KI-Strategien für fortschrittliche Cybersecurity

Das transformative Potenzial generativer KI verändert unsere Arbeitswelt in rasantem Tempo. Doch nicht alle, die sich die Vorteile der revolutionären Technologie zunutze machen, haben gute Absichten. Cyberkriminelle nutzen KI etwa, um Phishing-Attacken noch überzeugender zu gestalten oder glaubhaft die Identität vertrauenswürdiger Absender zu fälschen.

Das Prinzip «Gleiches mit Gleichem bekämpfen» gilt auch hier: Sicherheitsteams sollten ihrerseits die Chance nutzen, den Angreifern einen Schritt voraus zu sein, indem sie KI-getriebene Technologien nutzen.

Eine Umfrage unter Sicherheitsexperten von techconsult und Mimecast, dem führenden Anbieter von E-Mail und Collaboration-Sicherheitslösungen, zeigt eine fortschreitende Automatisierung der Sammlung von Bedrohungsdaten. Mehr als die Hälfte (51 %) der befragten Sicherheitsentscheider gab an, bereits KI-gestützte Security-Lösungen zu nutzen, 34 % planen, solche Lösungen in den kommenden sechs bis zwölf Monaten zu implementieren.

Jeweils ca. drei Viertel der Unternehmen geben an, dass sie KI vor allem für die Verbesserung der E-Mail-Sicherheit (76 %) sowie die Erkennung und Abwehr von Bedrohungen (74 %) einsetzen. Das verwundert kaum, denn E-Mail-Postfächer sind nach wie vor der häufigste Angriffsvektor für Cyberkriminelle. Auf den Plätzen drei und vier der möglichen Einsatzfelder folgten die Automatisierung von Security-Prozessen mit 68 % sowie Datenschutz und Compliance mit 67 %.

Die gatewaylose Sicherheitslösung EMail Security Cloud Integrated nutzt KI beispielsweise, um bösartige URLs in E-Mail-Nachrichten zu erkennen und die Empfänger durch die Blockierung von Phishing-Websites zu schützen. Solche Websites werden ihrerseits zunehmend mit Hilfe generativer KI erstellt und können täuschend echt wirken. Seit neuestem scannt die Lösung auch URLs, die mit QR-Codes verknüpft sind, und kann dadurch sogenannte «Quishing»-Attacken auf E-Mail-Postfächer blockieren.

Laut Mimecasts Global Threat Intelligence Report haben Angriffe mit bösartigen Links im dritten Quartal 2023 im Vergleich zum zweiten Quartal insgesamt um 22 % zugenommen. Die dem Report zugrundeliegenden Daten von Mimecast basieren auf der Verarbeitung von mehr als einer Milliarde E-Mails pro Tag im Auftrag von 42.000 Kunden weltweit. Sie zeigen, dass das Einfügen von auf bösartige Links verweisende QR-Codes in E-Mails eine weit verbreitete Taktik von Cyberkriminellen ist.

Zur Reduzierung des Risikos durch menschliche Fehler und Verhaltensweisen setzten zwar erst 37 % der Befragten KI-gestützte Verfahren ein. Das wird sich im Lauf des Jahres 2024 ändern, denn immer mehr Unternehmen und Cybersecurity-Entscheider erkennen die Bedeutung dieses Bereichs.

Mit der im Januar erfolgten Übernahme von Elevate Security, einem Anbieter von Human Risk Management Tools erweitert Mimecast sein Angebot entsprechend, um datenbasierte Einblicke in risikobehaftetes menschliches Verhalten zu gewinnen und gegenzusteuern. Damit erhalten Mimecast-Kunden Zugang zur neuesten Generation des Human Risk Management.

KI-getriebene Tools zur Datenauswertung erhöhen die Produktivität und die Zielgenauigkeit etwa von Marketing- und Verkaufsaktivitäten. Doch nur wenige Unternehmen haben bislang Cybersecurity-Standards für KI-Tools eingeführt. Dabei sind die Risiken nicht unerheblich. Denn die Daten, die öffentlichen generativen KI-Tools zur Verfügung gestellt werden, werden für das fortlaufende Training dieser grossen Sprachmodellplattformen (LLM) verwendet.

Weitere potenzielle Cyberrisiken: Der zunehmende Einsatz von generativen KI-Tools am Arbeitsplatz macht Unternehmen anfälliger für schwerwiegende Datenlecks, Datenschutzverletzungen, oder die Manipulation von KI-Plattformen durch Angreifer, um deren Ergebnisse zu verfälschen.

An Automatisierung von Bedrohungsdaten mit KI führt für Sicherheitsteams heute aufgrund wachsender Datenbestände, knapper Budgets, der dynamischen Entwicklung von Cyberbedrohungen, weltweitem Fachkräftemangel im Cybersecurity-Bereich sowie immer mehr hybriden Arbeitsumgebungen kein Weg vorbei. Dabei gilt es einige Herausforderungen zu bewältigen, etwa die schiere Zahl der Sicherheitsmeldungen, von denen nicht wenige auch Falschmeldungen sind.

Doch genau hier unterstützt KI effektiv bei der Priorisierung. KI kann Alerts mit niedrigem Risikopotenzial automatisch aussortieren und solche mit hoher Priorität hervorheben und eskalieren. So können Sicherheitsteams sich auf das Wesentliche konzentrieren und die Abwehr verbessern.

Mehr darüber, welche Rolle KI in der E-Mail- und Collaboration-Sicherheit spielen und Ihre Cybersicherheit erhöhen kann, lesen Sie hier.