23. November 2024

12. März 2018 Fahmida Y. Rashid / Florian Maier

Buzzwords, die verschwinden müssen

Haben Sie Schwierigkeiten, ihre Message an den Kunden zu bringen? Auf die folgenden Buzzwords zu verzichten, könnte eventuell hilfreich sein. [...]

Diese (Security-)Buzzwords gehören verboten. (c) pixabay

Unter Sales-Menschen redet man über „Synergieerzeugung“ und „Paradigmenwechsel“, Technologie-Profis schäkern über „Next Generation“-Produktlinien, „disruptive“ Entwicklungen und Innovationen, die einfach nur „cutting edge“ sind. Es spielt keine Rolle, wie sehr sich ansonsten intelligente Menschen mit Buzzwords bewerfen – diese werden dadurch auch nicht sinnvoller. Und schon gar nicht sorgt die erhöhte Streuung solcher Begriffe im Unternehmensumfeld dafür, dass der digitale Wandel wie durch Zauberhand Einzug hält.

Das gilt auch für die IT-Sicherheit. Auch in dieser Branche ergeht man sich in schöner Regelmäßigkeit in Buzzword-Orgien, die sich vor dem berüchtigten BSH-Manager-Stelldichein stellenweise nicht verstecken müssen. Wenn Sie sich in diesem Umfeld bewegen, haben Sie die meisten der nun folgenden Buzzwords mit an Sicherheit grenzender Wahrscheinlichkeit bereits so oft vernommen, dass sie inzwischen fast zur Normalität geworden sind. Das darf nicht sein. Deswegen plädieren wir dafür, dass die folgenden Security-Buzzwords für immer und ewig von der Bildfläche verschwinden.

„CYBER“

Cyberspace, Cybersecurity, Cyberdefense, Cybercrime, Cyberwar – „Cyber-“ ist eine handliche Vorsilbe, um auf (irgendeine) Verbindung zur Onlinewelt zu referenzieren. Allerdings wurde „Cyber“ inzwischen dermaßen überstrapaziert, dass das jeweils daraus resultierende Buzzword-Gebilde (beispielsweise „Cyber Analytics“) jegliche Konnotationen vermissen lässt. Es gibt einfach keinen Grund, so etwas zu sagen. Oder „Cybershopping“. E-Commerce oder Onlinehandel beschreiben das Thema bereits mit ausreichender Schärfe und sind darüber hinaus bereits geläufige Begriffe.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Ursprünglich war „Cyber-“ übrigens einmal ein nützliches Präfix: Als es darum ging, damit gedankliche Konzepte zu umschreiben, die sich um die schwindenden Grenzen zwischen Technologie und Gesellschaft drehten. Auch „Cybersecurity“ war einst ein hilfreiches Konstrukt und hat ohne Zweifel wesentlich dazu beigetragen, das allgemeine Security-Awareness-Niveau zu erhöhen. Nachdem aber inzwischen einfach alles im Bereich der IT-Sicherheit unter „Cyber„-Schirmherrschaft gestellt wird, ist es aus mit hilfreich. Das führt nämlich dazu, dass Dinge wie ein Angriff auf kritische Infrastrukturen, eine Phishing-Attacke und Fake-News-Kampagnen in ein und denselben Topf geschmissen werden. Die totale Verwässerung von Verständnis ist angesichts der heutigen Security-Herausforderungen alles andere als hilfreich.

Es gibt unterschiedliche Probleme, die verschiedenartige Lösungen erfordern. Wenn sie alle unter dem „cyber„-Label laufen, wird es umso schwerer, den richtigen Ansatz für das Problem zu identifizieren.

„KÜNSTLICHE INTELLIGENZ“

Uns wurde eine futuristische Welt versprochen, angereichert durch smarte Roboter, die endlich alle lästigen, überflüssigen oder einfach anstrengenden Arbeiten für uns übernehmen. Die Zukunft der IT Security hängt ebenfalls an der Automation. Das bedeutet aber nicht, dass jede Sicherheitstechnologie, die Analytics und Rechenpower einsetzt, Künstlicher Intelligenz (KI) gleichkommt. In der Welt der Computerwissenschaften ist KI nämlich ziemlich präzise definiert. Was aber gerade in der Sicherheitsbranche von Statten geht, gefährdet das gesamte Forschungsgebiet der Künstlichen Intelligenz. Nur, um alle möglichen Arten von rechnerbasierten Security–Lösungen als den letzten Schrei vermarkten zu können. Machine Learning, Deep Learning und Künstliche Intelligenz werden inzwischen weitgehend synonym gebraucht, wenn es darum geht, die Funktionsweise einer Sicherheitstechnologie zu beschreiben. Eine echt blöde Idee:

• Machine Learning gewährt uns unter Anwendung verschiedener Algorithmen und Modelle Zugriff auf Daten. Zweck: Die Nutzung derselben Daten, um Modelle zu ändern, ohne sie explizit programmieren zu müssen.

• Deep Learning bezieht sich auf Netzwerke, die unstrukturierte Daten auf bestimmte Muster untersuchen können oder etwas anderes lernen können, das sie zuvor nicht „wussten“.

Sowohl Machine Learning als auch Deep Learning sind Unterkategorien von Künstlicher Intelligenz. Wenn man diese Begriffe zu einem willkürlichen Mix verkommen lässt, fallen die verschiedenen Auswirkungen der Technologien auf die praktische Arbeit der Security-Teams völlig unter den Tisch.

„APT“

Die Abkürzung „APT“ stand einmal für „Advanced Persistent Threat“. Inzwischen wird aber so gut wie jeder Hackerangriff, von dem die Verteidiger zunächst nichts mitbekommen haben, mit der Buchstabenkombi „APT“ „ausgezeichnet“. Der Angriff war zwar mit Sicherheit ein „threat“ und vielleicht sogar „persistent“, weil die Angreifer länger im Netzwerk waren. Aber „advanced“ ist eher die Ausnahme als der Regelfall: Viele schlagzeilenträchtige Hacks der letzten Jahre waren alles andere als fortschrittlich und begannen mit gewöhnlichen Phishing-E-Mails oder erheblichen Mängeln bei der Passwort-Sicherheit.

„APT“ ist darüber hinaus auch zur willkommenen Standard-Entschuldigung für Unternehmen verkommen, wenn es darum geht zu erklären, wie kriminelle Hacker unbemerkt ins Firmennetz eindringen konnten. Anstatt einfach offen zuzugeben, dass IT-Sicherheit eine komplexe Angelegenheit ist und in eine ehrliche Konversation über die Dinge, die sich ändern müssen, einzutreten, ducken sich manche Unternehmen einfach hinter dem mächtigen Buzzword „APT“. Der „Advanced Persistent Threat“ ist inzwischen ähnlich bedeutungslos geworden wie der Satz: „Wir nehmen Sicherheit ernst“.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

„THREAT INTELLIGENCE“

Das renommierte Analystenhaus Gartner definiert „Threat Intelligence“ als „evidenzbasiertes Wissen – inklusive Kontext, Mechanismen, Indikatoren, Implikationen und nachverfolgbaren Hinweisen – über eine existierende oder entstehende Gefahr für Assets, die den Betroffenen dazu befähigt, entsprechende Gegenmaßnahmen zu ergreifen“. Das ist ein verdammt langer Satz und dennoch lässt er eine ganze Menge von dem, was der Begriff „Threat Intelligence“ beschreibt, unter den Tisch fallen. Einfach ausgedrückt ist „Threat Intelligence“ das, was man erhält, wenn man Daten aus verschiedenen Quellen aggregiert, sie um relevante Informationen anreichert und das Resultat einer Analyse unterzieht.

Leider werden unter das „intelligence“-Label fälschlicherweise aber oft auch Rohdaten gepackt und Logfiles und Systeme, die Daten zu Sicherheitsvorfällen aggregieren als „Threat Intelligence“ bezeichnet. Das Sammeln und die Analyse von Daten reicht hierzu allerdings nicht aus: Das Ergebnis muss auch in irgendeinen Geschäftszweck fließen, um als „intelligence“ durchzugehen.

Eine wesentliche Voraussetzung für „Threat Intelligence“ ist Kontext. Und der muss in einer Form geliefert werden, die zu gebrauchen ist. Das Konstrukt der „contextualized intelligence“ bringt also nur eine neue leere Worthülse, aber keinerlei neue Bedeutsamkeit. Für den Bonus-Facepalm: Vergegenwärtigen Sie sich doch mal die unsäglich hohle Buzzword-Suppe die „Cyber Threat Intelligence“ darstellt.

1 2

IoT bietet Lösungen für Herausforderungen wie Wasserknappheit, Energieversorgung und Gesundheitswesen, die in Afrika besonders dringend sind. (c) Pixabay

IoT-Revolution in Afrika: Wie vernetzte Technologien das Leben Verändern

22. November 2024 Sofia Benabdelkader*

Die Welt bewegt sich rasant in Richtung Digitalisierung, und das Internet der Dinge (IoT) ist eine der treibenden Kräfte hinter dieser Transformation. Doch während die meisten Innovationen im Zusammenhang mit IoT auf Industrienationen fokussiert sind, eröffnet diese Technologie besonders für Afrika einzigartige Chancen. […]

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

22. November 2024

Innovationen bei der Stromversorgung und Kühlung von KI-Racks sowie das Management von Energieverbrauch und Emissionen werden im kommenden Jahr bei Betreibern von Rechenzentren im Mittelpunkt stehen. […]

RWE setzt mit HPE Private Cloud AI auf KI-gestützte Wettermodellierung

22. November 2024

Der deutsche Energiekonzern nutzt als führendes Unternehmen im Bereich der erneuerbaren Energien die schlüsselfertige KI-Infrastrukturlösung von Hewlett Packard Enterprise (HPE), um die Prognosegenauigkeit zu verbessern und das Energieressourcenmanagement zu optimieren. […]

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Huawei treibt Europas grüne und digitale Zukunft voran

22. November 2024

Auf der HUAWEI CONNECT 2024 in Paris präsentierte Huawei innovative Technologien für die grüne und digitale Transformation Europas. Die DigitALL Night bot österreichischen Studierenden exklusive Einblicke in die Arbeit des internationalen Technologiekonzerns. […]

Der "2025 Identity Fraud Report" von Entrust und Onfido untersucht die Rolle der KI bei zunehmenden Cyberangriffen. (c) Entrust Cybersecurity Institute

2025 Identity Fraud Report: alle fünf Minuten ein Deepfake-Angriff

21. November 2024 pi/kdl

Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines 2025 Identity Fraud Report. Demnach nehmen KI-gestützte Betrugsversuche zu und werden zunehmend raffinierter. Im Jahr 2024 fand bisher alle fünf Minuten ein Deepfake-Angriff statt und die Fälschungen digitaler Dokumente nahmen im Vergleich zum Vorjahreszeitraum um 244 Prozent zu. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Die Elektroaltgeräte Koordinierungsstelle (EAK) rät zu bewusst schenken, nachhaltig feiern. (c) bettertogether, erstellt mit Unterstützung von KI-Technologie

Nachhaltige Weihnachten: Umweltbewusst schenken

21. November 2024 pi/kdl

Von Secondhand-Geschenken bis zu fachgerechter Entsorgung: Die Elektroaltgeräte Koordinierungsstelle zeigt, wie Wiederverwendung und Recycling zu einem umweltfreundlichen und energieeffizienten Weihnachtsfest beitragen können. […]

NFON: Alexander Wettjen wird Vice President Group Sales

21. November 2024 pi/cb

NFON, ein Anbieter für integrierte Cloud-Businesskommunikation, benennt Alexander Wettjen zum Vice President Group Sales der NFON AG. […]

Be the first to comment

Leave a Reply Antworten abbrechen

Haben Sie Schwierigkeiten, ihre Message an den Kunden zu bringen? Auf die folgenden Buzzwords zu verzichten, könnte eventuell hilfreich sein. [...]

„CYBER“

„KÜNSTLICHE INTELLIGENZ“

„THREAT INTELLIGENCE“

Mehr Artikel

Be the first to comment

Leave a Reply Antworten abbrechen