„Mittelstand hat bei der IT-Sicherheit großen Leidensdruck“
Durch immer neue Verordnungen und hochgerüstete Cyber-Kriminelle wird die IT-Sicherheit für Unternehmen zunehmend aufwändiger und personalintensiver. Dass Künstliche Intelligenz (KI) hier sehr effektiv genutzt werden kann, machte die Veranstaltung „KI und Cyber Security“ der Fachhochschule der Wirtschaft (FHDW) deutlich, die damit am Hauptsitz ihres Partnerunternehmens dSPACE GmbH zu Gast war. Die Veranstaltung ist Teil der KI-Reise, die vom Bundesforschungsministerium im Rahmen der Forschungsinitiative Arbeitswelt.Plus gefördert wird. IT-Sicherheitsexperten aus Praxis und Hochschule informierten über Chancen und Risiken der KI für die IT-Sicherheit. Die angeregte Diskussion in der ausgebuchten Veranstaltung spiegelte den großen Informationsbedarf wider. Deshalb bietet die FHDW am 11. Juni nun noch einen Wiederholungstermin an.
„Gefühlt habe ich jede Woche eine neue Verordnung oder einen neuen Standard auf dem Tisch“, berichtete Professor Dr. Jan Stehr von der FHDW. Wegen der immer neuen Anforderungen müsse ständig an der IT-Sicherheit gearbeitet werden. „Das ist unendlich viel Aufwand und die Wertschöpfung sinkt“, so seine Erfahrung. „Besonders der Mittelstand hat hier einen erheblichen Leidensdruck, wenn das allein mit Menschen erledigt werden soll.“ Durch den Einsatz von KI seien jedoch Lösungen in Sicht. „Wir experimentieren zum Beispiel gerade mit einer teilautomatisierten Sicherheit durch KI-Assistenten“, sagte Stehr. „Die können die IT-Sicherheit zwar nicht vollständig übernehmen, leisten aber eine sehr gute Vorarbeit.“ Er betonte, dass er aus Sicherheitsgründen nicht mit den großen amerikanischen Sprachmodellen, wie ChatGPT arbeite, sondern mit kleinen lokalen Modellen. „Hier geht es schließlich um sehr intime Unternehmensdaten.“
Wenn Angreifer zur Industrie werden
Tim Philipp Schäfers, Gründer der Sicherheitsberatung Mint Secure GmbH und Lehrbeauftragter der FHDW veranschaulichte den Wettlauf zwischen IT-Sicherheit und Cyber-Kriminalität. „Inzwischen haben Ransomware-Gruppen sich regelrechte Ökosysteme geschaffen und IT-mäßig extrem gut aufgestellt“, berichtete Schäfers. „Hier geht es eigentlich immer darum, Geld zu erpressen.“ Die Angriffe selbst seien nicht neu, allerdings werde die Durchführung immer raffinierter – auch mit Hilfe von KI. Diese eröffne den Cyber-Kriminellen neue Möglichkeiten und senke die Hemmschwelle. „Auf der anderen Seite bietet uns KI aber auch ein enormes Potential für die Verteidigung“, stellte Schäfers klar. So könne sie zum Beispiel dabei helfen, schneller auf Sicherheitsvorfälle zu reagieren, Daten zu klassifizieren oder abweichendes User-Verhalten festzustellen.
Praxisbeispiel dSPACE: KI sortiert Phishing-Mails aus
Christoff Gosse, bei der Paderborner dSPACE GmbH zuständig für IT-Sicherheit, zeigte anhand von Beispielen, wie komplex die Mailangriffe auf dSPACE mit den Jahren geworden sind. „Derzeit identifizieren wir 80 Prozent der eingehenden E-Mails als Phishing oder Spam – und die Angreifer werden immer raffinierter.“ Deshalb setzt dSPACE in der Mail-Security auf Künstliche Intelligenz: Seit 2020 überprüft das KI-gestützte Tool „Darktrace“ alle ein- und ausgehenden E-Mails auf ihre Plausibilität in Bezug auf Absender, Empfänger, Häufigkeit und Inhalte. „Mit dieser Lösung hatten wir schon nach kurzer Zeit gute Erfolge. Es bleibt die Frage: Wie lange?“
Mit IT-Sicherheit haben sich auch zwei junge dSPACE-Mitarbeiter beschäftigt, die ihr Studium bei der FHDW absolviert haben. Beide stellten auf der Veranstaltung ihre von Tim Philipp Schäfers betreuten Bachelorprojekte vor: Dominik Schopny entwickelte ein Automatisierungstool für Rückmeldungen aus dem Sicherheits-Schwachstellenscan bei dSPACE. „Da die technischen Meldungen oft zu Rückfragen und damit zu Verzögerungen führten, wird das Tool nun durch die Integration von KI optimiert“, erklärte er. In Zukunft werde ein Chatbot die benötigten Informationen automatisch in verständlicher, zielgruppengerechter Ansprache an die Empfänger versenden. Mit sogenannten „Honeypots“ hat sich Alexander Manzey beschäftigt. Diese digitalen Lockvögel sollen Cyber-Kriminelle anlocken und in die Irre führen. Dafür simulieren Honeypots unter anderem Daten, die für typische Cyber-Kriminelle interessant sind. „Das kann beispielsweise das vermeintliche Backup einer Personaldatenbank sein“, erläuterte er. „Damit werden potentielle Angreifer von den wichtigen Produktivsystemen abgelenkt und es bleibt mehr Zeit, um auf die Bedrohung zu reagieren.“ Mit KI könne die Simulation weiter verbessert und automatisch aktualisiert werden.
Rechtliche Verantwortung ist Chefsache
Über den aktuellen Stand der Gesetzgebung zur IT-Sicherheit und die damit verbundenen datenschutzrechtlichen Anforderungen informierte abschließend Dr. Daniel Wittig. „Cybersicherheit ist Chefsache“, so das Fazit des Fachanwalts für IT-Recht in der Paderborner Kanzlei BRANDI Rechtsanwälte. „Denn auch wenn er praktische Aufgaben delegieren kann, ist der Geschäftsführer nicht nur grundsätzlich, sondern auch im Rahmen der verschiedenen Verordnungen für die Cybersicherheit verantwortlich.“
Im Rahmen der KI-Reise bietet die FHDW außer dem Wiederholungstermin am 11. Juni noch zwei weitere kostenfreie Veranstaltungen zu den Schwerpunkten „Kreativbranche“ (25. Juni) und Personal (30. Juni). Info und Anmeldung unter www.arbeitswelt.plus/veranstaltungen.
Imrpessionen von der KI Reise
Kontakt
