IT-Trends 2016: Lernfähige Sicherheitsstrukturen

(Bildquelle: Fotolia)

(Bildquelle: Fotolia)

Im letzten Beitrag der IT-Trends 2016 haben wir IoT-Plattformen näher beleuchtet, die eine übergreifende Vernetzung der Wirtschaft, aber auch der öffentlichen Verwaltung ermöglichen. Doch eben jene Vernetzung bringt neue Sicherheitsrisiken mit sich, denen klassische Intrusion-Prevention-Systeme nichts entgegenzusetzen haben. Lernfähige Sicherheitsstrukturen könnten die Lösung sein.

Das Auto fährt eigenständig von der Arbeit nach Hause. Auf dem heimischen Parkplatz angekommen, signalisiert es dem Smart Home: Licht an, wir sind wieder da! Szenarien wie diese sind bereits Realität geworden – dank Internet of Things und autonomer Agenten. Damit steigen auch die Sicherheitsanforderungen an die vernetzten Lösungen, vor allem im Einsatz bei Unternehmen, öffentlicher Hand oder gar Militär. Abhilfe soll eine intelligente Cyber-Security schaffen. Grundlegend basieren die entsprechenden Systeme auf Künstlicher Intelligenz (KI), konkreter: auf Machine Learning (mehr dazu im Artikel „Deep Neural Nets“). Diese Methode ermöglicht es Computern, Muster in Massendaten zu erkennen, daraus Rückschlüsse zu ziehen – und die Erfahrungen für die Zukunft abzuspeichern.

Unbekannte Probleme finden

Aus den gewonnenen Erkenntnissen können die Sicherheitssysteme dann Prognosen zu akuten oder potenziellen Gefahrenquellen (beispielsweise Lücken in der Firewall oder veraltete Technik) erstellen und dadurch letztendlich zukünftigen Angriffen vorbeugen. Dazu werden tausende Merkmale bereits gespeicherter Daten analysiert. Klassische Verfahren wie Signaturen oder Verhaltens-Monitoring fokussieren stattdessen nur auf wenige Merkmale: Wird eine Website beispielsweise in einem bestimmten Zeitraum immer wieder ungewöhnlich häufig aufgerufen? Stammen die Anfragen aus der gleichen Region? Solche typischen Checks sind Angreifern in der Regel längst bekannt. Sie lassen sich leicht umgehen – weil sie vom Menschen vorhersehbar sind. Lernende Systeme führen „historische“ Risikodaten aber mit Wissen über die Konsequenzen zusammen und leiten mögliche Angriffsverfahren ab, die bislang noch gar nicht vorgekommen sind.

Angreifern zuvorkommen

Die Deep Neural Networks, die in den intelligenten Architekturen zum Tragen kommen, helfen bei der Bekämpfung der zwei größten Probleme der IT-Security. Zum einen ermöglichen sie die schnelle und gleichzeitig zuverlässige Analyse von riesigen Datenmengen. Sie filtern automatisch sicherheitskritische Muster heraus und nehmen den menschlichen Kollegen einen großen Teil der kleinteiligen Arbeit ab. Die autonomen Systeme lernen mit der Zeit, Gefahren immer zuverlässiger zu erkennen und zu bewerten.

Zum anderen treten digitale Attacken stets in anderer Form auf: Angreifer entwickeln ihre Methoden ständig weiter, wechseln von einfachen Viren und Malware zu großflächigen DDoS-Attacken (Distributed Denial of Service) oder auch Phishing. Sie versuchen, neue Lücken und Fehler als Erster zu entdecken und ausnutzen, beispielsweise nachlässig konfigurierte Sicherheitsmaßnahmen. Bisher war IT-Security in den meisten Fällen darauf beschränkt, zu den Angreifern aufzuholen – mit den selbstlernenden Systemen jedoch kann sie nun den entscheidenden Schritt voraus sein.

Daten sind Stärke und Schwäche zugleich

Damit die künstliche Intelligenz der Cyber-Security-Systeme effektiv arbeiten kann, muss sie auf große Datenmengen zurückgreifen – denn sie sind die Voraussetzung für zuverlässige Entscheidungen. Doch es sind eben auch genau solche Daten, die Angreifer gezielt ins Visier nehmen, sie manipulieren oder kompromittieren. Ein Beispiel: Häufen sich unzulässige Zugriffsversuche aus einer bestimmten Region, merkt sich das Sicherheitssystem diese als Risikozone. Darauf stellen sich wiederum die Angreifer ein, leiten ihre Zugriffe im einfachsten Fall über Proxy-Server um und verschleiern so einen eigentlich gezielten Angriff in scheinbar unabhängige Zugriffe. Sieht das Security-System ein solches Vorgehen nicht voraus, erstellt es Prognosen auf der Grundlage verfälschter Informationen.

Aus diesem Grund müssen Mensch und Maschine in punkto Sicherheit zumindest in der näheren Zukunft weiter eng zusammenarbeiten. Die lernfähigen Systeme erweitern ihr Wissen zwar sukzessive, doch gerade zum Beginn ihrer „Dienstzeit“ sind sie auf die Erfahrungen menschlicher Experten angewiesen.

Mit einer ganz anderen Form der Zusammenarbeit beschäftigt sich der abschließende Teil der „IT-Trends 2016“: Der DevOps-Ansatz zielt darauf ab, Softwareentwicklung, -betrieb und die -qualitätssicherung effizienter zu gestalten.

Teilen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.



(erforderlich)


*