Im Oktober 2024 ist es so weit: Dann tritt das nationale Umsetzungsgesetz zur neuen EU-Direktive für Netzwerk- und Informationssicherheit, kurz NIS2, in Kraft. Sinn und Zweck der Neuregelung ist die Anhebung des Cybersicherheitsniveaus wichtiger IT-Infrastrukturen in Europa. Die Richtlinie gilt direkt oder indirekt für einen Großteil aller Unternehmen in Deutschland. Einige hadern noch mit der Umsetzung, anderen fehlen die personellen Ressourcen. Helfen könnte der Einsatz von künstlicher Intelligenz (KI) in der IT-Security.
Inhalt
NIS2 fordert umfassende Cyber Security-Maßnahmen
KI und IT-Security - ein zweischneidiges Schwert
Innovative KI-Technologien härten die IT-Security
Starke Partner für KI-gestützte Cyber Security
Fazit: Jetzt auf Security-KI setzen und NIS2 kann kommen
NIS2 fordert umfassende Cyber Security-Maßnahmen
Die NIS2-Richtlinie kommt – und mit ihr wächst der Handlungsdruck auf Geschäftsführer, Vorstände und IT-Entscheider in Unternehmen. Sie müssen geeignete Maßnahmen ergreifen, um den Schutz der eigenen IT- und Netzwerkinfrastruktur im geforderten Umfang zu realisieren. Andernfalls drohen hohe Geldstrafen. Zahlen müssen diese im Ernstfall nicht die Unternehmen, sondern die verantwortlichen Geschäftsführer oder Vorstände aus ihrem Privatvermögen.
Wer sich gegen etwaige Strafzahlungen wappnen will, muss die Anforderungen von NIS2 umfassend erfüllen und geeignete Maßnahmen zum Schutz der eigenen IT-Infrastruktur und Netzwerke umsetzen. Gefordert werden insbesondere ein bedrohungsadäquates Cyberrisiko- und Business Continuity Management sowie der Einsatz von Kryptografie zur sicheren Kommunikation, Zugangskontrollen und konsequente Authentifizierung.
KI und IT-Security - ein zweischneidiges Schwert
Die Art und Angemessenheit der Maßnahmen hängt maßgeblich von der Bedrohungslage ab. Und die verschärft sich gerade massiv, weil Cyberkriminelle bei ihren Angriffen immer öfter KI einsetzen. Dies führt zu einer neuen Bedrohungsqualität. Liefen Cyberangriffe bisher oft wahllos ab, weil Hacker ihre Phishing-Mails und Ransomware an eine Vielzahl möglicher Opfer versandt haben, erlauben offensive KI-Tools heute sehr gezielte Angriffe. Diese laufen hochgradig personalisiert und optimiert für das jeweilige Cyberopfer und seine IT-Umgebung ab.
Was dabei mithilfe Künstlicher Intelligenz möglich ist, haben Forschende der University of Illinois Urbana-Champaign (UIUC) gerade erst eindrucksvoll bewiesen. Die Wissenschaftler nutzten das Large Language Model (LLM) GPT4 für einen KI-Agenten und beauftragten diesen per Prompt, bei ausgewählten Websites eigenständig nach Schwachstellen zu suchen und diese mithilfe einiger angebundener Tools auch zu nutzen. Erfolgreich. Der KI-Agent ermittelte bei einer Handvoll Websites innerhalb von jeweils unter zehn Minuten mehr als 70 Prozent der vorhandenen Schwachstellen.
Die Crux: Mit herkömmlichen IT-Security-Methoden lassen sich viele der neuartigen KI-gestützten Angriffe nicht abwehren. Denn klassische perimeterbasierte Schutzkonzepte arbeiten mit starren Regeln und Signaturen. Sie können nur Aktivitäten stoppen, die sie mit bereits bekannten Bedrohungen in Verbindung bringen. Unbekannte und neuartige Angriffe werden jedoch nicht abgewehrt. Das heißt im Hinblick auf die Anforderungen von NIS2: Wer weiterhin allein auf klassische IT-Security-Methoden setzt, begegnet der Bedrohungslage künftig nicht mehr angemessen. Der Fall wird dies bald nur noch sein, wenn KI auch in der IT-Security zum Einsatz kommt, um den neuesten Hacker-Methoden technisch auf Augenhöhe begegnen und sie abwehren zu können.
Innovative KI-Technologien härten die IT-Security
IT-Security-Verantwortliche, die für den Aufbau von Firewalls und Abwehrmechanismen nur auf Datenbanken mit bekannten Bedrohungsszenarien zurückgreifen, haben gegen KI-aktive Hacker keine Chance. Spezialisierte KI-Technologien sind daher das Mittel der Wahl, um die IT-Security von Unternehmen zu härten und fit für die Abwehr von intelligenten und hochgradig individualisierten Angriffen zu machen.
Das Spektrum der Möglichkeiten und KI-Vorteile für die IT-Security ist groß: Algorithmen helfen dabei, mögliche Bedrohungen in Echtzeit zu erkennen und gezielter zu reagieren. Zudem entlastet KI die Security-Teams durch Automatisierung und bringt signifikante Effizienzsteigerungen bei der Bedrohungserkennung. Die Reaktionszeiten werden verkürzt, Fehlalarme vermieden und etwaige Sicherheitsvorfälle systematisch priorisiert.
Welche Technologien und Methoden dafür zum Einsatz kommen? Die KI-Instrumentenbox ist groß und wird fortlaufend weiterentwickelt. Die Bandbreite der Möglichkeiten lassen schon die folgenden, ausgewählten Beispiele erahnen:
- Anomalieerkennung und Bedrohungsanalyse: KI-Algorithmen sammeln detaillierte Informationen über das normale Verhalten eines Systems oder Netzwerks. Kommt es zu Abweichungen, erkennt die KI diese Anomalien, analysiert sie und handelt. Um die KI mit dem dafür nötigen Wissen zu versorgen, kommen sowohl statistische Methoden als auch Maschinelles Lernen in verschiedenen Ausprägungen zum Einsatz.
- Verhaltensbasierte Sicherheitskonzepte: Sind die Aktionen eines Netzwerksnutzers zulässig und Security-konform? Klassische Sicherheitsarchitekturen beantworten diese Frage signaturbasiert: Wer die Authentifizierung erfolgreich durchlaufen hat, hat die Berechtigung und wird schon richtig handeln. KI-gestützte Security-Umgebungen analysieren das Nutzerverhalten dagegen fortlaufend. Abweichungen vom normalen Verhalten und damit verbundene Bedrohungen werden zuverlässig erkannt.
- Natural Language Processing (NLP): Mithilfe generativer KI können Hacker Fake-Personas erstellen und Mitarbeitende eines Unternehmens über Social Media oder personalisierte Phishing-Mails zu schädlichen Aktionen verleiten. Security-KI ist mittels NLP in der Lage, solche textbasierten Bedrohungen zu erkennen und zu vereiteln.
- Automatisierte Bedrohungsanalysen: Mit den Cyberrisiken ist auch die Anzahl der Schutz- und Abwehrsysteme gewachsen. Die Folge: Security-Teams müssen heute eine Flut von Daten und Informationen aus unterschiedlichsten Quellen auswerten. KI-Systeme helfen dabei und bringen Entlastung, indem sie Daten von Firewalls, Intrusion Detection Systems (IDS) und Endpunkt-Security-Lösungen automatisch sammeln und analysieren.
Diese und weitere KI-Technologien können dabei helfen, die eigene IT-Security zu härten und die Anforderungen von NIS2 zu erfüllen. Dies gilt insbesondere im Hinblick auf die ambitionierten NIS2-Vorgaben in puncto:
- Echtzeitüberwachung und Incident Response,
- Risikomanagement und Schwachstellenbewertung sowie
- Meldung und Analyse von Sicherheitsvorfällen.
Starke Partner für KI-gestützte Cyber Security
Bleibt die Frage, wie Sie die unternehmensspezifisch passenden KI-Lösungen für Ihre IT-Security finden und in Ihre Sicherheitsarchitektur integrieren. Am besten mit einem Partner, der Ihre Prozesse und die zugehörige IT- und Netzwerksicherheit ganzheitlich betrachtet und miteinander verzahnte Gesamtlösungen realisiert – von klassisch bis KI. Genau darin liegt die Stärke von ACP, dafür arbeiten wir mit den jeweils führenden Technologie- und Lösungspartnern zusammen.
Bei KI-gestützten IT-Security-Lösungen ist dies etwa Darktrace. Die britischen Spezialisten für Cyber Security-KI haben ein System aus selbstlernenden Algorithmen entwickelt, das Abweichungen und Anomalien im Verhalten von Benutzern, Geräten und Netzwerk in Echtzeit erkennt und Bedrohungen innerhalb von Sekunden abwehrt. Die KI-Modelle reagieren automatisch auf jede Veränderung in der Netzwerkumgebung und entwickeln sich kontinuierlich weiter. Das macht die Technologien von Darktrace zur passenden Wahl für KI-gestützte Sicherheitsumgebungen.
Fazit: Jetzt auf Security-KI setzen und NIS2 kann kommen
Noch steckt der Einsatz von KI für Cyberangriffe in den Kinderschuhen. Doch das wird sich allen Prognosen zufolge schnell ändern, sodass neuartige und gezielte Angriffe schon bald die Regel sein könnten. Für die IT-Security in Unternehmen bedeutet dies: Spätestens dann wird es nicht mehr ausreichen, sich nur vor bekannten und bereits irgendwo einmal erfolgten Angriffen zu schützen. Spätestens dann müssen sich Unternehmen mit KI in Echtzeit gegen KI-Attacken wehren und ihre IT-Security härten. Unsere Empfehlung lautet daher: Warten Sie nicht, bis die Bedrohungslage Sie zwingt. Handeln Sie jetzt und verschaffen Sie sich so den entscheidenden Vorsprung – auch und nicht zuletzt im Hinblick auf NIS2.
Sie möchten mehr erfahren? Dann vereinbaren Sie jetzt einen persönlichen Beratungstermin mit uns!
