Künstliche Intelligenz im Kampf gegen Cyberkriminelle
Posted 22 Dez. 2016
In den letzten Wochen reißen die Meldungen zu Cyberangriffen kaum ab. Von der Attacke auf Telekom-Router, die viele deutsche Haushalte lahmgelegt hat, bis hin zur Deutschen Bahn, die bei ihrem Test-WLAN in den Zügen noch an Sicherheitslücken arbeiten muss. Selbst bei den US-Wahlen sollen Hacker Einfluss genommen haben und bereits jetzt wird über die kommende Bundestagswahl hierzulande diskutiert.
Cyberkriminelle scheinen immer öfter Einfluss auf unseren Alltag zu nehmen und die Schutzmaßnahmen, die wir ergreifen, sind oftmals ungenügend. Doch wenn Hacker immer gerissener werden, wie können wir uns dann in Zukunft besser schützen?
Künstliche Intelligenz (KI) könnten hier ein Ansatz sein. Nicht nur beim Schachspielen konnte KI schon überzeugen, auch im Spiel gegen Cyberkriminelle könnte sie die Oberhand behalten. So gibt es heute schon Veranstaltungen, bei denen Großrechner sich mit Malware infizieren und versuchen, sich voll automatisch gegenseitig zu erobern. Beim Defcon-Wettbewerb „Darpa“ in Las Vegas wurde genau dieses Szenario von der Forschungsbehörde des US-Verteidigungsministerium durchgeführt. Die Veranstaltung sollte zeigen, wie Rechner auf Angriffe reagieren und wie diese vollautomatisiert reagieren. Zur Überraschung der Zuschauer verteidigte sich der zuerst angegriffene Rechner nicht sofort, sondern entwickelte zunächst eine Lösung für die zugeführte Sicherheitslücke und begann dann, dem anderen Rechner Schaden zuzufügen.
Maschinen lernen durch Mustererkennung
Sicherheitslösungen basieren auf Mathematik und zunehmend auch auf maschinellem Lernen sowie künstlicher Intelligenz. Heute lernen Maschinen auf der Basis von Mustererkennung. Mit Hilfe von bereits gesammelten Daten lassen sich Angriffsvektoren präziser und intelligenter voraussagen, indem die Ereignisdaten mit den neuen Attacken verglichen werden. Wenn KI-Systeme auf unbekannte Software treffen, müssen sie selbst entscheiden, ob es sich um Malware handelt, oder nicht. Die Software sucht dann nach Mustern etwa zu Kontakten zu ungewöhnlichen Servern im Internet. Selbstlernende Lösungen nutzen aktuelles Wissen und spielen damit unbegrenzt viele Angriffsszenarien durch und entwickeln so die Erkennungs- und Reaktionsfähigkeit fortlaufend weiter. Künftig sollen Systeme bereitgestellt werden, die selbst dann sichere Transaktionen ermöglichen, wenn sie angegriffen wurden und, die sich sobald ein Angriff verzeichnet wurde, selbst reparieren.
Allerdings können die meisten Verfahren heute Angriffe erst erkennen, wenn sie bereits durchgeführt wurden. Intelligente Software soll eine wichtige Entscheidungshilfe sein, die beim Auftreten von Sicherheitsvorfällen in kürzester Zeit alle Daten auswertet und so erkennt, welche Schadsoftware genutzt wurde, oder verdächtige Abläufe erkennt und schneller vor Angriffen warnt.
Was bedeutet das für Unternehmen und Privathaushalte?
Angesichts der wachsenden Komplexität von Unternehmensnetzwerken, die durch den Einsatz von mobiler, virtueller und cloudbasierter Technologien entsteht, stellen Abwehrsysteme mit Künstlicher Intelligenz einen Schutz dar, den starre Lösungen in den flexiblen Netzwerkumgebungen nicht gewährleisten könnten.
Aber auch der Eingriff in Privathaushalte kann durch ungenügenden Schutz weiter verschärft werden. Die Vernetzung der Haushaltsgeräte, der Zugang zu internen Netzwerken mit mobilen Geräten und viele weitere Gefahren entstehen zunehmend mit dem Internet der Dinge (IoT) und die Nutzer legen aktuell noch zu wenig Aufmerksamkeit auf mögliche Schutzmaßnahmen.
Der Einsatz von maschinellen Lernen wird als ideale Antwort auf Cyberbedrohungen angesehen. Die bei einem Angriff notwendige Analyse großer Datensätze könnte schneller vonstattengehen, eine Reaktion in Echtzeit wird ermöglicht und somit ein großer Schaden verhindert, oder zumindest auf ein Minimum reduziert.
Hier gelangen Sie zu weiteren Themen wie Cyberkriminalität, Datenschutz und Co.