Angreifer und Verteidiger im IT-Umfeld verfügen im Grundsatz über identische Technologie, die sie jeweils für Angriff und Verteidigung einsetzen. Dabei überbieten sie sich gegenseitig immer wieder und jagen einander. Es stand nie zur Debatte, ob dabei auch das Trend-Thema künstliche Intelligenz (KI) ein Faktor werden würde, sondern nur wann es soweit ist. KI ist ein Game Changer und niemand kommt daran vorbei.
Schlaflose Nächte wegen IT-Sicherheit
Ende 2017 befragte Wakefield Research im Auftrag von Avanade weltweit C-Level- und IT-Entscheider von Großunternehmen zu Trendthemen wie KI. Blockchain und auch Sicherheit. Demnach fühlt sich nur einer von zehn CxOs gut, wenn es um die IT-Sicherheit geht - und selbst hier ist die Frage, ob dieses Gefühl denn auch berechtigt ist.
Mit der steigenden Zahl an Endgeräten und den immer agileren Systemen steigt auch die Anfälligkeit, Opfer einer Cyber-Attacke zu werden. Auch hier gilt: Die Frage ist nicht ob, sondern wann. Die digitale Identität spielt dabei eine Schlüsselrolle, denn der einzelne Mitarbeiter beziehungsweise dessen Arbeitsplatz ist das Haupteinfallstor für Angreifer.
Die Folgen von Security-Vorfällen reichen weit über einen eventuellen Datenabgriff hinaus: Das Image leidet unter Umständen sehr stark, der gesamte Unternehmenswert kann in den Keller gehen - man denke an börsennotierte Konzerne - und so sogar Übernahmegefahren provozieren. Strafzahlungen für die Firma und die betroffenen Manager können die Folge sein. Wer also "nur" soweit denkt, dass ein Mitbewerber unter Umständen und indirekt einen Vorteil erhalten kann, springt zu kurz.
Die IT um die Menschen herum ist immer nur ein Werkzeug, so auch KI: Sie wird einen Fortschritt und eine Ergänzung im Lösungs-Stack darstellen, aber nicht die finale Lösung sein.
Active Directory spielt eine Schlüsselrolle
Gerade wegen der Vielfalt der User und ihrer Zugriffsmöglichkeiten auf das Netzwerk, ist die Absicherung des Active Directory (AD) essenziell. Insbesondere Zukäufe sind dabei für die Unternehmen eine Herausforderung: Die Integration einer erworbenen Firma in eine historisch gewachsene und bestehende Infrastruktur erfordert nicht nur, dass "alles funktioniert", sondern dass alles sicher funktioniert.
Ein Next Generation Active Directory stellt hierbei ein probates Mittel dar. Darunter ist die Summe aller Prozesse, Tools und Menschen zu verstehen, die einer Organisation dabei helfen, aufwändige Workload-Migrationen zu planen und umzusetzen. Siemens etwa hat eine solche eingeführt. Die Größe des AD hat um zwei Drittel abgenommen, wodurch auch die Einfallmöglichkeiten für Angreifer geringer geworden sind. Zudem ermöglicht eine solches Next Generation Active Directory über Auswertungen und Reports wertvolle Einblicke in das AD und die IT-Infrastruktur insgesamt. So sind auch die Synchronisationsprozesse über verschiedene Einheiten und in die Cloud effizient möglich.
IAM trifft auf KI
Wer an das AD denkt, wird zwangsläufig auch das Identity und Access Management (IAM) im Kopf haben. Und hier kommt nun die KI ins Spiel. Wie eingangs erwähnt haben sowohl Angreifer als auch Verteidiger Zugriff auf KI-Technologien. Daher gilt es für Unternehmen, KI-Fähigkeiten, die ohnehin in der Produktentwicklung eingeführt werden, so bald wie möglich in die IT-Security-Strategie aufzunehmen. Hierbei gibt es bereits zahlreiche Optionen. So haben unter anderem Accenture und Microsoft entsprechende Lösungen im Programm und natürlich steht die Entwicklung nicht still.
Kommende Systeme werden zum Beispiel noch agiler und flexibler aus Häufungen lernen können, welche Mitarbeiter zusammengehören und daraus Regeln ableiten, als bisherige Role-Mining-Lösungen. Die Zahl der Möglichkeiten und Szenarien ist dabei so groß, dass ein einzelner Mensch sie nicht im Blick behalten kann. Darum werden in Zukunft auch integrative Ansätze eine immer stärkere Rolle spielen. Dabei ist derzeit zugegebenermaßen noch einiges Spekulation, ein spürbarer Hub dürfte aber bereits vor Ende des Jahres erfolgen. Ab 2022 dürfte KI Alltag sein im Bereich der IT-Sicherheit, und zwar bis hin zur Applikations-Administration.
Bis dahin wird es eine der zentralen Aufgaben sein, die Mitarbeiter-Identitäten per klassischem IAM zu schützen. Aus gutem Grund hat Microsoft hier mit Office 365 den Fokus auf dieses Thema verstärkt und begonnen, etwa bei "Least Privilege" und "Privileged Accounts" Fortschritte zu machen.
Diversität als Faktor für IT-Sicherheit
Trotz aller Tools zur Verteidigung gilt: Wenn der Mitarbeiter das Einfallstor ist, helfen nur Sensibilisierung, Integration und Motivation. IT-Sicherheit darf nicht länger als Hemmnis verstanden werden. Sie hilft im Gegenteil wie die Bremse im Auto, insgesamt schneller fahren zu können.
Der sogenannte Human Factor bleibt ausschlaggebend und wird wahrscheinlich noch bedeutender werden. Die zunehmende Qualität von Phishing-Attacken ist ein Indiz dafür. Der Absender ist meist bekannt aus dem eigenen Adressbuch, der Text in korrektem Deutsch verfasst, ein Bezug zu einer früheren Mail ist ebenfalls da, ein Sinn scheint gegeben - warum also nicht auf den Link klicken, der in der Mail angezeigt wird. Ob und wann KI hier den gesunden Menschenverstand überflüssig macht, kann an dieser Stelle nicht beantwortet werden.
Wohl aber sei darauf verwiesen, dass Diversität in den Unternehmen in Sachen IT-Sicherheit ein wichtiges Gut ist. Denn Sicherheit wird von unterschiedlich sozialisierten Menschen auch anders wahrgenommen. Das gilt für alle relevanten Dimensionen der Diversität: Geschlecht, Religion, Sexualität, Alter. Eine Monokultur innerhalb der Belegschaft kann den Fokus gar nicht so weit offenhalten wie ein von Vielfalt geprägtes Team. Wo ein Mitarbeiter bei einer Phishing-Mail noch keinen Verdacht schöpft, schrillen bei der Kollegin vielleicht schon alle Alarmglocken - und am nächsten Tag kann es genau andersherum sein. Wenn diese Menschen immer wieder aufeinandertreffen, sensibilisiert werden und sich gegenseitig sensibilisieren, kann die IT-Sicherheit des ganzen Unternehmens davon signifikant profitieren. (jd)