Künstliche Intelligenz (KI) ist fraglos der derzeit wichtigste Trend in der IT, der auch in der IT-Security in vielen Bereichen längst zum Einsatz kommt. Leider auch auf der Seite der Cyber-Kriminellen. Denn diese sind wie so oft Vorreiter neuer Technologien und begannen im vergangenen Jahr sofort damit, die neu verfügbaren LLMs (Large Language Models), wie etwa ChatGPT, für ihre Zwecke zu nutzen.
Dank derer können die Cyber-Kriminellen nun noch mehr Attacken generieren, die dank KI sogar noch ausgefeilter und zielgenauer werden. Die KI-gesteuerten Tools der Kriminellen können komplexen Code für Malware und Exploits sehr schnell und effizient schreiben. Etwas später kommt KI inzwischen auch auf der Seite der Verteidiger zum Einsatz, um mit den neuen Bedrohungen Schritthalten zu können.
Zahlreiche Abwehrlösungen setzen bereits auf KI-gestützte Verhaltensanalysen oder Erkennung von Anomalien. Betrachtet man die hohe Anzahl und Qualität der neuen, von KI unterstützten Angriffe, so bleibt Sicherheitsverantwortlichen offenbar keine andere Wahl, als auch mit KI-Tools dagegenzuhalten. Dazu zählen etwa Lösungen für Modellüberwachung, die Erkennung von Daten- und Inhaltsanomalien und die KI-Datenanalyse.
Neben der Nutzung von KI gibt es noch einen weiteren wichtigen Trend in der IT-Security: die Absicherung der Software Supply Chain. Deren Infiltrierung mit schädlichem Code ist bei Cyber-Kriminellen äußerst beliebt. Denn mit nur einem während der Entwicklung einer Anwendung platzierten Schadcode können sehr viele Nutzer ohne großen Aufwand kompromittiert werden. Zahlreiche im letzten Jahr öffentlich gewordene Schwachstellen, die auf die Kompromittierung der Software Supply Chain zurückgeführt werden konnten, zwingen CISOs jetzt dazu, bessere Strategien zu deren Absicherung einzusetzen.
Absicherung der Software Supply Chain mit SBOM und GitOps
Das A und O, um die Sicherheit der Software Supply Chain zu stärken, liegt in einem robusten Risikomanagement für Lieferanten von Software und einer kontinuierlichen Überwachung. Hierfür wird vor allem in der Entwicklung immer häufiger GitOps eingesetzt. In Bezug auf die Sicherheit ermöglicht GitOps eine konsistente und kontrollierte Bereitstellung von Softwareänderungen, da sämtliche Änderungen im Code, der Infrastruktur und den Konfigurationen über Git-Repositories verwaltet werden.
Durch die Nutzung von GitOps können Entwicklerteams eine transparente und revisionierbare Historie ihrer Änderungen pflegen, was die Rückverfolgbarkeit und Zusammenarbeit erleichtert. Zunehmend wichtiger ist es, die Software Supply Chain zu stärken. Der Einsatz einer Software Bill of Materials (SBOM) hilft dabei. Eine SBOM ist eine Liste aller Komponenten und Abhängigkeiten, die in einer Softwareanwendung enthalten sind. SBOMs werden eingesetzt, um Transparenz und Verständnis über die Zusammensetzung von Softwareprodukten zu schaffen, Anomalien in der Lieferkette zu erkennen und diese rückverfolgen zu können.
Worauf sich die Cyber-Sicherheitsbranche nun fokussieren muss
Die Cyber-Sicherheit kämpft an vielen Fronten dafür, die IT-Sicherheit von Organisationen zu erhöhen. Der umfassende Einsatz von KI hat die Bedrohungslage jedoch noch weiter verschärft. Und neue Taktiken, wie die Kompromittierung der Software Supply Chain, eröffnen Cyber-Kriminellen weitere Möglichkeiten, Malware zu platzieren.
Um gegen die neuen allgegenwärtigen und sehr gefährlichen Bedrohungen ankommen zu können, muss die Cyber-Sicherheit die Entwicklung neuer Lösungen priorisieren, inklusive solcher mit KI-Unterstützung. Cyber-Sicherheitsexperten sind generell nicht nur gefordert, sich anzupassen, sondern auch innovativ zu sein, damit sie ihre Unternehmen und Software-Lieferketten proaktiv gegen diese neuen und dynamischen Bedrohungen schützen können.
Arne Jacobsen ist Director of Sales EMEA bei Aqua Security.
