SECURITY3. Juni 2019

KI als Angriffswaffe gegen Banken und Versicherer – Interview mit Christian Goetz, CyberArk

Christian Goetz, Director of Presales DACH CyberArk
Christian Goetz, Director of Presales DACH CyberArkCyberArk

Erst vor Kurzem hat das BSI im Rahmen des Deutschen Sicherheitskongresses eindringlich vor den Gefahren KI-basierter Cyber-Angriffe gewarnt. Mit rein reaktiven Sicherheitsmaßnahmen werden Unternehmen KI-Angriffe kaum in den Griff bekommen. Ein Mindestmaß an Sicherheit besteht nur durch proaktive Vorkehrungen. Wir haben mit Christian Goetz, Director of Pre-Sales DACH bei CyberArk, gesprochen.

Herr Goetz, Warum erhöhen KI-basierte Cyber-Attacken die Sicherheitsgefahren für Unternehmen? Und was sind die Hauptcharakteristiken eines KI-basierten Angriffs?

Zum einen unterstützen KI-basierte Tools die automatisierte und damit schnellere und großflächigere Durchführung von Attacken. Und zum anderen können Angreifer unter KI-Nutzung in Systeme eindringen und dann für einen längeren Zeitraum unerkannt im Unternehmensnetz verbleiben und agieren; Algorithmen-basiert kann sich ein Angreifer etwa ohne manuelle Eingriffe im Unternehmensnetz seitwärts bewegen.

Problematisch für die Sicherheit ist vor allem, dass Cyber-Kriminelle mit intelligenten Simulationen, die auf künstlicher Intelligenz basieren, die Funktionsweise von Schutzsoftware analysieren können.”

Auf dieser Basis können dann Angriffe konzipiert werden, die die Erkennungslogik von Verteidigungs-Tools umgehen. Dieses neue Gefährdungspotenzial müssen natürlich vor allem Betreiber kritischer Infrastrukturen wie das Finanz- und Versicherungswesen im Auge behalten.

Welche Sicherheitsmaßnahmen sind Grundvoraussetzung zur Abwehr von solchen Angriffen?

Um KI-basierte Cyber-Angriffe erfolgreich abwehren oder entschärfen zu können, sind zunächst grundlegende Sicherheitsmaßnahmen erforderlich. Dazu zählen etwa Firewalls, Intrusion-Detection-Systeme, Webfilter-Technologien, Antiviren-Programme oder Incident-Response-Verfahren. Auch Lösungen zur Verwaltung, Sicherung und Überwachung der privilegierten Accounts, die sich als extrem kritischer Layer der IT-Sicherheit herauskristallisiert haben, müssen implementiert sein. Solche Sicherheitsvorkehrungen sind in der Finanz- und Versicherungsbranche in der Regel Standard.

Zielgerichtete KI-basierte Attacken sind mit diesen klassischen Sicherheitstools allerdings nur schwer zu erkennen und abzuwehren.”

Christian Goetz, CyberArk
Christian Goetz ist seit 2008 bei CyberArk (Website) und ak­tu­ell in der Po­si­ti­on als Di­rec­tor of Presa­les für die DACH-Re­gi­on ver­ant­wort­lich. Sein Fo­kus liegt da­bei auf den Be­rei­chen Pri­vi­le­ged Iden­ti­ty Ma­nage­ment, Pass­wort-Ma­nage­ment und Ap­p­li­ca­ti­on Iden­ti­ty Ma­nage­ment. Chris­ti­an Goetz hat ei­nen Di­plom in Me­di­zi­ni­scher In­for­ma­tik. In sei­ner Lauf­bahn hat er sich als Be­ra­ter und Soft­ware-In­ge­nieur auf die ver­schie­de­nen The­men der IT-Si­cher­heit kon­zen­triert, wie Da­ta Le­a­ka­ge Preven­ti­on, Web Ap­p­li­ca­ti­on Se­cu­ri­ty und In­tru­si­on-Preven­ti­on-Systeme.

Das sind ja eher die klassischen Maßnahmen. Gibt es nicht noch weitere Möglichkeiten?

KI-basierte Cyber-Angriffe erfordern zusätzlich präventive Sicherheitsmaßnahmen, das heißt, alle Unternehmen, also auch Finanzinstitute und Versicherungen, sollten ergänzend proaktive Vorkehrungen treffen. Wir empfehlen mehrere Maßnahmen:

Erster Schritt einer proaktiven Minderung von Risiken muss die Ermittlung und Beseitigung der Schwachstellen sein, und zwar unternehmensweit von den IT-Systemen über die Infrastruktur bis hin zu den Anwendungen. Dazu gehört auch die regelmäßige Durchführung von Penetrationstests.

In einem weiteren Schritt sind die unternehmenskritischen Systeme zu ermitteln und zu schützen. Dabei kommen Maßnahmen wie Netzwerksegmentierung, Mikrosegmentierung oder restriktives Rollen- und Rechtemanagement ins Spiel. Auch der Schutz von Endgeräten, die ein Haupteinfallstor für Cyber-Attacken sind, muss höchste Priorität einnehmen. Erforderliche Sicherheitsmaßnahmen sind etwa der Entzug lokaler Administratorrechte oder eine Anwendungssteuerung, die die Ausführung schädlicher Programme verhindert. Zudem sollte die Nutzung verhaltensbasierter Sicherheitslösungen in Betracht gezogen werden. Sie bieten Echtzeit-Analytik und -Alarmierung bereits bei verdächtigen Aktivitäten, etwa im Zusammenhang mit privilegierten Konten; Beispiele sind abweichende Zugriffszeiten oder die ungewöhnliche Häufung von Zugriffen.

Nicht zuletzt sollten zur Abwehr KI-basierter Angriffe auch KI-basierte Sicherheitstools eingesetzt werden. Solche Lösungen sind inzwischen auf dem Markt verfügbar, etwa für die Analyse des Netzwerkverkehrs.”

Herr Goetz, vielen Dank für den kurzen Einblick.aj

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/90103

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert