Im exklusiven Gespräch mit RGBMAG gibt Hans-Peter Bauer, Vice President Central & Northern Europe bei McAfee, Einblicke in die Zukunft der Cybersicherheit.
Die Entwicklungssprünge bei der Erforschung von künstlicher Intelligenz (KI/AI) sowie der bereits stark zunehmende Einsatz in der Praxis machen nicht nur Durchschnittsbürgern Sorgen, sondern auch manchen Fachleuten und Gelehrten. Ein Grund sind die von niemandem voraussagbaren Folgen für die Arbeitsmärkte, ein anderer ist die Rolle von AI in der Militärtechnologie (Stichwort autonome Waffensysteme). Es darf getrost bezweifelt werden, dass punktuelle Versuche, Licht in die „Black Box“ der Entscheidungsfindung von Algorithmen zu bringen, indem man AI beibringt, sich selbst zu erklären, am grundsätzlichen Dilemma der weitgehenden Undurchschaubarkeit etwas ändern werden [1]. Schließlich sind die meisten Menschen schon mit der Frage überfordert, wie ein Computer oder gar das Internet im Detail funktioniert – was einen Großteil unserer Volksvertreter einschließen dürfte, aber auch viele, die in Unternehmen Verantwortung tragen.
Der Bogen von künstlicher Intelligenz zum Thema Cybersicherheit ist schnell gespannt, denn das Wettrüsten zwischen Cyber-Angreifern und Verteidigern hat längst auch diesen Bereich erfasst. Im ersten Teil unserer kurzen Serie zur Zukunft der Cybersicherheit sprachen wir mit Hans-Peter Bauer, Vice President Central & Northern Europe bei McAfee, über die Gefahren, welche mit AI auf uns zukommen, aber zugleich über die mit ihr verbundenen Chancen.
RGBMAG: Herr Bauer, im Zusammenhang mit dem riesigen Fachkräftemangel in der IT-Sicherheit unterstrich Mary O’Brien, stellvertretende Entwicklungschefin von IBM Security, unlängst die enorme Bedeutung von künstlicher Intelligenz für den Kampf gegen Cyberkriminalität [2]. Konkret geht sie von weltweit 1,2 Millionen Vakanzen allein bis 2020 aus. Im Grunde ist das Wasser auf die Mühlen derjenigen, die sich gegen das Schüren von Angst vor selbstlernenden Algorithmen aussprechen, denn ohne künstliche Intelligenz ließe sich – so der Umkehrschluss – das Rennen gegen Cyberkriminelle nicht gewinnen. Stimmen Sie Frau O’Brien zu?
Hans-Peter Bauer: Ich persönliche empfinde den Fachkräftemangel sogar noch wesentlich dramatischer. Laut unseren Studien gehen wir im Security-Bereich bis 2020 von über zwei Millionen offenen Stellen aus. Wir haben deshalb schon immer durch technologische Innovationen einen möglichst hohen Automatisierungsgrad angestrebt, um den menschlichen Faktor in der Cyber-Sicherheit so gering wie möglich zu halten. Allerdings nutzen auch Hacker zunehmend künstliche Intelligenz und Machine Learning (Maschinelles Lernen, kurz ML: Oberbegriff für die „künstliche“ Generierung von Wissen aus Erfahrung; Anm. d. Red.), um die Effizienz ihrer Methoden zu maximieren. Ich bin aber dennoch der Überzeugung, dass wir ihnen mit unserem Erfahrungsschatz und einem sinnvollen Gebrauch neuer Technologien immer einen Schritt voraus sein können.
RGBMAG: Angaben des Bundesamtes für Sicherheit in der Informationstechnik zufolge werden weltweit pro Tag 280.000 neue Schadprogrammvarianten beobachtet [3]. Trotz eines gewissen Rückgangs gegenüber früheren Jahren ist das noch immer eine gigantische Zahl. Wird künstliche Intelligenz künftig primär zu einer quantitativen Zunahme führen oder werden wir hier vielmehr ganz neue Angriffsmuster sehen?
Hans-Peter Bauer: Unsere Threat Intelligence konnte im vergangenen Quartal circa eine halbe Million neue Malware-Varianten pro Tag identifizieren. Das ist zwar ein leichter Rückgang zu vergleichbaren Zeiträumen, jedoch stellen wir weiterhin zunehmend komplexere Angriffsszenarien fest. Daher fürchte ich, dass wir künftig zwar eine geringere Anzahl an neuer Malware sehen, aber dafür deutlich komplexere und weitaus fokussiertere Angriffsmuster. Dabei greifen Hacker auch auf AI und ML zurück, um größeren Schaden anzurichten und Schwachstellen besser auszunutzen. Auf Seiten der Verteidiger eignen sich diese Technologien aber auch sehr gut, um einen besseren Schutz beziehungsweise eine schnellere Erkennung zu gewährleisten.
RGBMAG: Mit Automatisierung verbindet man für gewöhnlich Kostensenkungen. Rechnen Sie durch AI insgesamt mit einem Rückgang der Kosten für die Darstellung einer relativen Cybersicherheit oder wird es im Gegenteil sogar teurer, weil die Angreifer einmal mehr aufrüsten?
Hans-Peter Bauer: Ich denke, dass AI uns in erster Linie helfen wird, den Ressourcen-Engpass zu lindern, die neue Komplexität der Angriffe zu bewältigen und die Menge an IoT-Geräten mit mehr als 50 Milliarden IP-Devices in den Griff zu bekommen. Direkte Kostenvorteile kann ich unter diesen Rahmenbedingungen nicht erkennen. Allerdings dürften sich in verschiedenen Anwendungsfällen Kostenreduzierungen ergeben.
RGBMAG: Was entgegnen Sie Kritikern wie Juraj Malcho, Chief Technology Officer bei Eset [4], die davor warnen, dass Unternehmen sich aufgrund des Einsatzes von AI zur Cyber-Abwehr in falscher Sicherheit wiegen?
Hans-Peter Bauer: Die Wahrheit liegt in der Mitte: AI und ML können nicht die einzigen Werkzeuge sein. Traditionelle Abwehrmechanismen werden weiterhin sehr produktiv und effizient arbeiten müssen und lediglich durch die vermehrte Nutzung von AI respektive ML ergänzt. Sie können repetitive Analyseaufgaben übernehmen und Menschen somit entlasten. Ohne die strategischen Entscheidungen von Menschen geht es allerdings auch nicht. Nur die integrierte und kombinierte Nutzung aller Cyber-Sicherheitskomponenten auf Basis gemeinsamer Intelligenz wird den nötigen Sicherheitsgrad gewährleisten und zukünftige Compliance-Anforderungen erfüllen können.
RGBMAG: Bots, die gegen Bots kämpfen: so oder so ähnlich dürfte sich mancher Laie das vorstellen, was mit AI mehr und mehr zum Cybersecurity-Alltag wird. Aus den Social Media kennt man das ja in Form von Spam-Accounts, die sich gegenseitig folgen, retweeten und so weiter. Verselbständigt sich da gerade etwas oder behält der Mensch langfristig die Kontrolle über das Geschehen?
Hans-Peter Bauer: Eine Verselbstständigung ist aus meiner Sicht nicht zu erwarten. Ich sehe mehr, dass der Mensch zur Bewältigung der Mammutaufgabe Cyber-Sicherheit innovative Technologie als verbesserte Assistenz-Systeme zur Seite gestellt bekommt, um im Kampf gegen das Darknet optimal gerüstet zu sein. Ich sehe weiter den Menschen an der Spitze der Pyramide. Datenforensiker und IT-Entscheider generell spielen nach wie vor eine wichtige Rolle im Kampf gegen Cyber-Kriminelle und werden das auch weiterhin tun.
RGBMAG: Es entbehrt nicht einer gewissen Ironie, dass Unternehmen in digital derart hochgerüsteten Zeiten die größte Cyber-Gefahr von Seiten der eigenen Mitarbeiter droht, die beispielsweise durch einen einzigen unbedarften Mausklick schwere Zwischenfälle wie Ransom-Attacken auslösen. Wie bekommt man das in den Griff? Gibt es neue Lösungen?
Hans-Peter Bauer: Die Ironie besteht vielmehr darin, dass es immer noch passiert, obwohl bereits Technologien wie Dynamic Application Containment, Sandboxing, Click-to-Protect und Browser-Isolation verfügbar sind. Viele Firmen haben sie nur noch nicht in ihr Portfolio aufgenommen. Weniger technikintensiv sind zudem Mitarbeiterschulungen. Indem man die Belegschaft für die Gefahr sensibilisiert, lässt sich bereits ein Großteil von Zwischenfällen verhindern. Heutzutage sollte es eigentlich selbstverständlich sein, nicht unbedacht Mailanhänge von unbekannten Absendern zu öffnen.
RGBMAG: Herr Bauer, mit der Bitte um ein kurzes Fazit zum Schluss eine bewusst holzschnittartige Frage: Ist künstliche Intelligenz für die Cybersicherheit Fluch oder Segen?
Hans-Peter Bauer: AI/ML ist heutzutage eine notwendige technologische Innovation und ein wichtiges Additiv zum bestehenden Portfolio, um das Thema Cyber-Security auch in Zukunft wirtschaftlich und technologisch in den Griff bekommen zu können. Also mehr Segen als Fluch.
RGBMAG: Herr Bauer, wir danken Ihnen für das Gespräch.
Die Fragen stellte Michael Graef.
Weitere Informationen:
McAfee
www.mcafee.com/de
Quellen:
[1] https://thenextweb.com/artificial-intelligence/2018/02/27/bye-bye-black-box-researchers-teach-ai-to-explain-itself/
[2] https://www.siliconrepublic.com/enterprise/ibm-security-ai-infosec-mary-obrien-cio
[3] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2017.pdf
[4] https://www.com-magazin.de/news/sicherheit/unternehmen-wiegen-ki-zu-in-sicherheit-1574633.html
