Studie

Cybercrime Report

Künstliche Intelligenz im Kampf gegen Cyberrisiken

Redaktion RiskNET14.12.2017, 16:48

Sechs Billionen Dollar jährlich – das ist die Schadensumme durch Cyber-Crime, mit der der "Official 2017 Annual Cybercrime Report" des US-Analysten "Cybersecurity Ventures" von Mitte Oktober 2017 für das Jahr 2021 rechnet. Das wären fast zehn Prozent der heutigen globalen Wirtschaftsleistung. Im Jahr 2015 belief sich die Prognose noch auf drei Billionen Dollar. Irgendwo dazwischen liegt der Betrag, den die unzähligen Cyber-Attacken rund um den Globus im Jahr 2017 an Schaden verursacht haben – die genaue Höhe weiß niemand.

Diese Entwicklung geht Hand in Hand mit dem Anstieg der heute etwa 3,9 Milliarden Internet-Nutzer auf prognostizierte sechs Milliarden im Jahr 2022. Spätestens dann wird Cyber-Crime nicht nur für den größten Vermögenstransfer in der Geschichte stehen, sondern wahrscheinlich auch eine der größten Bedrohungen für die Menschheit selbst darstellen. Denn die meisten Menschen, Unternehmen und Institutionen sind auf diese Art von Verbrechen, durch das heute laut "breachlevelindex.com" jede Minute gut 3.500 Datensätze gestohlen werden, weitgehend unvorbereitet. Und das, obwohl die Ausgaben für Cyber-Security, so der Analyst Gartner, auf heuer rund 86,4 Milliarden Dollar weltweit gestiegen sind.

Im Jahr 2017 haben wir vor allem folgende Entwicklungen erlebt, aus denen wir einige Szenarien für die Zukunft ableiten können:

Angriffe: Zu jeder Zeit, an jedem Ort

Die Sicherheitslage war das ganze Jahr 2017 über angespannt. Opfer von Cyberattacken erlitten hohe Finanz- und Imageschäden bis hin zur Existenzbedrohung. Europäische und amerikanische Firmen wurden massiv attackiert. Große und kleine Unternehmen sind gleichermaßen betroffen, keine Branche war ausgenommen. Auch Behörden und öffentliche Institutionen standen sehr oft im Kreuzfeuer.

Kontinuierliches und umfassendes IT Security Monitoring wird noch zu wenig eingesetzt

"Detection and Response" im Fachjargon: das zeitnahe Erkennen von IT-Risiken aller Art ist heute die einzige Möglichkeit, eine Organisation dauerhaft vor großen Schäden durch Cyberangriffe zu schützen. Es umfasst das schnelle Schließen von bekannt gewordenen Schwachstellen bis hin zur genauen Beobachtung der Auffälligkeiten bei Systemen und Datenverkehr. Millionenfache Datenentwendung passiert nicht über Nacht. Daher sind die vielen Fälle des massenhaften Datenverlusts in 2017 auf entweder nicht-existentes oder nichtfunktionierendes IT Security Monitoring zurückzuführen.

Vertuschen ist keine Option

Opfer von Cyberattacken schrecken – verständlicherweise – vor einer Veröffentlichung eines Vorfalls zurück. Jedoch führt ab einer gewissen Schadensgröße kein Weg daran vorbei, Meldepflichten nachzukommen und/oder proaktiv die betroffenen Kunden oder gar die Öffentlichkeit zu informieren. Allem voran der Vorfall bei Uber zeigte, dass ein falscher Umgang mit Veröffentlichungspflichten zu noch größeren Reputationsschäden, internationalem Aufsehen und Vertrauensverlust führen kann. Ab 2018 verschärft sich diese Lage nochmals: dann drohen im Rahmen der EU-Datenschutzgrundverordnung (EU-DSGVO) Strafen in Millionenhöhe.

Öffentliche Stellen für die Cyberabwehr sind da, aber viel zu klein

Die öffentlichen Mühlen mahlen zu langsam. Behörden vieler Länder beklagen Angriffe. Regierungen sind grundsätzlich gewillt, Engagements für mehr Cybersicherheit auszuweiten, aber allem voran in Europa sind sie zu zögerlich in der Bereitstellung von Budgets, dem Aufbau einer europäischen Cybersicherheits-Industrie und der Zusammenarbeit mit dem hiesigen privaten Sektor. Die Lage spitzt sich zu, da bereits in 2017 große außereuropäische Sicherheitsfirmen öffentlich der Staatsspionage bezichtigt wurden.

Die große Unbekannte: wer sind die Täter?

Wer hinter den Angriffen steht, ist in 98 Prozent der Fälle nicht auszumachen. 2017 zeigte, dass schon Elf-Jährige in der Lage sein können, Sicherheitslücken zu finden und auszunutzen. Das andere Extrem stellen die professionell organisierten Hackergruppen dar. Die Öffentlichkeit lernt sie meist unter einem Pseudonym kennen, aber wer dahinter steckt, das weiß keiner. So bleiben die größten Straftaten heute massenweise ungestraft.

Nachfolgend haben die Cyber-Security-Experten von RadarServices die fünf Trends für das Jahr 2018 zusammengefasst:

IoT als Eldorado für Cyberangreifer

Die Weiterentwicklung des Internet of Things ist nicht aufzuhalten. In wenigen Jahren wird jede Schraube eine IP-Adresse haben. Während das ganz neue Möglichkeiten eröffnet, stellt es immense Herausforderungen an die IT-Sicherheit von Unternehmen und Privatpersonen. Dringend müssen neue Sicherheitskonzepte für das IoT aufgestellt und praxiserprobt werden.

Gezielte Angriffe in einer neuen Dimension

Zahlreiche Großunternehmen bieten immer noch zu viel Angriffsfläche. Die IT ist weltweit verteilt, der Überblick über alles ist oft nicht vorhanden. Gleichzeitig wirkt der Druck der EU-Datenschutz-Grundverordnung (DSGV) ebenso wie weitere neue und alte Compliancevorschriften. IT-Sicherheitsverantwortliche benötigen in diesem Umfeld vor allem eins, um große Schäden zu verhindern: Transparenz und die richtige Information zur richtigen Zeit.

Ransomware gegen den Mittelstand

Weil sich Großunternehmen inzwischen besser gegen Erpresser-Software zu verteidigen wissen, werden sich Ransomware-Attacken in Zukunft zunehmend gegen Klein- und Mittelbetriebe und vernetzte Steuerungs-Geräte richten. Diese potentiellen Opfer müssen sich den angepassten Geschäftsmodellen der Angreifer bewusst werden und sich Experten suchen, die ihre IT effektiv und effizient schützen.

Nationale Unsicherheit

Nationale Sicherheit muss neu gedacht werden. Der Schutz von kritischen Infrastrukturen aber auch das Sicherstellen der dauernden Funktionsfähigkeit der öffentlichen Infrastruktur eines Landes bedeuten immense Herausforderungen. Das ist heute Behörden, aber auch Cyberangreifern bewusst.

Ohne den Einsatz künstlicher Intelligenz geht es nicht

Durch den Einsatz von "machine learning" lassen sich viele Schwachstellen, verdächtiges Systemverhalten oder Zero-Day-Attacken schneller aufspüren und bekämpfen. Aber auch die "Gegner" werden die Möglichkeiten von künstlicher Intelligenz voll ausschöpfen, indem sie alles über neue Verteidigungsstrategien und Schutzmaßnahmen lernen. Kurzum: Wenn sich Unternehmen nicht mit dem Einsatz von KI in der IT-Sicherheit befassen, werden ihre Sicherheitsmaßnahmen in kurzer Zeit obsolet.

[ Bildquelle: © zapp2photo - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Den Wettlauf mit der Komplexität können wir nicht gewinnen

Im Wettlauf mit der Komplexität

Conny Dethloff23.01.2018, 14:49

Ich möchte als Autor in diesem Beitrag die These aufstellen, dass Komplexität von uns Menschen nicht zu managen ist, wir sie aber trotzdem handhaben müssen. Und ich möchte diese These begründen. Man...

Studie

Welt steht 2018 vor kritischer Phase

Schneller Wandel verschärft Risiken

Redaktion RiskNET22.01.2018, 15:14

Im Jahr 2018 besteht Aussicht auf ein starkes Wirtschaftswachstum. Das bietet Staats- und Regierungschefs die Chance, gegen schwerwiegende Schwächen in vielen der komplexen Systeme, wie...

Studie

Risikolandkarte 2018

Störungen in der Lieferkette sowie Cyberrisiken

Redaktion RiskNET16.01.2018, 14:09

Sie richten sich gegen das Rückgrat der vernetzten Wirtschaft und können den Erfolg oder gar die Existenz von Unternehmen jeder Größe und Branche gefährden: Die Risiken einer Betriebsunterbrechung...

News

Dreamteam im Kampf gegen die Wirtschaftskrise

Der Vorstand und sein Risikomanager

Redaktion RiskNET09.01.2018, 12:51

Obwohl Risikomanagement in deutschen Unternehmen gesetzlich vorgeschrieben ist, praktizieren es viele noch immer mangelhaft. Sei es, weil sie es nicht richtig verstehen, ihm keine Bedeutung beimessen...

News

Kryptowährung mit Risiken und Nebenwirkungen

Neue Geschäftsmodelle um Bitcoin & Co

Redaktion RiskNET08.01.2018, 21:19

Investoren, Unternehmer, Krypto-Anarchisten und Inflationsgegner aus der bargeldverliebten Bundesrepublik Deutschland scharen sich um die Digitalwährung Bitcoin. Getrieben von diesem Interesse,...