KI wird zur Waffe im Kampf um mehr Sicherheit

Auch 2023 wird so manche böse Überraschung bereithalten, was die IT-Sicherheitslage anbelangt. Umso wichtiger wird es sein, dass alle Beteiligten - Anbieter, Behörden und Anwenderunternehmen - die richtigen Abwehrtechniken einsetzen und eng zusammenarbeiten, um den Cyber-Gangstern das Handwerk zu legen. Das US-amerikanische Online-Magazin VentureBeat hat Security-Experten von Microsoft gefragt, was sie in Sachen IT-Security für 2023 erwarten.

Mehr Kooperation

Vasu Jakkal, Corporate Vice President (CVP) im Security-Bereich bei Microsoft, ist optimistisch. Der Manager erwartet in den kommenden Monaten große Fortschritte in der weltweiten Sicherheitsbranche. Zwar agierten Hacker immer raffinierter und die allgemeine Bedrohungssituation werde damit nicht einfacher. Dennoch glaubt Jakkal, dass die Security-Branche den Hackern genug Innovationen entgegensetzen kann, um dem wachsenden Druck standzuhalten. Der Microsoft-Mann plädiert für einfache Lösungen in komplexen Umgebungen.

Wichtig sei, dass die Hersteller zusammenarbeiteten, um Bedrohungen gemeinsam zu analysieren und zu bekämpfen. Im Alleingang könne niemand die Security-Herausforderungen bewältigen. Um den Hackern Paroli bieten zu können, gelte es, Erkenntnisse, Informationen und Ressourcen zu teilen und gemeinsam zu nutzen.

Mit Daten gegen Hacker

Daten und deren Auswertung seien der beste Weg, um Security-Probleme zu verstehen, sagt Microsofts Security-CVP Shawn Bice, und spricht von "datengesteuerter Sicherheitsintelligenz". Microsoft habe 2022 über 250 nationalstaatliche und cyberkriminelle Hackergruppen verfolgt, mehr als 35 Ransomware-Banden beobachtet und Tag für Tag etwa 43 Billionen Sicherheitssignale verarbeitet, darunter mehr als 1.200 Passwortangriffe pro Sekunde.

Zu lernen, welche Techniken die Cyberkriminellen verwenden und welche Taktiken sie verfolgen, liefere wertvolle Daten, um die eigenen Schutzmaßnahmen weiterzuentwickeln und zu verfeinern. Brice ist zuversichtlich, 2023 neue Durchbrüche bei der Nutzung von Daten für mehr Sicherheit zu erzielen. Der Microsoft-Manager setzt seine Hoffnungen in neue Tools, beispielsweise um die Reaktionsgeschwindigkeit bei Cybervorfällen zu verbessern.

Achtung: Ransomware-Bedrohungen werden zunehmen

Ransomware bleibe nach wie vor eine der größten Bedrohungen, mit denen die Welt konfrontiert sei, stellt Rob Lefferts fest, CVP für Modern Protection und SOC bei Microsoft. Der Manager rechnet damit, dass die Ransomware-Gefahr weiter zunehmen wird. Bereits 2022 habe sich die Zahl der Erpressungsversuche mehr als verdoppelt. Der einfache Grund: Die Angriffstechnik funktioniert. Lefferts geht davon aus, dass die Angreifer 2023 verstärkt KI einsetzen werden, um Angriffe auf kritische Infrastrukturen und Lieferketten noch schneller und genauer durchzuführen.

Die 8 wichtigsten Schritte zur Abwehr von Ransomware

Um sich dagegen zu verteidigen, brauche es eine gut aufeinander abgestimmte Kombination aus menschlicher und KI-gestützter Bedrohungsintelligenz sowie Innovationen und Investitionen. Der Schlüssel sei, schneller zu handeln, um Angreifer zu stören, bevor sie Schaden anrichten können. Nur so werde es gelingen, den Erpressern den Geldhahn zuzudrehen.

Vorsicht vor neuen Erpressungstaktiken

Was die Sache allerdings nicht gerade einfacher macht, ist die Tatsache, dass sich die Ransomware-Szene dynamisch verändert. Davor warnt Microsofts CVP für Threat Intelligence, John Lambert. Er verweist auf zusätzliche Erpressungstaktiken wie "Hack and Leak", also den Diebstahl und die Veröffentlichung gestohlener Daten, sowie die Zerstörung von ganzen Datenbeständen. Diese Taktiken verstärkten den Druck auf die Opfer, Lösegelder zu zahlen. Das aber kurbele das Geschäftsmodell der Angreifer nur weiter an.

Neben der Prävention müssten sich die Security-Verantwortlichen darauf konzentrieren, Einbrüche frühzeitig zu erkennen und einzudämmen. Laut Lambert brauchen Unternehmen dafür einen möglichst genauen Überblick über ihre digitalen Assets - vom Client bis in die Cloud. Das gelte für Daten, Infrastruktur, Identitäten und Anwendungen. Die gesamte Infrastruktur in den Bereichen IT, OT und IoT, müsse genau durchleuchtet werden, um zu verstehen, was für Hacker angreifbar ist und wie sich diese Werte schützen lassen.

Lambert ist jedoch zuversichtlich, dass dies gelingen wird. Der Manager rechnet für 2023 mit weiteren Innovationen, die die Leistungsfähigkeit von KI und die Nutzung von Bedrohungsdaten kombinierten. Letztere ließen sich dafür einsetzen, die Ausbreitung eines Angriffs zu erkennen und zu stoppen, wenn nicht sogar zu verhindern.

Mehr Sicherheit durch die Cloud

Für Tom Burt, CVP für Customer Security & Trust bei Microsoft, markierte das Jahr 2022 eine neue Ära der Cybersicherheit. Als Beleg dafür führt er die hybride Kriegsführung Russlands an. Stunden vor Raketenangriffen auf die Ukraine seien massive, zerstörerische Cyberattacken auf kritische Infrastrukturen gefahren worden. Burt geht davon aus, dass die Konflikte im Cyberspace zunehmen werden. Dabei beobachtet er eine wachsende Aggressivität, der Zerstörungswillen nehme zu.

Eine wichtige Lehre aus dem Jahr 2022 ist dem Manager zufolge, dass die Cloud die beste physische und logische Sicherheit gegen Cyberangriffe biete. Das habe das Beispiel Ukraine gezeigt. In der Cloud ließen sich Innovationen, wie zum Beispiel eine KI-gestützte Abwehr von Angriffen schnell und effizient auf breiter Front implementieren. Burt erwartet deshalb, dass Regierungen auf der ganzen Welt die IT ihrer kritischen Infrastrukturen zunehmend in die Cloud verlagern werden.

Hacker machen gute Geschäfte mit Hackern

Auch 2023 werden sich Cyberkriminelle den Gegebenheiten anpassen und neue Wege für ihre Attacken finden. Die Kommerzialisierung der Hackerszene habe es für Angreifer mit geringer technischer Qualifikation einfacher gemacht, in fremde IT-Systeme einzudringen, Daten zu stehlen und Ransomware einzusetzen, sagt Amy Hogan-Burney, General Manager und Associate General Counsel für Cybersecurity Policy & Protection bei Microsoft.

Es gebe immer mehr Online-Dienste, bei denen sich Hacker mit Technik und Know-how eindecken könnten. Zwar schütze eine grundlegende Sicherheitshygiene vor 98 Prozent der Angriffe. Da Cyberkriminalität jedoch keine Grenzen kenne, müsse man diese Bedrohungen weiterhin gemeinsam durch öffentliche und private Partnerschaften bekämpfen, fordert die Managerin.

Mit OT-Forensik den Hackern auf der Spur

Gerade Fertigungsunternehmen gingen verstärkt dazu über, ihre Operational Technology (OT) in die IT-Firmennetze einzuklinken. Es gehe dabei darum, mit Hilfe von Daten und Analytik die Produktion effizienter zu machen und potenzielle Probleme frühzeitig zu erkennen und zu beheben, sagt David Atch, bei Microsoft zuständig für Threat Intelligence und Leiter der IoT/OT-Sicherheitsforschung.

Die Kehrseite der Medaille: Damit kommen auch neue Security-Herausforderungen auf die Unternehmen zu. In die OT-Netze seien oft veraltete Geräte beziehungsweise Betriebssysteme eingebunden, die ihre besten Tage längst hinter sich hätten. Schwachstellen ließen sich oft nur mit großem Aufwand oder gar nicht patchen. Um diese Herausforderungen zu bewältigen, brauche es einen anderen Ansatz als in der klassischen IT. Atch rechnet damit, dass verstärkt forensische OT-Tools zum Einsatz kommen werden, um Bedrohungen in OT-Netzen zu entschärfen und dort Malware aufzuspüren.

Risiken mit KI und ML in den Griff bekommen

Angesichts der sich ständig ändernden Compliance- und Sicherheitsanforderungen wächst die Akzeptanz von KI und ML, um eine zunehmend dynamischere Risikolandschaft unter Kontrolle zu behalten, sagt Rudra Mitra, CVP von Microsoft für Data Protection, Risk and Compliance. Fortschritte in diesen Techniken würden es Sicherheits-, Compliance- und Datenschutzteams erlauben, die richtige Balance zwischen der Maximierung der eigenen Produktivität und den Bemühungen um den Datenschutz zu finden.

Mitra zufolge werden die Datenbestände rapide weiterwachsen. Doch so stiegen auch die damit verbundenen Datenrisiken. KI-unterstützte Taktiken könnten Sicherheitsteams in die Lage versetzen, eine bessere Governance zu schaffen und gleichzeitig andere Cyberrisiken aktiv zu bekämpfen.