IT-Teams sind häufig unterbesetzt, weil Sicherheitsexperten in Deutschland fehlen. Gleichzeitig nehmen Cyberattacken stark zu – und werden, auch dank KI, immer raffinierter. Die gute Nachricht: Cyberabwehr lässt sich neu und proaktiv gestalten.
Nach einer Studie des Bitkom entsteht der deutschen Wirtschaft durch Datendiebstahl, Spionage und Sabotage jährlich über 200 Milliarden Euro Schaden – Tendenz exponentiell steigend. Gleichzeitig, so der Branchenverband, erhöht sich die Zahl der unbesetzten IT-Stellen drastisch. Aktuell fehlen knapp 150.000 IT-Fachkräfte, bis 2040 werden es über eine halbe Million sein.
KI, insbesondere LLMs, senkt die Einstiegshürden für ausgeklügelte Cyberangriffe und erhöht Umfang und Geschwindigkeit bösartiger Aktionen. Das heißt, Cyberkriminelle können dank natürlicher Spracheingabe und vorgefertigter Hacker-Tools schon mit wenig Grundwissen moderne Angriffstechniken nutzen. Dazu gehören etwa die Erstellung von Malware, Social-Engineering-Attacken und die Datenanalyse im Rahmen von Angriffen. Damit entwickeln sich die Techniken auch qualitativ weiter. Schon heute existieren von KI erstellte Schadsoftware, Voice- und Video-Deepfakes und andere fortgeschrittene KI-basierte Cyberwaffen, die in der Lage sind, sensible Kundendaten abzugreifen und großen Schaden in Unternehmen anzurichten.
Studie zeigt Herausforderungen und Lösungsansätze für die Cybersicherheit
Die Untersuchung „State of AI Cyber Security 2024“ unterstreicht die Herausforderungen, denen Unternehmen in der sich schnell entwickelnden Cyber-Bedrohungslandschaft gegenüberstehen. Laut dem Report, für den fast 1.800 Sicherheitsverantwortliche in 14 Ländern, darunter Deutschland, Frankreich und England, befragt wurden, müssen Unternehmen zwei große Hürden bei der Abwehr von KI-Bedrohungen bewältigen: unzureichende Kenntnisse oder Nutzung von KI-gesteuerten Gegenmaßnahmen sowie zu wenig Personal für das Management von Tools und Alerts. Darüber hinaus verhindert besonders die mangelnde Integration zwischen den Sicherheitslösungen der Organisation die effektive Abwehr von Cyberangriffen in Deutschland, so die Befragten. 78 Prozent der deutschen Studienteilnehmer geben an, dass sie bisher weder auf die Art noch auf die Vielzahl der KI-basierten Angriffe ausreichend vorbereitet sind.
Gemäß der Erhebung haben fast alle deutschen Unternehmen, 93 Prozent, bereits erkannt, dass KI-basierte Lösungen ihre IT-Sicherheit erhöhen. Sie stimmen zu, dass KI die Geschwindigkeit und Effizienz signifikant verbessern, mit der Organisationen Cyberbedrohungen erkennen, verhindern, darauf reagieren und sich davon erholen. Um sich auf aktuelle Bedrohungen vorzubereiten, wollen die Sicherheitsteams ihre Tools konsolidieren. Plattformlösungen werden deshalb von deutschen Unternehmen sehr stark bevorzugt. 96 Prozent sagen, dass ein Plattform-Ansatz effektiver ist als Einzellösungen, um Cyberthreats zu stoppen.
Cyberabwehr von reaktiv auf proaktiv umstellen
Angesichts großflächiger und automatisiert durchgeführter Angriffe ist es entscheidend, die Geschwindigkeit und den Umfang der Abwehrmaßnahmen zu erhöhen. Doch die Sicherheitsteams befinden sich an einem Wendepunkt: Zu viele Alerts, zu wenige Mitarbeiter, zu wenig Zeit und ein fragmentierter Sicherheits-Stack halten sie in einem reaktiven Zustand. Herkömmliche Security-Lösungen können Angriffen hinterherhinken und sind oft nicht in der Lage, neuartige Bedrohungen zu erkennen und abzuwehren.
Daten von Darktrace zeigen, dass E-Mail-Sicherheitslösungen, einschließlich nativer, cloudbasierter und statischer KI-Tools, im Durchschnitt dreizehn Tage benötigen, bis ein Angriff auf ein Opfer erkannt wird. Dann sind Unternehmen fast zwei Wochen lang ungeschützt, wenn sie sich ausschließlich auf diese Tools verlassen.
Angesichts immer ausgereifterer E-Mail-Bedrohungen reichen solche reaktiven Ansätze nicht mehr aus. Denn heutige Cyberangriffe sind oft gezielt und mehrstufig. Angreifer nutzen Phishing-E-Mails, um Anmeldeinformationen zu stehlen und diese dann zu verwenden, um in Betriebstechnologie (OT)-Systeme einzudringen. Ransomware hat die Welt im Sturm erobert, und IT ist nicht die einzige betroffene Technologie. Betriebstechnologie, die zunehmend mit IT verschmilzt, ist ebenfalls anfällig für Ransomware-Taktiken, -Techniken und -Verfahren (TTPs). Und wenn Ransomware OT trifft, können die Auswirkungen verheerend sein. Im Falle von Produktionsausfällen aufgrund erfolgreicher Angriffe können die Folgen schnell existenzbedrohend werden.
Durch eine intelligente, ganzheitliche Sicherheitslösung können Unternehmen solche kombinierten Angriffe proaktiv und damit effizienter erkennen und abwehren.
Anomalien automatisiert erkennen und blockieren
KI-basierter Cyberschutz ist die beste Antwort auf heutige Angriffsvektoren. Denn KI kann viel schneller und effizienter als Security-Teams Anomalien, Malware und Medienmanipulationen erkennen und auf diese reagieren. Hackerangriffe können dank KI in Echtzeit erkannt und blockiert werden. Sicherheitsexperten können somit eingreifen, bevor es überhaupt zu einem Vorfall kommt.
Im Gegensatz zu KI-Systemen, die in Offline-Umgebungen mit Datenmengen trainiert werden und sich dadurch auf bekannte Angriffsmuster ausrichten, arbeitet eine KI-Plattform direkt in der Umgebung des Kunden. Die KI-Plattform von Darktrace analysiert und überwacht Aktivitäten wie Datenübertragungen, Zugriffsmuster und Kommunikationskanäle und erlernt autonom die normalen Verhaltensmuster der Anwender. Damit entwickelt sich eine KI-Sicherheitslösung, die für jedes Unternehmen einzigartig und individuell an die spezifische Situation angepasst ist.
KI-Plattform für umfassenden Schutz
Die KI-Plattform identifiziert ungewöhnliche Aktivitäten, die von den Verhaltensprofilen abweichen, als Anomalien. Dahinter kann sich eine Vielzahl von Gefahren verbergen, wie Insider-Bedrohungen, Malware-Infektionen, Daten-Exfiltration und vieles andere mehr.
Diese Abweichungen von normalen Abläufen werden an die Zuständigen gemeldet – oder je nach Konfiguration automatisch abgewehrt.
Ein KI-gestützter Plattformansatz hilft Unternehmen, ihre Sicherheitsprozesse von einer reaktiven Erkennung von Bedrohungen auf eine proaktive Cyber-Resilienz umzustellen. Eine solche KI-Plattform, die im Unternehmen installiert ist, bündelt Funktionen zur Erkennung und autonomen Reaktion auf Angriffe, zur Prävention von Sicherheitsverletzungen, Angriffssimulation und Wiederherstellung in einer ganzheitlichen Lösung.
Damit lassen sich bekannte und neuartige Bedrohungen ohne Unterbrechung des Betriebs abwehren. Sicherheits-Experten können in einer Vielzahl von Bereichen Ereignisse visualisieren und korrelieren, darunter in Cloud-, E-Mail-, Endpunkt-, Identitäts-, Netzwerk- und OT-Umgebungen. Unternehmen, die selbstlernende KI zur Cybersicherheit nutzen, verstärken ihre Abwehr, ohne erheblich in personelle Ressourcen investieren zu müssen.
Ein Beitrag von Dr. Beverly McCann, Director of Product by Darktrace.
Hier finden Sie weiteren Informationen zu Darktrace.