Die Angst vor Ransomware ist in vielen Unternehmen groß. Viele Hersteller von Sicherheitslösungen reagieren darauf und setzen auf Deep Learning, um die IT-Sicherheit auf ein neues Niveau zu bringen.
Wir erklären, was Deep Learning ist und legen dar, welche Chancen KI für die IT-Sicherheit birgt.
Große Angst vor Cyberbedrohungen
Ransomware ist schon seit einiger Zeit das Schreckgespenst in der Unternehmenswelt, aktuell allerdings in ganz neuen Ausmaßen. In der Studie „Voice of SecOps Report“ gab mehr als die Hälfte von etwa 600 befragten IT-Fachleuten an, dass Ransomware neben Zero-Day-Angriffen derzeit die größte Bedrohung für Unternehmen darstellt. Es handelt sich hierbei um ein globales Problem, von dem deutsche Unternehmen nicht minder betroffen sind. Aber warum ist Ransomware eine so große Herausforderung?
Das liegt vor allem daran, dass Cyberkiminelle in der jüngsten Zeit diesbezüglich enorm aktiv waren. Der aktuelle Deep Instict Sicherheitsreport stützt diese Aussage mit einer besorgniserregende Beobachtung: Innerhalb von zwei Jahren ist die Zahl von Ransomware-Attacken um 800 Prozent gestiegen. Immer mehr mittelständische Unternehmen und öffentliche Einrichtungen sind dabei das Ziel.
Den Sicherheitsbeauftragten in den Unternehmen fällt es verständlicherweise zunehmend schwer, dagegen zu halten. Auch konventionelle Cybersicherheitslösungen stoßen zunehmend an ihre Grenzen. Aber: Neue Sicherheitstechnologien versprechen Besserung! Einer der Hoffnungsträger: Deep Learning.
Bei Deep Learning wird KI vom menschlichen Gehirn inspiriert. Bild: Pexels/Tara Winstead
Was ist Deep Learning?
Der Begriff Deep Learning lässt sich grob mit „tiefes/tiefergehendes Lernen“ übersetzen. Gemeint ist damit eine spezielle Methode der Informationsverarbeitung, die sich an der Funktionsweise des menschlichen Gehirns orientiert. Grundlage dafür sind neuronale Netze, die aus künstlichen Neuronen bestehen.
Unterschieden wird dabei in Eingangsneuronen, eine verschiedene Anzahl von Schichten an Zwischenneuronen und Ausgangsneuronen. Durch den Lernprozess beziehungsweise mithilfe neuer Informationen entstehen kontinuierlich neue Verknüpfungen zwischen den drei genannten Arten von Neuronen. Es können sich dabei ganz neue Verbindungen bilden, andere können geändert oder erweitert werden. Je mehr Schichten ein künstliches neuronales Netzwerk umfasst, desto komplexere Aufgaben kann es untersuchen und desto tiefergehend ist der Lerneffekt – Deep Learning also.
Das alles erfolgt ohne menschliches Zutun. Denn: Eines der wichtigsten Merkmale von Deep Learning ist das eigenständige Lernen. Dadurch dass das System selbst und ständig dazulernt, kann es immer bessere Entscheidungen und Prognosen liefern. Aber warum ist dieses Merkmal eigentlich besonders wichtig?
Deep Learning vs. Machine Learning
Diese Eigenständigkeit beim Deep Learning ist so entscheidend, weil sie den größten Unterschied zum Machine Learning beziehungsweise dem Maschinellen Lernen darstellt. Denn: Beim traditionellen maschinellen Lernen ist der Lernprozess sozusagen überwacht. Das System analysiert dabei große Datenmengen und leitet daraus bestimmte Muster ab. Darauf basiert beispielsweise die Anomalie-Erkennung. Der Mensch greift aber weiterhin in Analyse und Entscheidungsprozess ein.
Das ist beim Deep Learning anders, denn hier sorgt der Mensch lediglich dafür, dass Informationen zur Verfügung stehen, während die Maschine Analysen und Prognosen selbst erstellt und eigenständig Entscheidungen trifft. Dieser Art des nicht überwachten Lernens wird nachgesagt, dass sie nicht nur schneller, sondern auch genauer ist als das Maschinelle Lernen.
Aufgrund der grundsätzlichen Ähnlichkeit gilt Deep Learning aber als Teilbereich des Machine Learnings. Beides ist wiederum in das weite Feld der Künstlichen Intelligenz einzuordnen. Um nun den Bogen zurück zum Anfang zu schlagen: Was kann Künstliche Intelligenz im Allgemeinen und Deep Learning im Besonderen für die IT-Sicherheit in Unternehmen leisten?
Deep Learning und Machine Learning – wo liegt der Unterschied. Bild: Pexels/Markus Winkler
Sicher durch künstliche Intelligenz?
In der eingangs erwähnten Studie gaben 86 Prozent der Befragten an, dass sie große Hoffnung auf Tools legen, bei denen künstliche Intelligenz zum Einsatz kommt. Ganz konkret erhoffen Sie sich, dass diese Tools in der Lage sind, auch bis dato unbekannte Bedrohungen verhindern und die Zahl von Fehlalarmen – sogenannte False Positives – erheblich reduzieren zu können.
Denn: Solche falsche Fehlermeldungen sind für IT-Teams extrem lästig. Die Befragten der Studie gaben an, dass sie pro Woche etwa zehn Stunden damit verbringen, False-Positive-Warnungen auf den Grund zu gehen. Üblicherweise stoppen solche Fehlermeldungen den Betrieb, da die betroffenen Daten quarantänisiert oder blockiert werden. IT-Teams müssen daraufhin erst prüfen, was es mit dem Stopp auf sich hat. Stellen sie dann fest, dass gar kein Problem existiert, war dieser Zeitaufwand im Grunde unnötig.
Drei Viertel der Befragten gaben außerdem an, dass sie in der Automatisierung durch künstliche Intelligenz die einzige Möglichkeit für ihr Unternehmen sehen, Cyberbedrohungen in Zukunft begegnen zu können. Eine ganz besondere Rolle kommt dabei Deep Learning zu. Aber warum?
Deep Learning als Hoffnungsträger
Deep Learning soll genau für die genannten Probleme Lösungen bieten. Die Deep-Learning-Technologie verfügt nämlich über die Fähigkeit, sich ständig an die sich verändernde Bedrohungslandschaft anpassen zu können. Sogar noch unbekannte Bedrohungen sollen sich dadurch innerhalb von 20 Millisekunden erkennen und stoppen lassen. Sowohl bekannte als auch unbekannte Angriffe lassen sich dadurch vorhersagen und verhindern lassen, bevor sie überhaupt ausgeführt werden können – und die Ergebnisse sollen dabei sehr genau sein.
Das heißt, dass die False-Positive-Rate bei Deep-Learning-Lösungen sehr viel geringer ausfällt als bei konventionellen Sicherheitslösungen. Manche Hersteller sprechen sogar von einer False-Positive-Rate von weniger als 0,1 Prozent. Das würde wiederum bedeuten, dass IT-Abteilungen weniger Zeit durch falsche Fehlermeldungen verlieren und mehr Zeit haben, um sich um strategisch wichtige Themen zu kümmern.
Und: Falsche Fehlermeldungen bergen auch immer die Gefahr, dass sich in der Zeit, in der sich die IT-Teams mit der Bewältigung des Betriebsstillstands und den dadurch notwendigen Maßnahmen befassen, an anderer Stelle Malware ins Netzwerk gelangt – und in diesem Fall dann unbemerkt.
Hersteller von Sicherheitslösungen binden inzwischen Deep Learning ein. Bild: Pexels/Dan Nelson
Achtung: Kriminelle setzen auf Manipulation
Deep-Learning-Tools bieten aber noch einen weiteren Vorteil gegenüber Machine-Learning-Tools – und der hat mit dem sogenannten Adversarial Machine Learning als neuer Angriffstaktik zu tun. Denn: Natürlich haben auch Cyberkriminelle längst mitbekommen, dass durch KI beziehungsweise durch Machine Learning versucht wird, gegen die Cyberbedrohungen anzukommen. Sie setzen mit ihrer neuen Taktik daher auf Manipulation.
Das funktioniert folgendermaßen: Ganz gezielt manipulieren sie den Datensatz des maschinellen Lernens und täuschen dem Machine-Learning-System vor, dass eine gefährliche Malware harmlos sei – ist sie in Wirklichkeit aber natürlich nicht; das System stuft die Malware durch das Täuschungsmanöver dennoch als sicher ein, wodurch sich den Hackern eine Hintertür ins Netzwerk öffnet.
Bei Deep-Learning-Systemen soll das nicht möglich sein. Grund dafür ist die Verwendung von Rohdaten, die sich gegenüber gegnerischen Angriffen als robust und widerstandsfähig erweisen. Deep Learning soll daher nach Ansicht von Experten das Potential zu haben, die Cybersecurity auf ein neues Niveau zu heben.
IT-Sicherheit durch Prävention
Die Angst vor Ransomware geht berechtigterweise wieder einmal um. Vielleicht sogar noch einmal mehr, seitdem Emotet erneut auf der Bildfläche erschienen ist. Durch das Emotet-Comeback besteht nämlich die berechtigte Befürchtung, dass der Trojaner wieder einmal als Türöffner fungieren und Ransomware den Weg in die Unternehmensnetzwerke ebnen wird. Ob Emotet oder kein Emotet: Cyberbedrohungen nehmen weiterhin zu und Unternehmen sind gut beraten, wenn sie die IT-Sicherheit ihrer Netzwerke bestmöglich umsetzen.
Unterstützung erhalten sie dabei von den Experten aus dem IT-SERVICE.NETWORK. Unsere IT-Fachleute stellen sich Cyberbedrohungen mit verschiedenen Maßnahmen entgegen: Mit einem IT-Sicherheitscheck und einem Penetrationstest prüfen sie Unternehmensnetze auf Herz und Nieren und leiten aus ihren Analysen Optimierungsmaßnahmen ab; mit Antivirus-Management, Firewall-Management und Backup-Management setzen sie verschiedene Schutzmechanismen um; und mit dem Patch-Management sorgen sie dauerhaft dafür, dass Sicherheitslücken direkt nach ihrem Bekanntwerden geschlossen werden.
Sie möchten sich zur IT-Sicherheit beraten lassen? Dann nehmen Sie Kontakt auf und lassen Sie sich zunächst unverbindlich beraten – wir freuen uns auf Ihre Anfrage!
Weiterführende Links:
IT-BUSINESS, IT-BUSINESS, BIG DATA INSIDER, Microsoft, IONOS, retresco, TechTarget
Geschrieben von
Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich – anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin/Anglistin und ausgebildete Redakteurin behält das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung