2. Sep 2024
|
Wirtschaft
KI hilft im Kampf gegen Cyberbedrohungen – mit Ralf Kleinfeld
Journalist: Thomas Soltau
|
Foto: StartupStockPhotos/pixabay, OTTO/PR
KI ist ein wichtiges Werkzeug im Kampf gegen Cyberbedrohungen, das dabei hilft, diese zu identifizieren und die Auswirkungen einzudämmen. Aufklärung und eine robuste Fehlerkultur sind ebenfalls entscheidend, um die Sicherheit in Unternehmen zu gewährleisten – das weiß Information Security Officer und Bereichsleiter Ralf Kleinfeld vom Online-Shop OTTO.
Ralf Kleinfeld, Security Officer und Bereichsleiter vom Online-Shop OTTO
Welche spezifischen Cyberbedrohungen sehen Sie als die größten Herausforderungen für Unternehmen? Das permanente Abscannen von Technologiekomponenten, die aus dem Internet erreichbar sind, stellt eine konstante Bedrohung dar. Phishing-Mails oder generell E-Mails mit schadhaften Inhalten sind ebenfalls ein ständiges Risiko. Bei Cyberangriffen entsteht oft eine Kette von Ereignissen, wobei der Einstiegspunkt meist dort liegt, wo der Zugriff am einfachsten ist. Etwa bei öffentlich zugänglichen Technologien oder direkt kontaktierbaren Personen.
Wie hilft die KI dabei, diese Bedrohungen zu identifizieren und zu bekämpfen? KI, insbesondere der Baustein Machine Learning, spielt eine wesentliche Rolle bei der Erkennung von Anomalien im Netzwerkverhalten. Diese Technologie ist nicht neu, hat aber im Zuge der generativen KI mehr Aufmerksamkeit erlangt. KI kann ungewöhnliche Kommunikationswege und Schwellwerte erkennen und dadurch Sicherheitswarnungen automatisieren. Obwohl KI in der Cybersicherheit noch am Anfang steht, hat sie das Potenzial, die Abwehrkräfte zu stärken. KI kann Anomalien schneller und präzise erkennen.
Können Sie Beispiele nennen, wie Angreifer KI für ihre Zwecke nutzen? Angreifer nutzen generative KI, um bestehende Angriffsformen zu optimieren. Zum Beispiel können Phishing-Mails durch KI besser formuliert und gezielter gestaltet werden, indem sie Informationen aus sozialen Netzwerken einbeziehen, das sogenannte Social Engineering. Auch Ransomware-Angriffe werden durch KI effizienter, indem sie Sprachbarrieren überwinden und Supportprozesse optimieren. Diese Professionalisierung auf der Angreiferseite bedeutet, dass dieselben Werkzeuge eingesetzt werden sollten, um solche Bedrohungen zu erkennen und abzuwehren.
Wie vereinfachen KI-gestützte Compliance-Lösungen in einer Multi-Cloud-Umgebung die Einhaltung von Sicherheitsstandards? In einer Multi-Cloud-Umgebung ist Standardisierung der erste Schritt, um Cybersicherheitsanforderungen zu erfüllen. KI hilft dabei, potenzielle Verstöße schneller zu erkennen und gleichzeitig zu beheben. Generative KI kann Lösungen aus Wissensdatenbanken anbieten, um Sicherheitsprobleme effizienter zu bewältigen. Diese Technologie steht jedoch noch am Anfang und muss weiterentwickelt werden. Durch diesen Schritt lassen sich Abweichungen und Risiken besser erkennen.
Welche Rolle spielt die Aufklärung der Mitarbeitenden im Bereich Cybersicherheit? Aufklärung ist ein Grundpfeiler. Technologie allein reicht hier nicht aus. Mitarbeitende müssen sensibilisiert und geschult werden, um auf Phishing-Versuche richtig sowie angemessen zu reagieren. Bei OTTO haben wir früh eine interne KI-Lösung implementiert. Damit stellen wir sicher, dass vertrauliche Daten nicht in fremde Hände gelangen. Es ist aber auch notwendig, eine Fehlerkultur zu fördern. Mitarbeitende sollten ermutigt werden, potenzielle Sicherheitsvorfälle schnell zu melden. So vermeiden Unternehmen bereits im Vorfeld größere Schäden und stabilisieren die Abläufe.
