse und Bewertung komplexer Situationen und großer Datenmengen stößt der Mensch an seine Grenzen. An dieser Stelle kommen KI und Machine Learning ins Spiel.
Was versteht man unter KI und Maschinellem Lernen?
Im alltäglichen Sprachgebrauch werden die Begriffe Künstliche Intelligenz (KI) und Maschinelles Lernen bzw. Machine Learning (ML) oft synonym verwendet. Aus wissenschaftlicher Perspektive ist Machine Learning aber eigentlich ein Teilbereich von KI.
Unter Künstlicher Intelligenz versteht man die automatisierte Nachbildung menschenähnlicher Intelligenz. Man unterscheidet dabei weiterhin zwischen schwacher und starker KI. Die schwache KI ist auf bestimmte, vordefinierte Anwendungsbereiche eingegrenzt. Die starke KI hingegen ist eine Intelligenz, die der des Menschen möglichst gleichkommt oder sie übertrifft.
Maschinelles Lernen als Teilbereich der KI bezeichnet Algorithmen, die aus vorhandenen Daten lernen, also die künstliche Generierung von Wissen aus Daten und Informationen von IT-Systemen. Systeme, die auf Maschinellem Lernen basieren, sind lernfähig. Aus vorhandenen Datensätzen werden Muster erkannt und dann verallgemeinert, um neue Problemlösungen zu entwickeln.
Verschiedene Formen des Maschinellen Lernens
Innerhalb des Themenbereichs Maschinelles Lernen gibt es weitere Unterkategorien. Im Hinblick auf den Einsatz von Maschinellem Lernen in der Cybersecurity sind folgende drei Formen besonders interessant:
- Einfache Form des maschinellen Lernens
Diese Algorithmen lernen aus bestimmten Merkmalen und Strukturen Muster zu erkennen und zum Beispiel Spammails zu filtern. Diese einfache Form des Maschinellen Lernens wird bereits seit Beginn der 2000er Jahre zur Erkennung von Phishing-Mails eingesetzt. - Supervised Learning und Unsupervised Learning
Hierbei lernt der Algorithmus anhand von Beispielen und kann diese nach Beendigung der Lernphase verallgemeinern. Dabei wird nicht nur zwischen „schädlich“ und „unschädlich“ unterschieden, sondern zum Beispiel auch potenziell schädliche Dateien erkannt und untersucht. Dies ermöglicht die Früherkennung von Malware. Die Unterscheidung zwischen „supervised“ und „unsupervised“ Learning hängt davon ab, ob der Mensch dem System beibringt, welche Schlussfolgerungen zu ziehen sind (supervised) oder ob das Lernen ganz ohne menschliche Anleitung funktioniert (unsupervised). - Deep Learning
Deep Learning ist eine Spezialisierung des Maschinellen Lernens, das komplexe sogenannte künstliche neuronale Netzwerke (KNN) nutzt. Durch den ständigen Lernprozess kann diese KI auch bis dato unbekannte Situationen oder Datensätze verarbeiten. Selbst unvollständige Datensätze können so analysiert werden.
KI in der Cybersicherheit: Zwei Seiten einer Medaille
Der Vor- und zugleich Nachteil des Einsatzes von KI in der Cybersicherheit liegt darin, dass KI sowohl zur Abwehr als auch zum Angriff eingesetzt werden kann. Selbstlernende Systeme bieten für beide Seiten großes Potenzial. Eine der größten Gefahren liegt zum Beispiel im KI-gestütztem Social Engineering. Mit einer KI, die Verhaltensweisen und E-Mails analysiert, können so authentische Phishing-Mails verfasst werden, dass sie von echten E-Mails nicht mehr zu unterscheiden sind.
Die Gefahr von KI für die Cybersicherheit liegt besonders darin, dass der Algorithmus aus jedem abgewehrten Angriff lernt und sich so in schnellem Tempo selbst optimiert. Selbstlernende Phishing-Attacken sind dabei nur ein mögliches Angriffsszenario. Die automatisierte Suche nach IT-Schwachstellen, KI-gesteuerte Malware oder auch professionalisierte Cyberkriminalität in Form von „KI-as-a-Service“-Modellen sind längst an der Tagesordnung.
Auf der anderen Seite kann KI jedoch auch zielgerichtet für die Abwehr dieser Angriffe eingesetzt werden. Hier gibt es ebenfalls verschiedene Einsatzmöglichkeiten, wie zum Beispiel die Identifikation von Spammails, beim Schutz vor Trojanern und Malware, zur Authentifikation und Identifikation von Nutzern oder in der Entwicklung sicherer Software. Grundsätzlich liegt mit der größte Vorteil darin, dass die KI die Basis für eine Echtzeit-Überwachung und detaillierte Analyseverfahren bietet und somit vor allem eine Entlastung der IT-Sicherheitsteams bedeutet.
Ausblick: Zusammenarbeit von IoT und KI (AIoT)
Kombiniert wird IoT und KI in den kommenden Jahren wohl eine immer größere Rolle spielen. Diese Symbiose wird als „Artificial Intelligence of Things“ (AIoT) bezeichnet und funktioniert folgendermaßnen:
Die KI-Algorithmen benötigen riesige Datenmengen zur Interpretation. In den meisten KI-Projekten versiegt jedoch relativ schnell die Quelle dieser Datenmengen. IoT-Geräte auf der anderen Seite führen Datenanalysen in Echtzeit aus und liefern einen nie endenden Strom an Daten. Somit ergänzen sich IoT und KI perfekt. Durch die Vielzahl an Sensoren der intelligenten Geräte und Maschinen stehen immer neue Datensätze für die KI zur Verfügung. Die Daten werden vom intelligenten Gerät gesammelt, mit Informationen aus dem Internet ergänzt und dann von der KI ausgewertet und interpretiert.
Und auch umgekehrt profitieren IoT-Geräte von den Auswertungen der KI. So können mittels Machine Learning zukünftige Anwendungsfälle intelligent angepasst werden. Ein weiterer großer Vorteil liegt darin, dass IoT durch Künstliche Intelligenz sicherer wird. Durch die ständige Auswertung der Daten werden ungewöhnliche Vorgänge oder Angriffe schneller erkannt und können verhindert werden.
Für die Industrie kann AIoT eine deutliche Effizienzsteigerung bedeuten. Laut IBM konnte beispielsweise ein europäischer Automobilhersteller so die Produktivität um 25 Prozent steigern und ein Elektronikhersteller die Arbeitskosten für die Qualitätskontrolle um 5 bis 20 Prozent senken. Allerdings ist IoT in der Industrie meist noch nicht genug etabliert, um den Einsatz von KI zu ermöglichen, weil nicht genug Daten gesammelt werden. Außerdem ist der Einsatz von KI zurzeit noch eher kostspielig, sodass es sich bei AIoT aktuell eher noch um eine Zukunftsvision handelt. Allerdings sinken die Preise bereits und so wird es für Unternehmen immer attraktiver und lohnenswerter, auch auf AIoT zu setzen.
Digitalisierung für die Cybersecurity ist ein zweischneidiges Schwert
Die Digitalisierung birgt im Hinblick auf die Cybersecurity sowohl immer wieder neue Herausforderungen als auch Chancen und Potenzial. Bei allem Fortschritt und technologischer Weiterentwicklung bleibt die Sicherheit auf jeden Fall eine zentrale Aufgabe und muss von Beginn jeder Entwicklung an berücksichtigt werden.
Fest steht außerdem, dass die Digitalisierung die Aufgabengebiete verändert und vieles automatisiert werden kann. Insbesondere bei Sicherheitsfragen ersetzen IoT und KI den Menschen aber (noch) nicht, sondern unterstützen ihn und bilden eine Grundlage für die Bewertung. Der größte Vorteil von KI für die Cybersicherheit liegt darin, Angriffe früher und besser zu erkennen und so die Erkennungsrate zu steigern und Angriffe rechtzeitig zu verhindern. Die Maschine liefert dabei Analysen, Bewertung, Hilfestellung – als Grundlage für die menschliche Entscheidungsfindung.
geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security
