Cyberabwehr: So können sich KI und Mensch ergänzen

Cyberabwehr: So können sich KI und Mensch ergänzen

Beitrag teilen

KI wird in der Cyberabwehr immer wichtiger. Doch inwieweit sollen Unternehmen ihre Sicherheit der KI überlassen und welche Rolle sollen Menschen dabei spielen? Schließlich nutzen die Angreifer nun auch immer mehr Techniken mit KI.

Für eine Vielzahl von Unternehmen ist ein Angriff auf ihre Infrastruktur längst eine Frage von „wann“ anstelle von „ob“. Laut einer aktuellen Statistik haben Attacken in Deutschland in 2022 im Vergleich zum Vorjahr um 27 Prozent zugenommen. 84 Prozent der Unternehmen in Deutschland seien demnach bereits Opfer einer Cyberattacke geworden, so eine Bitkom-Studie, und knapp die Hälfte rechnet mit einem Anstieg in den nächsten 12 Monaten. Diese Zunahme an Angriffen lässt sich unter anderem auf die wachsende Professionalisierung der Cyberkriminellen sowie deren Einsatz von KI-gestützten Tools, die breit angelegte Attacken ermöglichen, zurückführen, so Dane Sherrets, Senior Solutions Architect bei HackerOne.

Schwachstellen mit erweitertem Risikopotenzial

Unternehmen wissen, dass sie potenzielle Ziele sind, haben sich auf diese Umstände eingestellt und nutzen ebenfalls automatisierte Test- und Monitoring-Tools. Diese können unmittelbar Alarm schlagen, ein schnelles Eingreifen ermöglichen und das Entstehen von Schäden besser verhindern. Allerdings bleiben die Fähigkeiten automatisierter Test-Tools eng auf ihren Anwendungsbereich beschränkt und eignen sich vornehmlich für das Entdecken bekannter Schwachstellen und häufiger Codierungsfehler. Es bleibt ein Restrisiko für undokumentierte Schwachstellen, die durch derartige Tools nicht abgedeckt sind. Einige von ihnen können nur durch die anhaltende Wachsamkeit eines erfahrenen Menschen entdeckt werden, der den gesamten Kontext, in dem ein System arbeitet, versteht.

Das ist ein Ansatz, den auch Cyberkriminelle für sich nutzen. Sie kombinieren die Fähigkeiten automatisierter Tools mit von Menschen entwickelten Taktiken, um wirksame Angriffe oder Betrugsmethoden in einem Umfang anzuwenden, der früher nicht möglich war. Außerdem ist zu beachten, dass in Unternehmen eingesetzte KI-Anwendungen auch Schwachstellen aufweisen können. Diese können Cyberkriminelle ausnutzen, um die Geschäftslogik zu verfälschen, Kundenbeziehungen böswillig zu stören oder sensible Daten zu exfiltrieren.

Trotzt KI: Der Mensch bleibt unverzichtbar

Für Unternehmen wird es immer wichtiger, ihre Angriffsfläche auf granularer Ebene zu verstehen und zu wissen, wie sie diese schützen können. Dazu benötigen sie dringend menschliche Experten, die ihre Infrastrukturen umfassenden Sicherheitstests unterziehen – und nicht nur verschiedene Varianten desselben Scans. Menschen sind in der Lage, kontextbezogene Analysen durchzuführen, die spezifischen Anforderungen und Feinheiten des Sicherheitsprofils einer Organisation zu verstehen und ihren Testansatz entsprechend anzupassen. Sie können Einblicke in potenzielle Schwachstellen gewähren, die für die Software, die Umgebung oder die Branche spezifisch sind, und Organisationen dabei helfen, besondere Sicherheitsherausforderungen effektiv anzugehen.

Dies ermöglicht einen vielschichtigeren Sicherheitsansatz, indem automatisches Scannen mit anderen proaktiven Sicherheitsmaßnahmen wie manuellen Penetrationstests, Bedrohungsmodellierungen, Code-Reviews und Sicherheitsaudits kombiniert werden, um potenzielle unbekannte Schwachstellen aufzudecken. Untersuchungen zeigen, dass dies menschlichen Sicherheitsexperten deutlich schneller und präziser gelingt als automatisierten Lösungen: Fast 85 Prozent der Bug-Bounty-Programme decken eine oder mehrere hochgradige oder kritische Schwachstellen auf, während 92 Prozent der ethischen Hacker versichern, dass sie Schwachstellen aufdecken können, die Scanner nicht finden. Während Cyberkriminelle nach Möglichkeiten suchen, um sich ohne Erlaubnis Zugang zu einem Unternehmenssystem zu verschaffen, können ethische Hacker sicherstellen, dass Schwachstellen und Sicherheitslücken schnellstmöglich behoben werden und die Angreifer somit keinen Ansatzpunkt mehr haben.

Intelligenz der Anwender bestimmt die Fähigkeiten von KI

Die KI-gestützte Automatisierung kann also den Menschen zwar bei der Cybersicherheit unterstützen, macht menschliche Expertise jedoch noch nicht unentbehrlich. Cyber-Bedrohungen entwickeln sich ständig weiter – damit tauchen auch neue Schwachstellen auf. Unternehmen sollten daher ihre Sicherheitspraktiken kontinuierlich bewerten und verbessern, sich über die neuesten Bedrohungsdaten auf dem Laufenden halten und in regelmäßige Sicherheitsbewertungen durch qualifizierte Sicherheitsexperten, Tester und Hacker investieren. Der Bedarf an Sicherheitsexperten wird auch in Zukunft bestehen bleiben, jedoch kann KI-Technologie Unternehmen in die Lage versetzen, diese effizienter und besser ihren individuellen Sicherheitsanforderungen entsprechend zu nutzen.

Mehr bei HackerOne.com

 


Über HackerOne

HackerOne schließt die Sicherheitslücke zwischen dem, was Unternehmen besitzen und dem, was sie schützen können. Das Attack Resistance Management von HackerOne verbindet die Sicherheitsexpertise von ethischen Hackern mit der Aufdeckung von Assets, sowie der kontinuierlichen Bewertung und Verbesserung von Prozessen, um Lücken in der sich ständig weiterentwickelnden digitalen Angriffsfläche zu finden und zu schließen.


 

Passende Artikel zum Thema

KMU: Von Cyberrisiken bedroht

Cyberattacken sind eine Herausforderung für KMU. Weltweit ist ungefähr die Hälfte der KMU schon einmal Ziel einer solchen gewesen. T-Sicherheitsherausforderung ➡ Weiterlesen

Finanzsektor zahlt bei Ransomware-Attacken Rekordsummen

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die ➡ Weiterlesen

Analyse: So läuft ein Angriff der Akira Ransomware-Gruppe ab

Die Südwestfalen-IT wurde von der Hackergruppe „Akira“ angegriffen, was dazu führt, dass zahlreiche Kommunalverwaltungen seit Wochen nur eingeschränkt arbeiten können. ➡ Weiterlesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die ➡ Weiterlesen

Finanzbranche kommt an der Cloud nicht vorbei

Obwohl in der Finanzbranche die Sicherheits-Anforderungen an Cloud-Computing besonders hoch sind, setzen immer mehr Finanzinstitute auf Cloud-Lösungen. Höhere Flexibilität, schlankere ➡ Weiterlesen

Mehr Cyberangriffe auf kritische Infrastrukturen

Kritische Infrastrukturen rücken zunehmend in den Fokus von Cyberkriminellen. Mehr als die Hälfte der Angriffe gehen von staatsnahen Gruppierungen aus. ➡ Weiterlesen

Cyberkriminelle nutzen Dropbox für Angriffe

Business-Email-Compromise (BEC) Attacken werden immer mehr. Hacker schleusen sich über Dropbox ins Postfach. Die Experten von Check Point Research warnen ➡ Weiterlesen

Schwachstellen schneller erkennen – Cyberrisiken reduzieren

Mit den neuen Modulen von Tanium lassen sich Schwachstellen schneller erkennen und die digitalen Mitarbeitererfahrungen verbessern. Alles diese Punkte reduzieren ➡ Weiterlesen