Deloitte: Cyberabwehr braucht KI

Die Wirtschaftsprüfungsgesellschaft schlägt Alarm: Hacker nutzen künstliche Intelligenz für immer raffiniertere Attacken. Unternehmen müssen technologisch aufrüsten.

Angreifer haben aufgerüstet

Die Bedrohungslage im Netz hat sich fundamental verschoben. Cyberkriminelle beschleunigen ihre Attacken mit Hilfe lernender Algorithmen. Sicherheitslücken werden automatisiert aufgespürt, Einbruchsversuche in Echtzeit optimiert. Was früher Tage oder Wochen dauerte, geschieht heute in Minuten. Kevin Urbanowicz und Mark Nicholson, verantwortlich für das Cybersicherheitsgeschäft von Deloitte in den USA, sehen darin einen Paradigmenwechsel. Viele Unternehmen verlassen sich noch auf Abwehrstrategien aus einer anderen Zeit. Ihre Teams kämpfen bereits jetzt mit einer Flut von Warnmeldungen. Kommen algorithmisch gesteuerte Angriffe hinzu, droht der Kollaps. Die Deloitte-Experten plädieren für einen Kurswechsel: Nur wer selbst auf intelligente Systeme setzt, kann mit der Geschwindigkeit der Gegenseite mithalten. Mensch und Maschine müssten künftig gemeinsam die digitalen Grenzen bewachen.

Eigene Systeme im Fadenkreuz

Ein weiteres Risiko gewinnt an Bedeutung. Unternehmen integrieren lernende Technologie in immer mehr Geschäftsprozesse. Genau diese Systeme werden selbst zur Angriffsfläche. Verfälschte Eingabedaten können Modelle in die Irre führen. Geschickte Manipulation bringt sie dazu, Geheimnisse auszuplaudern. Urbanowicz und Nicholson empfehlen, Schutzmechanismen bereits beim Entwurf solcher Anwendungen einzubauen, nicht erst nachträglich. Noch ein blinder Fleck verdient Aufmerksamkeit. Automatisierte Helfer benötigen Zugriffsrechte, um eigenständig agieren zu können. Diese maschinellen Identitäten entstehen massenhaft und verschwinden ebenso schnell wieder. Wer sie nicht im Blick behält, öffnet Eindringlingen Hintertüren. Die Kontrolle solcher nichtmenschlichen Konten sollte denselben Stellenwert erhalten wie die Überwachung echter Mitarbeiter.

Architektur neu denken

Viele Organisationen haben intelligente Werkzeuge bislang nur punktuell eingeführt, als Ergänzung bestehender Abläufe. Das reicht nicht mehr. Urbanowicz und Nicholson fordern einen radikalen Umbau: Verteidigungsstrukturen sollten von Grund auf mit automatisierten Komponenten konzipiert werden statt alte Prozesse nachträglich aufzurüsten. Die Empfehlungen der Autoren sind handfest: Bestehende Schutzmaßnahmen kritisch durchleuchten, aktuelle Angriffsmuster studieren, mehrere Verteidigungsebenen aufbauen und regelmäßig auf Schwachstellen testen. Die Möglichkeiten intelligenter Technologie seien zu mächtig, um sie links liegen zu lassen, weder für legitime Nutzer noch für deren Widersacher.