:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/8d/eb8de8b6eacbb2f327e0c0a0f464e367/0107848271.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2022. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/40/22/4022ae599e7342948df8e75a6717775a/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ce/e6/cee678c6590e1d59203946c7704de75d/0110162687.jpeg "Windkraftanlagen in abgelegenen Regionen könnten über Satellit zuverlässig vernetzt werden. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/97/bd/97bdecc0b9444cdc705fb75a30700f27/0110107333.jpeg "Intel oneAPI ist ein offenes und freies Programmierkonzept von Intel. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/40/20/402074b46ac8e153abd56db5320e7479/0110198131.jpeg "Die Umfrageteilnehmer schätzen an Open Source vor allem die Möglichkeit, den Code in Projekten anpassen zu können. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/ac/faacdac3f06fc084435f5ae578dd257c/0109959593.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/ab/02/ab02b9c479f0d62f1e899e6d1acb582e/0110150402.jpeg "High-Volume-Agent-Konnektoren sind Fivetran zufolge die optimale Lösung für Anwendungsfälle mit hohem Replikationsvolumen. (Bild: Fivetran)")
:quality(80)/p7i.vogel.de/wcms/f7/8a/f78ab35d8f4bb911fd774f9bf35efcfb/0110140187.jpeg "Qlik ist dank seiner Connector Factory in der Lage, in kurzer Zeit Konnektoren für gängige Unternehmensanwendungen bereitzustellen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/96/6f/966f45dd599ba9e63579bbf5afebf8f9/0110117981.jpeg "Databricks Model Serving bringt vollständig verwaltete ML-Funktionen, die nativ in das Databricks-Lakehouse integriert sind. (Bild: Databricks 2023)")
:quality(80)/p7i.vogel.de/wcms/da/e3/dae3c2b8dacb438c49f0e37658f3aaad/0110117989.jpeg "Christian Geckeis, General Manager DACH von Informatica (Bild: Informatica)")
:quality(80)/p7i.vogel.de/wcms/47/28/472882cf367c10339eab2dcd41d92e87/0109834262.jpeg "Der Autor: Dr. Alexander Becker ist COO der Serviceware SE (Bild: Serviceware SE)")
:quality(80)/p7i.vogel.de/wcms/c6/8e/c68e2e4ad04a5104136cd31db2f5f4ee/0109827730.jpeg "Die Autorin: Lisa Smith ist Mitgründerin und Managing Director von Prewave, einer globalen, KI-basierten Supply-Chain-Intelligence-Plattform. (Bild: Prewave)")
:quality(80)/p7i.vogel.de/wcms/2e/aa/2eaa142330f691c6a1b2fd13d4d46db3/0110194135.jpeg "PwC und Pyramid diskutieren Data und Analytics für SAP im Zuge eines Kaminabends. (Bild: Ray Shrewsberry)")
:quality(80)/p7i.vogel.de/wcms/00/30/00306f361af3bb9f5845d2c6897f6e66/0110266226.jpeg "SAP Datasphere läuft auf der SAP Business Technology Platform BTP. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/b7/be/b7beec59cc8510a0d3272b7cc2868cf1/0110347830.jpeg "Die Frankfurt UAS lädt Ende April zur "Data Driven Business"-Konferenz. (Bild: Screenshot / Frankfurt UAS)")
:quality(80)/p7i.vogel.de/wcms/bc/50/bc50a35aeba53b4f36c24d5152329fe8/0109754124.jpeg "Der Autor: James Hodge ist leitender Datenstratege und Field CTO bei Splunk (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/98/c9/98c915c7b5bcd010fa53418746bd30f1/0109959572.jpeg "Das Leuchtturmprojekt unter Leitung von T-Systems soll die Einbindung von Spontanhelfern in den Katastrophenschutz vereinfachen. (Bild: T-Systems / iStock)")
:quality(80)/p7i.vogel.de/wcms/b5/ee/b5ee9d0fba86d1e9312607b97ab48b5b/0109790977.jpeg "Dr. Carsten Bange, Gründer und Geschäftsführer des BARC (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/98/76/987671256340d564705f1f7c44591bd6/0110413650.jpeg "Smart Manufacturing: Für über der Hälfte der deutschen Unternehmen fehlt zur Umsetzung das Fachpersonal, wie eine Studie von Rockwell Automation zeigt. (Bild: Rockwell Automation / E. Bloodgood)")
:quality(80)/p7i.vogel.de/wcms/35/7f/357fdfe602bfb819e01d4d311ce35d65/0110342683.jpeg "Hexagon bündelt sein Know-how rund um die Fertigungsindustrie in der neuen Digital-Reality-Plattform Nexus. (Bild: Screenshot / Hexagon)")
:quality(80)/p7i.vogel.de/wcms/6d/a5/6da5124601a54048ed11758bd5c89355/0110365222.jpeg "Halbleiterproduktion: Stabile Prozesse gewährleisten, Ausbeuten erhöhen und Ressourcen sparen. Das macht ein neues Messsystem aus Hyperspektralkamera, KI und spezieller Beleuchtungstechnik möglich. (Bild: Samuel Faber auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/32/1f/321f11414740df561751c76e6de96493/0110294764.jpeg "Das Europäische Parlament in Straßburg berät derzeit über den AI Act. Das Gesetz soll die Regeln für den Einsatz von Künstlicher Intelligenz in der EU festlegen. (Bild: © nikitamaykov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/e2/9fe2420c1ef7aa9e6a90c7308bc99398/0110194405.jpeg "MOSTLY AI ist auf die Bereitstellung KI-generierter synthetischer Daten spezialisiert. (Bild: Screenshot / MOSTLY AI)")
:quality(80)/p7i.vogel.de/wcms/65/47/6547185e03807b5088caad7f971e68e8/0110211265.jpeg "Der sechste halbjährlich erscheinende State of XIoT Security Report bietet eine tiefgreifende Untersuchung und Analyse von Schwachstellen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ea/05/ea05cb8a2cfd8f7570341e791f40568e/0110122894.jpeg "Laut Bitkom hat sich der milliardenschwere Schaden aufgrund von Diebstahl, Sabotage und Spionage im Netz im Vergleich zum Jahr 2019 fast verdoppelt. (Bild: Gemeinfrei // Pexels)")
:quality(80)/p7i.vogel.de/wcms/b9/df/b9df8d987437ca88450eb4be79566de0/0110464843.jpeg "Die KI-Modelle werden immer besser – und diese Entwicklung ist noch lange nicht am Ende. Höchste Zeit sicherzustellen, dass die Technik nur zum Wohle der Menschen eingesetzt werden kann – doch das ist gar nicht einfach. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/47/be/47be7fd0470ac4c12e94a2ec30f94648/0110040370.jpeg "Der Autor: Patrick Lemoine ist VP Global Industry Solutions von o9 Solutions (Bild: o9 Solutions)")
:quality(80)/p7i.vogel.de/wcms/c5/df/c5df4c27b748a5903250ca1cde633a2b/0110464587.jpeg "Der Deutsche Ethikrat gibt Empfehlungen für den Einsatz von Künstlicher Intelligenz. „KI darf den Menschen nicht ersetzen“, betonte Alena Buyx, Vorsitzende des Deutschen Ethikrates. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/5e/08/5e0874ad3778cc19da21d1ec5e33eddb/0110232460.jpeg "Durch Kombination von Bildgebung und KI könnte sich die Diagnose von Lymphdrüsenkrebs verbessern lassen, wie ein Projekt der Medizinischen Universität Wien zeigt. (Bild: Accuray)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb7b241e808f1e6ddd04f00bf802f9a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/39/443985f91d22d9eb6b95fd116384fbd3/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/81/eb81898e9f6688e9b85de3698a58b290/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/84/f08464d082cc26f777ce07717ae5b52b/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
KI/ML-Technologien gegen Cyber-Kriminalität Prevention First- und Zero Trust-Ansätze für mehr Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/62/02/6202166241f67/logo-light-png-kopie.jpeg "logo-light-png-kopie (www.sinequa.com)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Die Zahl neuer Ransomware-Varianten wächst täglich – ein Beleg dafür, dass Cyber-Kriminelle immer raffiniertere Angriffstechniken nutzen und verstärkt auf smarte Technologien setzen. Dringend benötigt wird daher eine starke Verteidigungslinie auf Basis moderner KI/ML-Technologien und des Prevention First-Ansatzes, um die Angreifer mit ihren eigenen Waffen zu schlagen.
Die IT-Sicherheitslage in Deutschland ist angespannt und herausfordernd: Eine große Bedrohung geht laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) von Ransomware aus. Von 400.000 neuen Schadprogramm-Varianten pro Tag ist im BSI Bericht zur IT-Sicherheitslage die Rede. Daneben kommen weitere Herausforderung hinzu, wie etwa die Microsoft Exchange Schwachstelle. Im Allianz Risikobarometer gaben 2.650 Sicherheits-Fachleute und Manager in Unternehmen aus 89 Ländern an, dass sie sich mehr um Cyber-Attacken sorgen als um Naturkatastrophen oder Pandemien. Daran lässt sich ablesen, dass die Gefahr weltweit spürbar ist, die von etwaigen Sicherheitsvorfällen ausgeht.
Geteiltes Know-how vergrößert die Angriffsfläche
In der Tat stellt Ransomware im Segment Cyber-Kriminalität eine überaus variantenreiche Angriffstaktik dar. Besonders brisant: Zwischen den Aktionen dreier verschiedener Bedrohungsgruppen, in deren Zentrum ein vierter Akteur namens Zebra2104 steht, hat das Research and Intelligence-Team von BlackBerry eine außergewöhnliche Verbindung aufgedeckt. Demnach besteht ein reger Austausch zwischen verschiedenen Bedrohungsakteuren, die sich miteinander vernetzen, austauschen und einen regelrechten Wissenstransfer betreiben, wenn es um die Entwicklung von Schadsoftware und Phishing-Methoden geht.
Gerade die enormen Fortschritte der Hacker-Community beim Verfassen von Phishing-Mails mithilfe von KI- und ML-Anwendungen nähren die Frage, ob smarte Systeme im Vergleich zu Menschen künftig die gefährlicheren Angreifer sein werden. Doch egal, von wem objektiv die größere Gefahr ausgeht: Um Attacken effektiv abzuwehren, müssen IT-Sicherheitsexperten gegenüber den Angreifern jederzeit einen Schritt im Vorsprung sein.
Clustering als Mittel der Angriffsabwehr
Den Vorsprung wahren Unternehmen am besten dann, wenn sie leistungsfähige Tools zur Gefahrenabwehr verwenden, die auf den gleichen modernen Technologien basieren wie das Toolset der Angreifer – KI und ML. Hierbei ist die Clustering-Analyse wichtig, bei der Daten-Samples auf Grundlage zuvor unbekannter Ähnlichkeiten zwischen ihren Hauptmerkmalen oder -attributen in diskrete Gruppen oder Cluster eingeteilt werden. Falls Stichproben eine hohe Ähnlichkeit aufweisen, ist die Wahrscheinlichkeit groß, dass sie zu demselben Cluster gehören. Als mathematisch strenger Ansatz kann Clustering entscheidend dazu beitragen, Muster und Beziehungen zwischen Netzwerk-, Anwendungs-, Datei- und Benutzerdaten aufzudecken, die ansonsten nur schwer oder gar nicht erkennbar sind.
Die menschliche Wahrnehmung ist dreidimensional angelegt. Im dreidimensionalen Raum lassen sich Entfernungen zwischen zwei beliebigen Objekten als Länge der kürzesten geraden Verbindungslinie zwischen ihnen messen. Das Prinzip machen sich auch Clustering-Algorithmen zunutze, indem sie Daten-Samples Koordinaten in einem Merkmalsraum zuweisen und den Abstand dazwischen ermitteln.
Sicherheitsexperten erhalten nach der Analyse mehrere Cluster mit verschiedenen Inhalten. Aufgrund des seltenen Vorkommens bösartigen Verhaltens werden jene Cluster einer besonders großen Anzahl von Samples gemeinhin mit gutartigen Aktivitäten assoziiert. Demgegenüber können Cluster mit wenigen Inhalten einen Hinweis geben auf anormale, potenziell bösartige Aktivitäten. In diesen Fällen ist in jedem Fall eine tiefergehende Analyse erforderlich.
Klassifizierungsmodelle zur Einstufung potenzieller Gefahrenquellen
Wer Merkmale systematisch klassifiziert, um für Sicherheit zu sorgen, kann einfacher eine verlässliche Aussage darüber treffen, ob eine E-Mail als Spam zu behandeln ist oder ob eine Netzwerkverbindung einem Botnet angehört. Die verschiedenen Algorithmen, die Security-Experten zur Kategorisierung einsetzen, werden im ML-Kontext Klassifikatoren genannt. Wichtige Bedingung, um verwertbare Erkenntnisse zu gewinnen: Datenwissenschaftler müssen über eine große Menge an markierten Daten verfügen, die zuvor korrekt erfasst und kategorisiert worden sind. Üblicherweise werden die Stichproben in zwei bis drei Sätze für Training, Validierung und Test eingeteilt. Die Erfahrung lehrt, dass die Wahrscheinlichkeit steigt, mithilfe des Klassifikators ein verwertbares und genaues Modell zu erstellen, je größer die Trainingsmenge ist – ein effizienter Weg, um verlässliche Zuordnungen zu treffen.
Die Zukunft des Bedrohungsmanagements ist smart
Die dargestellten Beispiele bieten einen einführenden Überblick über wegweisende, intelligente Tools und Prozesse, die Datenwissenschaftler zur Lösung komplexer Cybersicherheitsherausforderungen bereits heute einsetzen. Die Ergebnisse sind beeindruckend, aber sie sind bislang nur ein Ausgangspunkt. Als Erfolgsfaktor ist die Bedeutung eines umfassenden Bestands an proprietären Sicherheitsdaten, die zur Erstellung praxisfähiger Modelle und Cases zur Verfügung stehen, gar nicht hoch genug einzuschätzen.
Zur Konkretisierung eines leistungsfähigen Prevention First- und Zero Trust-Ansatzes, bei dem die IT-Sicherheitsarchitektur von vornherein darauf ausgelegt ist, Probleme zu lösen, ehe sie überhaupt auftreten, wird die dort eingesetzte KI mit Millionen Daten gefüttert und kontinuierlich trainiert, um Gefahren präventiv entgegenzutreten. Nur wer über entsprechende Ressourcen verfügt, ist perspektivisch dazu in der Lage, kritische Sicherheitsprobleme richtig einzuordnen und Lösungen zu entwickeln, die Unternehmen dabei helfen, ihre Cyber-Risiken zu minimieren und ihre Abwehrkräfte gegen Ransomware, smarte Bots und Co signifikant zu verbessern.
Über den Autor: Ulf Baltin ist Managing Director DACH bei BlackBerry.
(ID:48195883)