KI-gestützte IT-Sicherheit verspricht Wunderdinge – ob intelligente Security-Tools die Produktivität und Performance verbessern, IT-Teams entlasten und den Kampf gegen den Fachkräftemangel unterstützen können, oder ob es sich dabei eher um leere Marketingversprechen handelt, diskutierte IT-Dienstleister NTT dieser Tage mit Entscheidungsträgern aus Industrie und Verwaltung in Wien.
Foto: NTT/Kührer
Wolfgang Schwed, Sales Manager bei Crowdstrike, Roman Oberauer, Country Managing Director von NTT in Österreich, Martin Gächter, Security Solutions Architect Expert bei Hirschmann Automotive, Christian Putz, Country Manager Austria and Eastern Europe bei Vectra AI, Thomas Keil, Regional Director von Zscaler
„Cyber Security und Künstliche Intelligenz sind beides Dauerbrenner-Themen, nicht nur in der IT-Branche. Nun gilt es, sich mit den Möglichkeiten und Herausforderungen, die KI in die Security-Landschaften bringt, intensiv auseinanderzusetzen“, forderte Roman Oberauer, Country Managing Director von NTT in Österreich, im Rahmen des prominent besetzten Expertengesprächs. „Künstliche Intelligenz ist vor allem ein schlaues Marketingschlagwort, das medial gut ausgeschlachtet wird. Tatsache ist, dass wir eigentlich von Machine Learning sprechen, also Mensch trainiert die Maschine und nicht umgekehrt. Dass es jemals so weit kommen könnte, dass Künstliche Intelligenz wirklich den Menschen ersetzen bzw. sogar über den Menschen bestimmen könnte, halten selbst viele Quantencomputing-Experten für ausgeschlossen.“
Im Security-Bereich sei es aber durchaus sinnvoll, KI-Tools einzusetzen, vor allem um IT-Security Experten, die Angriffsmuster erkennen müssen, zu entlasten, betonte so Peter Weissenberger, Senior Business Development Manager bei NTT: „Denn oft sind es die Fehlalarme, die Leute im Security-Management mit Arbeit überschütten und überlasten. Moderne Security-Tools, die auf Deep Learning basieren, zeigen in Echtzeit auf, wenn Angreifer die Schutzsysteme überwunden haben und sich in der internen Infrastruktur befinden. Diese Tools sind recht einfach zu installieren und liefern wertvolle Hintergrundinformationen über den Angreifer. Das minimiert die Zeit für die Angriffserkennung und das Einleiten von Gegenmaßnahmen.“
Extended Detection Response (XDR) ist ein weiteres Schlagwort, unter dem aktuell viele Lösungen auf den Markt kommen. „Viele Unternehmen sind dabei, ihre Schutz-Strategie zu überarbeiten. Wenn mehrere Arten von Erkennungstechniken integriert werden, wird von den Herstellern von XDR-Lösungen gesprochen“, erklärte Weissenberger. Bisher war es so, so der IT-Experte weiter, dass Analysten bei gut getarnten Angriffen oft stundenlang gebraucht haben, die Bedrohung zu lokalisieren und einzudämmen – Zeit genug für Hacker, sensible Daten zu stehlen und Malware zu installieren: „XDR-Produkte können von Unternehmen genutzt werden, um besonders zeitaufwändige Schritte in der Angriffsanalyse zu automatisieren. Der große Vorteil davon ist, dass so auch bei steigenden Angriffszahlen die IT-Mannschaft um bis zu 80 Prozent entlastet werden kann – Stichwort Fachkräftemangel“, so Weissenberger. Entscheidend sei dabei der Reifegrad der Security-Systeme und Prozesse der Unternehmen, denn natürlich gehe es vor allem um den Return on Investment.
Martin Gächter, Security Solutions Architect Expert bei Hirschmann Automotive, einem international tätigen Automobilzulieferer mit Sitz in Vorarlberg, brachte seine Praxiserfahrung mit XDR-Lösungen ein. Der Betrieb kam in den letzten Jahren zu der Erkenntnis, dass vor allem digitale Identitäten oft gehackt werden und diese besonders schützenswert sind. „Einstiegspunkt für viele Angriffe sind nach wie vor die ‚Endpoints‘, also die User bzw. Server und Clients. Der Vorteil der eingesetzten KI-Lösungen ist es, dass die unterschiedlichen Security-Tools miteinander kommunizieren, egal von welchem Hersteller und so das Netzwerk optimal geschützt wird. Durch den Einsatz dieser Lösungen konnten die Alarme, mit denen sich unser Team auseinandersetzen muss, auf einen einstelligen Bereich reduziert werden.“
Durch das Investment in KI-Produkte könne man nun die zusätzlichen Security-Systeme bei gleichbleibender Mannschaft betreuen und alle Alarme abarbeiten, so Gächter weiter: „Unser internes IT-Team ist damit sehr effizient und betreut über 4.000 Clients – das ist nur mit einer gut funktionierenden Security-Landschaft möglich. Das Investment in frühzeitige Angriffserkennung sei unbedingt notwendig, so der Experte: „Nichts kostet mehr als ein Betriebsausfall und der muss unbedingt verhindert werden.“
Martin Gächter nannte auch die andere Seite der Medaille und warnte, dass Generative KI den Einstieg in die Cyberkriminalität auch für technisch weniger versierte Täter erleichtere, weil mithilfe der Tools relativ einfach verblüffend echte Phishing-Mails, oder -SMS generiert werden können. Hier helfen gezielte Schulung der Mitarbeiterinnen und Mitarbeiter, um die Awareness zu erhöhen: „90 Prozent der Angriffe sind nach wie vor Phishing-Attacken“, so der Cybersecurity-Spezialist. „Man sollte als Unternehmen viel Zeit in entsprechende Mitarbeiterschulungen investieren, auch in Phishing-Simulationen.“
_David_Bohmann_213_gross.jpg&size=390x230&crop=0&trim=1)
