:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/98/16988c30af3d0f906a248fb3d3b3a6f7/0114343120.jpeg "Der Autor: Julian Wingenfeld ist Solutions Architect bei MongoDB (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/87/30/87303c685f7c30621d1f78bdc94670ba/0115330721.jpeg "Anyline Insights fokussiert sich auf digital erfasste Fahrzeug- und Reifendaten. (Bild: Anyline)")
:quality(80)/p7i.vogel.de/wcms/e1/99/e19909094be7a47ceba5d91fdf49acc0/0115453757.jpeg "Rund 3.000 Kunden und Partner kamen zur Celosphere 2023 nach München. (Bild: Celonis)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/4b/d14b54e509ed7f7cd102d04b00842978/0112354872.jpeg "Breaking Data – der Podcast von BigData-Insider (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b8/a2/b8a27bd2a20fab88e64aa5e6f93a0171/0115511070.jpeg "Eine Pythonschlange am Computer – okay, sie hat Hände, aber wie sollte sie auch sonst effizient tippen? (Bild: StableDiffusionXL)")
:quality(80)/p7i.vogel.de/wcms/12/73/12732478cc515f114c517e9022c28626/0115333556.jpeg "Die Partnerschaft soll es Unternehmen ermöglichen, die Innovationskraft der Open-Source-Community für ihre eigenen KI-Systeme einzusetzen. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
KI/ML-Technologien gegen Cyber-Kriminalität Prevention First- und Zero Trust-Ansätze für mehr Sicherheit
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/65/6d/656de456da30e/tableau-from-salesforce-logo-color--2-.jpeg "tableau-from-salesforce-logo-color--2- (Tableau)"){kind=logo}
Die Zahl neuer Ransomware-Varianten wächst täglich – ein Beleg dafür, dass Cyber-Kriminelle immer raffiniertere Angriffstechniken nutzen und verstärkt auf smarte Technologien setzen. Dringend benötigt wird daher eine starke Verteidigungslinie auf Basis moderner KI/ML-Technologien und des Prevention First-Ansatzes, um die Angreifer mit ihren eigenen Waffen zu schlagen.
Die IT-Sicherheitslage in Deutschland ist angespannt und herausfordernd: Eine große Bedrohung geht laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) von Ransomware aus. Von 400.000 neuen Schadprogramm-Varianten pro Tag ist im BSI Bericht zur IT-Sicherheitslage die Rede. Daneben kommen weitere Herausforderung hinzu, wie etwa die Microsoft Exchange Schwachstelle. Im Allianz Risikobarometer gaben 2.650 Sicherheits-Fachleute und Manager in Unternehmen aus 89 Ländern an, dass sie sich mehr um Cyber-Attacken sorgen als um Naturkatastrophen oder Pandemien. Daran lässt sich ablesen, dass die Gefahr weltweit spürbar ist, die von etwaigen Sicherheitsvorfällen ausgeht.
Geteiltes Know-how vergrößert die Angriffsfläche
In der Tat stellt Ransomware im Segment Cyber-Kriminalität eine überaus variantenreiche Angriffstaktik dar. Besonders brisant: Zwischen den Aktionen dreier verschiedener Bedrohungsgruppen, in deren Zentrum ein vierter Akteur namens Zebra2104 steht, hat das Research and Intelligence-Team von BlackBerry eine außergewöhnliche Verbindung aufgedeckt. Demnach besteht ein reger Austausch zwischen verschiedenen Bedrohungsakteuren, die sich miteinander vernetzen, austauschen und einen regelrechten Wissenstransfer betreiben, wenn es um die Entwicklung von Schadsoftware und Phishing-Methoden geht.
Gerade die enormen Fortschritte der Hacker-Community beim Verfassen von Phishing-Mails mithilfe von KI- und ML-Anwendungen nähren die Frage, ob smarte Systeme im Vergleich zu Menschen künftig die gefährlicheren Angreifer sein werden. Doch egal, von wem objektiv die größere Gefahr ausgeht: Um Attacken effektiv abzuwehren, müssen IT-Sicherheitsexperten gegenüber den Angreifern jederzeit einen Schritt im Vorsprung sein.
Clustering als Mittel der Angriffsabwehr
Den Vorsprung wahren Unternehmen am besten dann, wenn sie leistungsfähige Tools zur Gefahrenabwehr verwenden, die auf den gleichen modernen Technologien basieren wie das Toolset der Angreifer – KI und ML. Hierbei ist die Clustering-Analyse wichtig, bei der Daten-Samples auf Grundlage zuvor unbekannter Ähnlichkeiten zwischen ihren Hauptmerkmalen oder -attributen in diskrete Gruppen oder Cluster eingeteilt werden. Falls Stichproben eine hohe Ähnlichkeit aufweisen, ist die Wahrscheinlichkeit groß, dass sie zu demselben Cluster gehören. Als mathematisch strenger Ansatz kann Clustering entscheidend dazu beitragen, Muster und Beziehungen zwischen Netzwerk-, Anwendungs-, Datei- und Benutzerdaten aufzudecken, die ansonsten nur schwer oder gar nicht erkennbar sind.
Die menschliche Wahrnehmung ist dreidimensional angelegt. Im dreidimensionalen Raum lassen sich Entfernungen zwischen zwei beliebigen Objekten als Länge der kürzesten geraden Verbindungslinie zwischen ihnen messen. Das Prinzip machen sich auch Clustering-Algorithmen zunutze, indem sie Daten-Samples Koordinaten in einem Merkmalsraum zuweisen und den Abstand dazwischen ermitteln.
Sicherheitsexperten erhalten nach der Analyse mehrere Cluster mit verschiedenen Inhalten. Aufgrund des seltenen Vorkommens bösartigen Verhaltens werden jene Cluster einer besonders großen Anzahl von Samples gemeinhin mit gutartigen Aktivitäten assoziiert. Demgegenüber können Cluster mit wenigen Inhalten einen Hinweis geben auf anormale, potenziell bösartige Aktivitäten. In diesen Fällen ist in jedem Fall eine tiefergehende Analyse erforderlich.
Klassifizierungsmodelle zur Einstufung potenzieller Gefahrenquellen
Wer Merkmale systematisch klassifiziert, um für Sicherheit zu sorgen, kann einfacher eine verlässliche Aussage darüber treffen, ob eine E-Mail als Spam zu behandeln ist oder ob eine Netzwerkverbindung einem Botnet angehört. Die verschiedenen Algorithmen, die Security-Experten zur Kategorisierung einsetzen, werden im ML-Kontext Klassifikatoren genannt. Wichtige Bedingung, um verwertbare Erkenntnisse zu gewinnen: Datenwissenschaftler müssen über eine große Menge an markierten Daten verfügen, die zuvor korrekt erfasst und kategorisiert worden sind. Üblicherweise werden die Stichproben in zwei bis drei Sätze für Training, Validierung und Test eingeteilt. Die Erfahrung lehrt, dass die Wahrscheinlichkeit steigt, mithilfe des Klassifikators ein verwertbares und genaues Modell zu erstellen, je größer die Trainingsmenge ist – ein effizienter Weg, um verlässliche Zuordnungen zu treffen.
Die Zukunft des Bedrohungsmanagements ist smart
Die dargestellten Beispiele bieten einen einführenden Überblick über wegweisende, intelligente Tools und Prozesse, die Datenwissenschaftler zur Lösung komplexer Cybersicherheitsherausforderungen bereits heute einsetzen. Die Ergebnisse sind beeindruckend, aber sie sind bislang nur ein Ausgangspunkt. Als Erfolgsfaktor ist die Bedeutung eines umfassenden Bestands an proprietären Sicherheitsdaten, die zur Erstellung praxisfähiger Modelle und Cases zur Verfügung stehen, gar nicht hoch genug einzuschätzen.
Zur Konkretisierung eines leistungsfähigen Prevention First- und Zero Trust-Ansatzes, bei dem die IT-Sicherheitsarchitektur von vornherein darauf ausgelegt ist, Probleme zu lösen, ehe sie überhaupt auftreten, wird die dort eingesetzte KI mit Millionen Daten gefüttert und kontinuierlich trainiert, um Gefahren präventiv entgegenzutreten. Nur wer über entsprechende Ressourcen verfügt, ist perspektivisch dazu in der Lage, kritische Sicherheitsprobleme richtig einzuordnen und Lösungen zu entwickeln, die Unternehmen dabei helfen, ihre Cyber-Risiken zu minimieren und ihre Abwehrkräfte gegen Ransomware, smarte Bots und Co signifikant zu verbessern.
Über den Autor: Ulf Baltin ist Managing Director DACH bei BlackBerry.
(ID:48195883)
:quality(80)/p7i.vogel.de/wcms/cc/64/cc645659c1665edb62697f1904d36ead/0108933680.jpeg "Das Extended Internet of Things, kurz XIoT, beinhaltet auch diejenigen Geräte, die nicht für eine Anbindung an das Internet gedacht waren. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/5d/8f/5d8fa4105f3dc9cf415cae83cc0482b2/0108684203.jpeg "Die Anwendungsszenarien für einen graphenbasierten digitalen Zwilling, der das IT-Netzwerk realitätsnah abbildet, sind auch ind er IT-Security nahezu unbegrenzt. (Bild: Michael Traitov - stock.adobe.com)")