Getty Images/iStockphoto

Wie maschinelles Lernen die Cyberabwehr stärken kann

Machine Learning erlaubt es große Mengen an Daten zu analysieren und zu unterscheiden. Dies unterstützt Sicherheitsmitarbeiter beim Aufdecken von Schwächen in der Cyberabwehr.

Ein verregneter Montagmorgen in einem großen Versicherungsunternehmen. Zwei Mitarbeiter sitzen an ihren Computern und geben emsig Schadensregulierungsdaten in ein zentralisiertes System ein. Beide sind fleißige und ehrliche Mitarbeiter, doch einer von ihnen hilft ohne sein Wissen organisierten Cyberkriminellen, die persönlichen Daten von Tausenden von Kunden zu stehlen – mittels einer Malware, die auf seinem Computer hochgeladen wurde und im Hintergrund permanent Daten nach außen an einen Server versendet.

Vorfälle dieser Art ereignen sich leider viel zu oft. Das wachsende Online-Geschäft und die dabei anfallenden Datenmengen bieten Cyberkriminellen immer mehr Gelegenheit, wertvolle Daten abzugreifen und zu kopieren. Obgleich die IT- und Sicherheitsabteilungen ihr Möglichstes tun, um diese Daten zu schützen, ist die Wahrscheinlichkeit leider gering, dass Schwachstellen rechtzeitig entdeckt und Datenlecks verhindert werden.

Cybersicherheit ist für alle Unternehmen ein enorm wichtiges Anliegen, und Prognosen zufolge werden die weltweiten jährlichen Kosten für Cybersicherheit bis 2021 auf sechs Billionen US-Dollar steigen, verglichen mit drei Billionen US-Dollar in 2015.

Der Mietfahrradanbieter oBike hatte in diesem Jahr das Problem, dass Nutzerdaten über Social-Media-Links völlig ungeschützt zugänglich waren. Eine Kompromittierung war in diesem Fall nur theoretisch möglich, zeigt aber auf, wie lax einige Unternehmen auch in Deutschland mit den personenbezogenen Daten ihrer Kunden umgehen.

Während die bösartigen Aktivitäten zunehmen, die auf private und Unternehmensdaten abzielen, besteht gleichzeitig ein umfassender und weltweiter Mangel an qualifizierten und talentierten Security-Spezialisten, die nötig wären, um die vielen offenen Stellen (1,8 Millionen weltweit bis 2022) in der Cybersicherheit zu besetzen.

Drei Ebenen für mehr Sicherheit

Jeder Versuch, Schwächen oder Unregelmäßigkeiten in der Cyberabwehr eines Unternehmens zu finden, ist außerordentlich zeitaufwändig und erfordert Personal mit analytischen Business-Intelligence-Fähigkeiten sowie Mitarbeiter, die Angriffe auf Daten aus technischer Sicht verstehen. Es gibt drei Ebenen, mit denen sich Sicherheitsfachleute beschäftigen sollten:

  • Monitoring und Sichtbarkeit: Lösungen, mit deren Hilfe man sehen kann, was vor sich geht, und überwachen kann, wer auf die Daten im eigenen Netzwerk zugreift.
  • Richtlinien: Es muss definiert werden, was im Unternehmen in Ordnung ist und was nicht, und die erforderlichen Technologien implementieren, um diese Richtlinien durchzusetzen.
  • Die dritte und zeitintensivste Ebene besteht in der Fähigkeit, die Dinge zu identifizieren, die leicht „durchrutschen“ – das sind in erster Linie Verhaltensweisen, die eine explizite Unternehmensrichtlinie nicht direkt verletzen. Wenn umgekehrt Richtlinien zu streng sind und ständig verletzt werden, damit das Geschäft reibungslos läuft, muss jemand diese Regelverletzungen prüfen und entscheiden, welche akzeptabel sind und welche nicht.

Laut einer Studie von Indeed, einem führenden Webportal für Stellenangebote, brauchen nahezu alle Länder dringend mehr Fachkräfte für Cybersicherheit oder aber eine praktikable Alternative, um die bestehende Lücke zu füllen. Zum Glück könnten die jüngsten technologischen Entwicklungen jedoch eine strukturiertere Antwort auf das anhaltende Problem liefern – nämlich maschinelles Lernen.

Maschinelles Lernen und IT-Sicherheit

Es gibt nur sehr wenige Bereiche der technologischen Entwicklung, die so viel Aufsehen erregen wie das maschinelle Lernen – definiert als KI (künstliche Intelligenz), die Computer befähigen kann, zu lernen, ohne explizit programmiert zu werden. Doch wenngleich diese futuristische Definition an I, Robot oder Westworld denken lassen mag, sind die realen Anwendungen dieser Technologie fest in der Gegenwart verwurzelt.

Maschinelles Lernen treibt in einer ganzen Reihe von Branchen technische Innovationen voran: Die Technologie wird für selbstfahrende Kraftfahrzeuge genutzt, für Social-Media-Kanäle, die nach Hatespeech suchen, und sogar für die Kaufvorschläge von Amazon.

Zum Glück lassen sich Techniken des maschinellen Lernens auch in den drei oben genannten, wesentlichen Bereichen der Cybersicherheit wirkungsvoll einsetzen. In vielen Bereichen ist maschinelles Lernen oft zuverlässiger als ihr menschliches Gegenstück und gibt damit hochqualifizierten Mitarbeitern die Möglichkeit, ihre Aufmerksamkeit auf strategischere Bereiche zu richten.

Machine-Learning-Produkte sind so programmiert, dass sie über jede gegebene Situation so viel wie möglich lernen können. Somit könnte eine richtig programmierte Machine-Learning-Software die gleichen präventiven und analytischen Sicherheitsmaßnahmen durchführen wie ein Mitglied des Teams. Allerdings erfordert maschinelles Lernen „Testfahrten“. Genau wie selbstfahrende Fahrzeuge, die auf vielen verschiedenen Straßen und in vielen unterschiedlichen Situationen trainiert werden müssen, bevor sie als sicher und fahrtauglich gelten können, brauchen auch sicherheitsbezogene Machine-Learning-Algorithmen Training. Sie müssen mit zahlreichen Datensätzen, in vielen Szenarien und am besten auch bei mehreren Kunden trainiert werden, damit sie auf lange Sicht voll wirksam werden können.

Nehmen wir zum Beispiel das Problem der internen Bedrohungen. Es ist höchst alarmierend, wenn Leute, die bereits aktiv mit Daten im Unternehmen arbeiten, diese zu kompromittieren versuchen – zumeist, um sich finanziell zu bereichern, doch manchmal auch aufgrund politischer Motive.

Bedrohungen von Innen und Außen schneller erkennen

Im August 2017 Jahres veröffentlichte das SANS Institute in einer Studie, in der 76 Prozent der befragten Sicherheits- und IT-Experten angaben, dass der größte potentielle Schaden von einem Sicherheitsvorfall entstehen könnte. Interne Bedrohungen werden in einem Unternehmen oft monatelang nicht bemerkt, denn schließlich tun hier Leute Dinge, für die sie eine Erlaubnis haben. So hatte etwa Edward Snowden die Befugnis zum Zugriff auf die Datenbank, aus der er Daten stahl, weil er in der IT arbeitete.

Karl Altmann, Imperva

„Was maschinelles Lernen für Cybersicherheitsfachkräfte so relevant macht, ist seine Fähigkeit, große Mengen von Daten zu unterscheiden und zu analysieren.“

Karl Altmann, Imperva

Es gibt spezifische, auf maschinellem Lernen basierende Produkte, die Bedrohungen wesentlich schneller erkennen können als menschliche Sicherheitsmitarbeiter, und so dazu beitragen können, potenziell verheerende Konsequenzen zu verhindern.

Ein Beispiel dafür stammt von einem Kunden aus dem Transportgewerbe, bei dem wiederholt ungewöhnliche Zugriffe auf einen Datensatz entdeckt wurden. Wie sich herausstellte, steckte dahinter eine Person, die sich als Anwendung zu tarnen versuchte, um Zugang zu einer Datenbank zu erhalten, auf die sonst nur Maschinen zugreifen. Als der Kunde darüber informiert wurde, zeigte sich, dass der fragliche Datensatz ausschließlich für den Zugriff durch Bundesbehörden gedacht war und höchstwahrscheinlich personenbezogene (und potenziell sehr sensible) Informationen über Benutzer enthielt.

Doch auch weniger bösartige Bedrohungen können ans Tageslicht kommen – solche, die durch Leichtsinn entstehen. Ein Beispiel dafür ist ein Endgerät, bei dem erkannt wurde, dass es ganze Dateisysteme aus dem Zentralsystem scannte. Zunächst sah das nach einem Insiderdelikt aus, doch dann stellte sich heraus, dass der betreffende Mitarbeiter auf seinem Laptop eine Backup-Software laufen hatte, um seine privaten Fotos zu sichern. Wobei nicht außer Acht gelassen werden darf, dass dieser Mitarbeiter keine bösen Absichten hegte.

Sein Verhalten bewirkte jedoch unterm Strich, dass Firmendaten in einem Speicher abgelegt wurden, der keinerlei Unternehmensrichtlinien oder standardmäßigen Sicherheitsmaßnahmen unterlag, wie etwa Komplexitätsanforderungen für Passwörter, Multi-Faktor-Authentifizierung oder Vorschriften zur Datenbereinigung. Letztendlich wurden Unternehmensdaten also in Gefahr gebracht.

Fazit

Was maschinelles Lernen für Cybersicherheitsfachkräfte so relevant macht, ist seine Fähigkeit, große Mengen von Daten zu unterscheiden und zu analysieren. Da die Cyberangriffe an Zahl und Ausmaß höchstwahrscheinlich weiter zunehmen werden und es auch nicht so aussieht, als würde sich der Mangel an Sicherheitsfachkräften geben, müssen Unternehmen nach Alternativen Ausschau halten, um so katastrophale Datenverstöße zu verhindern, wie wir sie in den letzten Jahren in alarmierender Häufigkeit erlebt haben.

Selbst wenn maschinelles Lernen vielleicht nicht so glamourös oder futuristisch daherkommt wie in Westworld – die Zukunft gehört ihm auf jeden Fall.

Über den Autor:
Karl Altmann ist Area Vice President DACH bei Imperva.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Ein Notfallplan für Machine-Learning-Lösungen

Angriffserkennung: SIEM für die Echzeitanalyse nutzen

Threat Intelligence: Bedrohungsanalysen richtig einsetzen

Artikel wurde zuletzt im Dezember 2017 aktualisiert

Erfahren Sie mehr über Enterprise-Vulnerability-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close