datenschutz aktuell

Kann Machine Learning das Allheilmittel für die IT-Sicherheit werden?

Datenschutz 01Auch wenn es keine hundertprozentige Sicherheit geben kann, so existieren dennoch verschiedene Schutzmaßnahmen, die sowohl auf organisatorischer als auch auf technischer Ebene umgesetzt werden können und das Risiko einer Infektion signifikant reduzieren. Hierzu zählen insbesondere Schutzmaßnahmen zur sicheren E-Mail-Nutzung.

Heute setzt man quer durch alle Branchen große Hoffnungen auf Erkenntnisgewinne durch künstliche Intelligenz (KI). So schätzt Gartner, dass der Business-Mehrwert durch KI dieses Jahr 1,2 Billionen Dollar betragen wird, ein Plus von 70 Prozent gegenüber dem Vorjahr. Im Jahr 2022 sollen dieser Wert schon bei 3,9 Billionen Dollar liegen.

Ähnlich groß sind die Erwartungen in der IT-Branche, Malware und sogar laufende Angriffe mittels KI verlässlicher und schneller zu entdecken. Zahlreiche IT-Security-Anbieter haben in den letzten Jahren KI-gestützte Produkte auf den Markt gebracht. In der Regel setzen diese auf eine recht einfache KI-Form, das Machine Learning (ML). Aufwändigere Verfahren wie Deep Learning nutzen hingegen nur wenige Anbieter.

Welchen Mehrwert aber bietet maschinelles Lernen für die Absicherung von Unternehmensnetzen? Der Hype rund um KI und ML beruht darauf, dass man hier in der Tat Fortschritte erzielen konnte. Dies liegt einerseits daran, dass Security-Anbieter heute auf umfangreiche, langjährige Datensammlungen zu Bedrohungen zurückgreifen können – das Auftreten der ersten Malware, des Morris-Wurms, jährte sich kürzlich zum 30. Mal. Denn KI-Verfahren wie ML benötigen möglichst umfassende Datensätze, um Anomalien verlässlich von Normalwerten zu unterscheiden. Zugleich liefert die Cloud heute die nötige Rechenpower, um solche Auswertungen durchzuführen.

Dennoch ist Bedrohungsabwehr mittels ML kein Allheilmittel. Denn sie erfordert ein laufendes Tracking aller Benutzeraktivitäten – und das ist etwa im deutschen Mittelstand häufig unerwünscht. Im Fall z.B. eines gekaperten Nutzerkontos müssen sich die Verhaltensmuster bis zum Endanwender zurückverfolgen lassen – notwendig für die Forensik, aber generell nicht unbedingt im Sinne des Betriebsrats.

Zudem können die Security-Anbieter nur wirksame Auswertungen fahren, wenn sie die Verhaltensdaten möglichst vieler Kunden bündeln. Doch ist es nicht jedermanns Sache, Metadaten aus dem eigenen Unternehmensnetz in die Cloud hochzuladen. Zwar lässt sich dieser Upload meist vertraglich unterbinden, doch unterläuft das dann das Ziel möglichst effektiver ML-Verwendung. Und zu guter Letzt lohnt nicht jede banale Malware den Einsatz aufwendiger ML-Technik.

Auch im KI-Zeitalter haben also herkömmliche Security-Mechanismen weiterhin ihre Berechtigung. Unternehmen sollten von ihrem Systemhaus Rat einholen, welcher Weg für sie der sinnvollste ist.

Als Security Spezialist entwickelt Drimalski & Partner mit Ihnen gemeinsam geeignete Konzepte, um Ihre Daten vor Missbrauch zu schützen und sie sicher aufzubewahren.

Hier erfahren Sie mehr über eine Partnerschaft mit uns.