Study

Cybercrime Report

Künstliche Intelligenz im Kampf gegen Cyberrisiken

Redaktion RiskNET14.12.2017, 16:48

Sechs Billionen Dollar jährlich – das ist die Schadensumme durch Cyber-Crime, mit der der "Official 2017 Annual Cybercrime Report" des US-Analysten "Cybersecurity Ventures" von Mitte Oktober 2017 für das Jahr 2021 rechnet. Das wären fast zehn Prozent der heutigen globalen Wirtschaftsleistung. Im Jahr 2015 belief sich die Prognose noch auf drei Billionen Dollar. Irgendwo dazwischen liegt der Betrag, den die unzähligen Cyber-Attacken rund um den Globus im Jahr 2017 an Schaden verursacht haben – die genaue Höhe weiß niemand.

Diese Entwicklung geht Hand in Hand mit dem Anstieg der heute etwa 3,9 Milliarden Internet-Nutzer auf prognostizierte sechs Milliarden im Jahr 2022. Spätestens dann wird Cyber-Crime nicht nur für den größten Vermögenstransfer in der Geschichte stehen, sondern wahrscheinlich auch eine der größten Bedrohungen für die Menschheit selbst darstellen. Denn die meisten Menschen, Unternehmen und Institutionen sind auf diese Art von Verbrechen, durch das heute laut "breachlevelindex.com" jede Minute gut 3.500 Datensätze gestohlen werden, weitgehend unvorbereitet. Und das, obwohl die Ausgaben für Cyber-Security, so der Analyst Gartner, auf heuer rund 86,4 Milliarden Dollar weltweit gestiegen sind.

Im Jahr 2017 haben wir vor allem folgende Entwicklungen erlebt, aus denen wir einige Szenarien für die Zukunft ableiten können:

Angriffe: Zu jeder Zeit, an jedem Ort

Die Sicherheitslage war das ganze Jahr 2017 über angespannt. Opfer von Cyberattacken erlitten hohe Finanz- und Imageschäden bis hin zur Existenzbedrohung. Europäische und amerikanische Firmen wurden massiv attackiert. Große und kleine Unternehmen sind gleichermaßen betroffen, keine Branche war ausgenommen. Auch Behörden und öffentliche Institutionen standen sehr oft im Kreuzfeuer.

Kontinuierliches und umfassendes IT Security Monitoring wird noch zu wenig eingesetzt

"Detection and Response" im Fachjargon: das zeitnahe Erkennen von IT-Risiken aller Art ist heute die einzige Möglichkeit, eine Organisation dauerhaft vor großen Schäden durch Cyberangriffe zu schützen. Es umfasst das schnelle Schließen von bekannt gewordenen Schwachstellen bis hin zur genauen Beobachtung der Auffälligkeiten bei Systemen und Datenverkehr. Millionenfache Datenentwendung passiert nicht über Nacht. Daher sind die vielen Fälle des massenhaften Datenverlusts in 2017 auf entweder nicht-existentes oder nichtfunktionierendes IT Security Monitoring zurückzuführen.

Vertuschen ist keine Option

Opfer von Cyberattacken schrecken – verständlicherweise – vor einer Veröffentlichung eines Vorfalls zurück. Jedoch führt ab einer gewissen Schadensgröße kein Weg daran vorbei, Meldepflichten nachzukommen und/oder proaktiv die betroffenen Kunden oder gar die Öffentlichkeit zu informieren. Allem voran der Vorfall bei Uber zeigte, dass ein falscher Umgang mit Veröffentlichungspflichten zu noch größeren Reputationsschäden, internationalem Aufsehen und Vertrauensverlust führen kann. Ab 2018 verschärft sich diese Lage nochmals: dann drohen im Rahmen der EU-Datenschutzgrundverordnung (EU-DSGVO) Strafen in Millionenhöhe.

Öffentliche Stellen für die Cyberabwehr sind da, aber viel zu klein

Die öffentlichen Mühlen mahlen zu langsam. Behörden vieler Länder beklagen Angriffe. Regierungen sind grundsätzlich gewillt, Engagements für mehr Cybersicherheit auszuweiten, aber allem voran in Europa sind sie zu zögerlich in der Bereitstellung von Budgets, dem Aufbau einer europäischen Cybersicherheits-Industrie und der Zusammenarbeit mit dem hiesigen privaten Sektor. Die Lage spitzt sich zu, da bereits in 2017 große außereuropäische Sicherheitsfirmen öffentlich der Staatsspionage bezichtigt wurden.

Die große Unbekannte: wer sind die Täter?

Wer hinter den Angriffen steht, ist in 98 Prozent der Fälle nicht auszumachen. 2017 zeigte, dass schon Elf-Jährige in der Lage sein können, Sicherheitslücken zu finden und auszunutzen. Das andere Extrem stellen die professionell organisierten Hackergruppen dar. Die Öffentlichkeit lernt sie meist unter einem Pseudonym kennen, aber wer dahinter steckt, das weiß keiner. So bleiben die größten Straftaten heute massenweise ungestraft.

Nachfolgend haben die Cyber-Security-Experten von RadarServices die fünf Trends für das Jahr 2018 zusammengefasst:

IoT als Eldorado für Cyberangreifer

Die Weiterentwicklung des Internet of Things ist nicht aufzuhalten. In wenigen Jahren wird jede Schraube eine IP-Adresse haben. Während das ganz neue Möglichkeiten eröffnet, stellt es immense Herausforderungen an die IT-Sicherheit von Unternehmen und Privatpersonen. Dringend müssen neue Sicherheitskonzepte für das IoT aufgestellt und praxiserprobt werden.

Gezielte Angriffe in einer neuen Dimension

Zahlreiche Großunternehmen bieten immer noch zu viel Angriffsfläche. Die IT ist weltweit verteilt, der Überblick über alles ist oft nicht vorhanden. Gleichzeitig wirkt der Druck der EU-Datenschutz-Grundverordnung (DSGV) ebenso wie weitere neue und alte Compliancevorschriften. IT-Sicherheitsverantwortliche benötigen in diesem Umfeld vor allem eins, um große Schäden zu verhindern: Transparenz und die richtige Information zur richtigen Zeit.

Ransomware gegen den Mittelstand

Weil sich Großunternehmen inzwischen besser gegen Erpresser-Software zu verteidigen wissen, werden sich Ransomware-Attacken in Zukunft zunehmend gegen Klein- und Mittelbetriebe und vernetzte Steuerungs-Geräte richten. Diese potentiellen Opfer müssen sich den angepassten Geschäftsmodellen der Angreifer bewusst werden und sich Experten suchen, die ihre IT effektiv und effizient schützen.

Nationale Unsicherheit

Nationale Sicherheit muss neu gedacht werden. Der Schutz von kritischen Infrastrukturen aber auch das Sicherstellen der dauernden Funktionsfähigkeit der öffentlichen Infrastruktur eines Landes bedeuten immense Herausforderungen. Das ist heute Behörden, aber auch Cyberangreifern bewusst.

Ohne den Einsatz künstlicher Intelligenz geht es nicht

Durch den Einsatz von "machine learning" lassen sich viele Schwachstellen, verdächtiges Systemverhalten oder Zero-Day-Attacken schneller aufspüren und bekämpfen. Aber auch die "Gegner" werden die Möglichkeiten von künstlicher Intelligenz voll ausschöpfen, indem sie alles über neue Verteidigungsstrategien und Schutzmaßnahmen lernen. Kurzum: Wenn sich Unternehmen nicht mit dem Einsatz von KI in der IT-Sicherheit befassen, werden ihre Sicherheitsmaßnahmen in kurzer Zeit obsolet.

[ Source of images: © zapp2photo - Fotolia.com ]


Kommentare zu diesem Beitrag

related news

Interview

Decision making in risk management

Minimize risks with wargaming

RiskNET [Editor-in-chief]29.03.2018, 14:10

Our world is in a state of upheaval – whether due to war and terrorism, the increasing number of environmental disasters or because of cyber risks and economic distortions. The risk map is growing as...

Interview

Compliance index model

Compliance: A matter of culture

RiskNET [Editor-in-chief]23.03.2018, 13:54

Compliance measures result in costs but do they also have a benefit? It's difficult to assess the success of measures. It tends to arise – if at all – after a delay and the contribution made to...

News

Banking Industry

Thoughts on the Impact of Machine Learning

Farhad Khakzad15.02.2018, 13:57

In 1890, a company was founded in the USA that eventually developed into a leading brand. 80 years after its inception, the company had a market share of approximately 90% in its core field of...

Study

Global Risks 2018

World Enters Critical Period of Intensified Risks in 2018

RiskNET [Editor-in-chief]22.01.2018, 16:14

The prospect of strong economic growth in 2018 presents leaders with a golden opportunity to address signs of severe weakness in many of the complex systems that underpin our world, such as...

Study

Risk Landscape 2018

Business interruption and cyber incidents dominate risk landscape

RiskNET [Editor-in-chief]19.01.2018, 10:06

They take aim at the backbone of the connected economy and, when they strike, can jeopardize the success, or even the existence, of companies of every size and sector. Business interruption (#1 with...