CIS Compliance Summit: Wie man sich mit KI vor KI-Bedrohungen schützt

Das Bundeskriminalamt verzeichnete einen enormen Anstieg bei Deliktsfällen im engeren Sinne um fast 70 Prozent im Vergleich zum Vorjahr. Hinzu kommt: Neun von zehn Unternehmen in Europa gehen davon aus, innerhalb der nächsten zwölf Monate von Datendiebstahl betroffen zu sein, wie eine aktuelle Trend Micro-Studie zeigt. [...]

Klaus Veselko (Geschäftsführer CIS) und Clemens Wasner (Geschäftsführer enliteAI). (c) CIS / Anna Rauchenberger

„Trotz dieses Wissens um die aktuelle Situation setzen viele Unternehmen zu wenige Maßnahmen zur Verbesserung der eigenen Cybersicherheit. Dabei wächst die Gefahr aufgrund neuer Entwicklungen und dem Einsatz von Künstlicher Intelligenz weiter rasant an“, warnt CIS Geschäftsführer Klaus Veselko im Rahmen des CIS Compliance Summit, dem Fachevent für die Cyber Security Industrie in Österreich.

Cyber Security als Teil einer umfassenden Informationssicherheitsstrategie ist ein elementares Thema für alle Unternehmen. „Das gilt nicht nur hinsichtlich der steigenden Anzahl von Cyberangriffen, sondern vor allem zum Schutz digitaler Unternehmenswerte und der Wettbewerbsfähigkeit“, sagt Klaus Veselko, Geschäftsführer der CIS. Denn die Kriminalitätsentwicklung im Internet nimmt rasant zu. Das Bundeskriminalamt dokumentiert im aktuellen Cyberkriminalitätsreport für Österreich einen enormen Anstieg um 69,4 Prozent mit 12.914 Deliktsfällen (2019: 7.622) im engeren Sinne. Darunter werden Angriffe auf Daten oder Computersysteme unter Verwendung der Informations- und Kommunikationstechnik subsumiert. Die Straftaten richten sich gegen Netzwerke oder gegen Geräte, Dienste oder Daten in diesen Netzwerken (z. B. Datenbeschädigung, Hacking oder DDoS-Angriffe). Hinzu kommt: Neun von zehn Unternehmen in Europa gehen mittlerweile davon aus, dass sie innerhalb der nächsten zwölf Monate direkt von Datendiebstahl betroffen sein werden, so die Ergebnisse einer aktuellen Trend Micro-Studie.

Business Continuity gewährleisten

Für Unternehmen stehen der Verlust von geistigem Eigentum und die Unterbrechung oder Beschädigung kritischer Infrastrukturen auf dem Spiel. „Das Bewusstsein vor diesen Bedrohungen wächst kontinuierlich. Doch nur wer Cyber Security als Teil der Unternehmenskultur versteht, wird die Hürden der digitalen Transformation erfolgreich meistern“, ist Klaus Veselko überzeugt. Eine wesentliche Rolle im Kampf gegen Bedrohungen spielt künftig der Einsatz Künstlicher Intelligenz. Erst damit wird es Unternehmen gelingen, ein gewisses Maß an Cyber Security, Datensicherheit und Business Continuity sicherzustellen – und sich gegen Ernstfälle zu wappnen.

Gemeinsam mit Clemens Wasner, dem Geschäftsführer von enliteAI und führenden Experten für KI, zeigte Veselko im Rahmen des CIS Summit auf, wie Information Security und AI zusammenspielen. Ebenso wurden die Auswirkungen thematisiert: Die Entwicklung im Bereich KI bzw. Artificial Intelligence (AI) zeigt signifikant, dass Cyber Security und Cyber Defense rasch weiterentwickelt werden müssen. Denn technologisch voraus zu sein, um Security nicht nur gewährleisten zu können, sondern darüber hinaus strategisch auch für den Unternehmenserfolg einzusetzen, ist das Gebot der Stunde. „Lernen Künstliche Intelligenzen in dem bisherigen Tempo weiter, haben sie den Wissensstand von Menschen bald überholt. Wir sind bereits heute mit der Frage konfrontiert: Was geschieht, sollten KI-Systeme von Angreifern mit kriminellen Absichten genutzt werden?“, so Veselko.

Intelligente Bedrohungen

Der durch die Pandemie ausgelöste Remote Working-Boom hat vor allem in den Bereichen Identity Verification mittels Bild- und Dokumentenerkennung sowie Know-your-Customer-Lösungen zu einem beschleunigten Roll-out geführt. „AI hat schon seit geraumer Zeit Einzug in die Corporate IT gehalten. Das bekannteste Beispiel dieser Art ist sicher der Spam Filter, der auch in vielen Lehrmaterialien als DER Machine Learning-Anwendungsfall schlechthin genannt wird“, erklärt Wasner.

AI ist sehr gut darin, Anomalien zu erkennen und kommt bereits seit Jahren, zum Beispiel in der Qualitätskontrolle oder bei Kreditkartenbetrug, zum Einsatz. Dieselben Stärken ermöglichen es dann auch, DDoS-Attacken (Distributed Denial of Service) oder unerlaubte Zugriffe bzw. Intrusion Detection zu erkennen. Deepfakes bekommen im Kontext von Fakenews sehr viel Aufmerksamkeit – in Kombination mit den massiven Datenleaks der letzten Jahre entsteht dadurch aber ein sehr viel unmittelbareres Bedrohungsszenario: die Impersonifizierung von Usern bis hin zum CEO. Dasselbe gilt auch für AI-Methoden zur Textanalyse und -generierung, welche für die Erstellung natürlich wirkender Phishing Mails sowie dem Erraten von Passwörtern eingesetzt werden. Dabei handelt es sich aber nur um die Spitze eines rasch wachsenden Eisbergs: Heute gibt es Crime as a Service und AI as a Service, in Zukunft wird es auch AI for Crime as a Service geben – wie der Head of Strategy Cybercrime bei Europol es zugespitzt formulierte.Der CIS Compliance Summit 2021 fand als Fachveranstaltung für Experten, Sicherheits-Verantwortliche und Entscheidungsträger der Security-Industrie am 8. September in Wien statt – Best Practices, Keynote-Präsentationen, langjährige Hands-on-Erfahrungen und Networking inklusive. Als Aussteller und Eventpartner beteiligten sich die Unternehmen Frauscher Consulting, CoreTEC, Crisam, MP2 IT-Solutions, Sec4You, ThreatGet und XSec sowie die FH St. Pölten.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*