Cybersicherheit : Kritische Infrastrukturen – KI-Schutz ist alternativlos

Betreiber von Stromnetzen und Wassersystemen, der Abfallentsorgung, Krankenhäusern und Verkehrsbetrieben stehen vor einem Dilemma: Als Kritische Infrastrukturen stehen sie besonders im Fadenkreuz krimineller Hacker-Gruppen. Für den Schutz ihrer IT-Netze sind sie als Wirtschaftsunternehmen oder kommunale Betriebe aber selbst verantwortlich. Der Krieg in der Ukraine zeigt eindrücklich, wie real die Gefahr digitaler und physischer Angriffe sein kann – zum Beispiel greift Russland die zivile Energieversorgung in der Ukraine an.

Für Kritis-Betreiber in Deutschland kommt rechtliche Unsicherheit dazu. Zwar sind sich Staat und IT-Verbände seit Jahren einig, dass die Gesetze zur (Cyber-)Sicherheit von Kritischen Infrastrukturen dringend ein Update benötigen und auch der Kreis der Adressaten erweitert werden muss. Aber nach dem Scheitern des Kritis-Dachgesetz (KritisDG) bleibt offen, wie schnell und mit welcher Priorität sich die neue Bundesregierung dem Thema widmet.

Der Einsatz von KI-Schutz bei Kritis-Betreibern

Richtig angewendet ist Künstliche Intelligenz (KI) ein mächtiger Verbündeter beim Schutz der lebenswichtigen Bereiche einer Nation. Algorithmen für maschinelles Lernen können riesige Datenmengen aus komplexen Netzwerken verarbeiten, um ungewöhnliche Muster und Sicherheitsverletzungen zu erkennen.

Diese KI-Systeme sind hervorragend darin, subtile Anzeichen von Malware zu erkennen, die sonst übersehen werden könnten, und ermöglichen eine schnelle Reaktion auf Bedrohungen, bevor diese Dienste stören oder sensible Daten gefährden. KI ermöglicht es diesen Systemen zudem, sich kontinuierlich zu verbessern.

Intelligente Systeme können Warnmeldungen selbstständig untersuchen, Daten aus verschiedenen Quellen zusammenfassen und Gegenmaßnahmen einleiten. Durch diese Automatisierung können sich die Fachleute auf die strategische Planung und die Analyse komplexer Bedrohungen konzentrieren.

Auch Cyberkriminelle setzen zunehmend auf KI

Der Einsatz von defensiver KI in der Cyber-Sicherheit eines Unternehmens wird über kurz oder lang alternativlos werden. Grund dafür ist, dass Cyberkriminelle ebenfalls mehr und mehr auf offensive KI setzen.

Auf der defensiven Seite hilft Künstliche Intelligenz dagegen bei der Analyse von Programmcode und IT-Netzen, bei der Entdeckung von Schwachstellen und der Synthese von Bedrohungsinformationen. Doch die gleichen Informationen werden von kriminellen Hackern offensiv genutzt, um Angriffsvektoren zu finden und Informationen für eine erfolgreiche Attacke zu sammeln.

Außerdem können sie generative KI auch missbrauchen, um ausgeklügelte Phishing-Angriffe zu erstellen, neue Malware-Varianten zu entwickeln oder Angriffswege zu suchen.

Hochentwickelte KI-Modelle wie ChatGPT sind längst in der Lage, personalisierte Spear-Phishing-E-Mails zu generieren, die auf einzelne Kritis-Betreiber oder ihre Mitarbeiter zugeschnitten sind. Mit minimalen Kosten- und Arbeitseinsatz nutzen Cyberkriminelle so die Effizienz von Phishing-Methoden und erhalten die Präzision gezielter Angriffe. Die Trefferquote dieser Phishing-Nachrichten wird durch KI zudem erhöht. So wird es über alle Branchen hinweg zu mehr Schäden durch Cyberangriffe kommen.

KI muss auch auf der Seite der Verteidiger eingesetzt werden

Unterm Strich bleibt für Kritis-Betreiber nur die Frage, ob sie mit dem defensiven Einsatz von KI in der Cybersicherheit im technologischen Wettstreit mit kriminellen Hackergruppen nachziehen, oder dauerhaft im Nachteil bleiben wollen.

Für den wirksamen Einsatz von Künstlicher Intelligenz empfiehlt sich der sogenannte konvergente Cyber-KI-Ansatz. Ziel ist es, KI-Fähigkeiten in alle Bereiche der IT-Sicherheit eines Unternehmens zu integrieren, um gefährliche weiße Flecken auf der Landkarte zu vermeiden, die von der KI nicht überwacht werden können. Mit der Nutzung vollständiger KI-Architekturen können Organisationen dann robuste Verteidigungsmaßnahmen aufbauen, die wichtige Systeme und Daten vor immer raffinierter werdenden Bedrohungen schützen.

Marco Eggerling ist Global Ciso bei Check Point Software Technologies GmbH.