Mobile-Menu

Kommentar von Dr. Christoph Bausewein, CrowdStrike Künstliche Intelligenz und Cybersicherheit: Entwicklungen 2025 zur Abwehr von Cyberbedrohungen

Von Dr. Christoph Bausewein 4 min Lesedauer

Anbieter zum Thema

CrowdStrike GmbH
Disy Informationssysteme GmbH
INFOMOTION GmbH
BigData-Insider

Der Vormarsch der Künstlichen Intelligenz (KI) markiert einen Wendepunkt in der IT-Sicherheit – während Angreifer KI ausweislich des jüngsten Global Threat Report von CrowdStrike vermehrt für Social Engineering und Cyberangriffe nutzen, setzen moderne Cybersicherheitslösungen auf KI, um Unternehmen einen entscheidenden Vorsprung in der Cyberabwehr zu verschaffen.

Der Autor: Dr. Christoph Bausewein ist Assistant General Counsel for Data Protection and Policy bei CrowdStrike(Bild: CrowdStrike)
Der Autor: Dr. Christoph Bausewein ist Assistant General Counsel for Data Protection and Policy bei CrowdStrike
(Bild: CrowdStrike)

Das Potenzial von KI in der Cybersicherheit umfasst:

  • Bedrohungserkennung: KI ist besonders gut in der Muster- und Anomalieerkennung und kann so subtile Anzeichen von Cyber-Bedrohungen in riesigen Datensätzen aufspüren. KI-gestützte Indicators of Attack (IOAs) können potenzielle Bedrohungen erkennen, bevor sie sich zu einem ausgereiften Angriff entwickeln.
  • Reaktion und Schadensbegrenzung: KI-gestützte Reaktionen auf Bedrohungen führen zu schnellen und effektiven Maßnahmen und verkürzen die Reaktionszeit erheblich. Dies ist in einer Zeit, in der sich Angriffe innerhalb von Sekunden über Netzwerke ausbreiten können, von entscheidender Bedeutung.
  • Schwachstellenmanagement: KI-native Tools ermöglichen eine kontinuierliche Überwachung und automatisierte Überprüfung auf Sicherheitslücken. Sie können Schwachstellen auf der Grundlage von Bedrohungsdaten aus der realen Welt priorisieren und so sicherstellen, dass die Ressourcen auf die kritischsten Probleme konzentriert werden.
  • KI-gestütztes Threat Hunting: KI verbessert die Arbeit menschlicher Analysten, indem sie menschliche Intuition mit den Datenverarbeitungsfähigkeiten der KI kombiniert. Diese Synergie ermöglicht eine effektivere und proaktivere Bedrohungsjagd.
  • Optimierte Analystenerfahrung: KI-Assistenten für Cybersicherheit verändern die Erfahrung von Sicherheitsanalysten, indem sie Abfragen in natürlicher Sprache ermöglichen und komplexe Datenanalysen vereinfachen. Dadurch wird die Cybersicherheit demokratisiert und Nutzer aller Qualifikationsniveaus können fortschrittliche Sicherheitsfunktionen nutzen.

Dabei müssen nicht nur die Daten und Workloads von Unternehmen geschützt werden, sondern auch die KI-Systeme, auf denen sie basieren.

Umdenken bei Datenschutz und Datensicherheit im KI-Zeitalter

Während KI die Fähigkeiten zur Cyberabwehr verbessert, bedingt es zugleich Datenverarbeitungen in Form der Analyse von Telemetriedaten, womit von Betriebssystemen zwangsläufig verarbeitete Maschinendaten gemeint sind, die Aufschluss über sicherheitsrelevante maschinelle Vorgänge geben. Nach der Vorstellung des DSGVO-Gesetzgebers stellt diese Form der Datenverarbeitung regelmäßig ein berechtigtes Interesse von der datenverarbeitenden Stelle dar und ist rechtmäßig, wenn sie zum Zweck der Netzwerk- und Informationssicherheit erfolgt (vgl. Erwägungsgrund 49). Der Gesetzgeber hat damit vor knapp zehn Jahren ein wichtiges und zukunftsgerichtetes Bekenntnis zur Relevanz der Datensicherheit für den Datenschutz gegeben, das deutlich macht, dass Datenschutz und Sicherheitsdenken nicht voneinander zu trennen sind.

KI-gesteuerte Sicherheitsmaßnahmen beweisen, dass eine effektive Cybersicherheit die Grundlage für einen modernen Datenschutz bildet. KI wird zwar oft als Risiko für den Datenschutz dargestellt, ist aber auch für den Schutz sensibler Daten vor Cyberbedrohungen von entscheidender Bedeutung. Organisationen benötigen einen „Privacy-by-Design“- und „Secure-by-Design“-Ansatz, der sicherstellt, dass bei der Entwicklung von KI sowohl Sicherheit als auch Datenschutz eine Rolle spielen.

Zudem ist zu berücksichtigen, dass KI selbst auch ein Risikofaktor sein kann. Deshalb gilt es, proaktive Maßnahmen zu ergreifen, um KI-Pipelines, -Modelle und -Verfahren zu schützen. Ein wirksames Schutzkonzept für KI-Systeme umfasst zumindest Folgendes:

  • Data Operations: Sicherstellung der Integrität von KI-Modellen durch sorgfältig zusammengestellte Trainingsdaten. Dazu gehören strenge Prozesse zum Schutz vor feindlichen ML-Angriffen.
  • Kontinuierliche Verbesserung: Ständige Weiterentwicklung der Modelle zur Anpassung an neue Bedrohungen.
  • Privacy-by-Design: Entwicklung von KI-Systemen unter Berücksichtigung von Privacy-by-Design-Prinzipien. Dies trägt dazu bei, KI so einzusetzen, dass die Privatsphäre der Nutzer respektiert wird und gleichzeitig eine robuste Sicherheit gewährleistet ist.
  • Transparenz und Rechenschaftspflicht: Klare Dokumentation der Fähigkeiten und Grenzen von KI-Systemen. Diese Transparenz ist entscheidend für die Vertrauensbildung und die Einhaltung neuer KI-Vorschriften.

Der menschliche Faktor in der KI-gestützten Cybersicherheit

Im Gegensatz zu manchen Darstellungen ist der Faktor Mensch in der KI-gestützten Cybersicherheit nach wie vor von entscheidender Bedeutung. Die Zusammenarbeit zwischen Mensch und Maschine muss gefördert werden, um der Geschwindigkeit, dem Umfang und der zunehmenden Raffinesse der Angreifer die Stirn bieten zu können.

Zu den wichtigsten Elementen gehören:

  • Ground Truth Generation: Menschliche Experten liefern wichtige grundsätzliche wahre (Ground Truth-) Daten für das Training und die Evaluierung von KI-Systemen, um Genauigkeit und Zuverlässigkeit zu gewährleisten.
  • Aktives Lernen: Die KI meldet Vorfälle, bei denen eine menschliche Überprüfung den größten Nutzen bringt, und stellt so sicher, dass die menschliche Aufmerksamkeit dort eingesetzt wird, wo sie am wichtigsten ist. Dieser als „Fast Loop“ und „Long Loop“ bekannte Ansatz ermöglicht es der KI, sich auf der Grundlage von Experten-Feedback kontinuierlich zu verbessern.
  • Kontinuierliche Feedbackschleife: Menschliche Experten analysieren die Ergebnisse des KI-Systems und geben Feedback, das zur kontinuierlichen Verbesserung der KI-Modelle beiträgt. Dieser iterative Prozess stellt sicher, dass die KI den sich entwickelnden Bedrohungen immer einen Schritt voraus ist.

Mit Blick auf die Zukunft wird KI eine entscheidende Rolle sowohl bei der Einhaltung der Datenschutzvorschriften als auch bei der Minderung von Sicherheits- und Datenschutzrisiken spielen.

Artikelfiles und Artikellinks

(ID:50359168)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Big Data, Analytics & AI

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte