Die weltweite Verbreitung von AI und großen Sprachmodellen (LLMs) schreitet immer schneller voran und gibt Cyberkriminellen völlig neue Waffen an die Hand
Sie haben es allen voran auf Daten aus dem ERP-System abgesehen. Unternehmen können nur mit eigenen, AI-basierten Systemen dagegenhalten – oder untergehen.
Sicheres ERP
Firmen sehen sich aktuell massiv AI-gestützten Angriffen ausgesetzt, denen sie nichts entgegenzusetzen haben. Mehr als die Hälfte der Unternehmen Deutschlands (57 Prozent) befürchtet Datenlecks, weil sie nicht vor diesen geschützt sind. In erster Linie mangelt es ihnen an Sicherheitslösungen, die den AI-Attacken mit AI Contra geben können. Diese Ergebnisse gehen aus der taufrischen Kaspersky-Studie „Cyber defense & AI: Are you ready to protect your organization“ hervor.
Die Untersuchung zeigt weiter, dass 50 Prozent der deutschen Firmen einen Vertrauensverlust bei Kund*innen als Folge einer erfolgreichen AI-Attacke antizipieren. 40 Prozent befürchten erhebliche finanzielle Einbußen, einen Rückgang des Aktienwerts und den Verlust von Geschäftsmöglichkeiten. Weiterhin befürchten sie langfristige Reputationsverluste, finanzielle Strafzahlungen, den Rückzug von Investoren juristische Auseinandersetzungen sowie im schlimmsten Fall sogar eine teilweise Schließung des Betriebs. Herkömmliche Technologien wie VPN oder Proxy Server reichen offenkundig nicht mehr aus, um die Sicherheit eines Unternehmens zu gewährleisten.
„Die zunehmende Anzahl AI-gestützter Cyberangriffe stellt einen Wendepunkt in der Cybersicherheitslandschaft dar“, erklärt Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky. Wie aber kann AI für Unternehmensnetzwerke gefährlich werden?
Wie können Unternehmen sich absichern?
„Da die weltweite Verbreitung von AI und großen Sprachmodellen (LLMs) immer schneller vor sich geht, sind bestehende Governance- und Sicherheitsmaßnahmen schnell überfordert. Unternehmen benötigen dringend neue und robuste Schutzmaßnahmen“, erläuterte Jörg Vollmer, General Manager, Field Operations, DACH & CEE beim SaaS-Pionier Qualys, auf der Security-Messe it-sa im Herbst vergangenen Jahres.
Ins selbe Horn stieß an gleicher Stelle Kevin Schwarz, CTO in Residence - EMEA bei Zscaler: „Um Bedrohungen umfangreich zu bekämpfen, müssen Unternehmen eine offensive und proaktive Sicherheitsfunktion einrichten. Die rasche Entwicklung der Artificial Intelligence wird im Bereich der Cybersicherheit zu einem entscheidenden Faktor, der sich für Anwender*innen auszahlt“, zeigte sich Schwarz überzeugt. Das große Problem: „Legacy-Hardware und Cloud-basierte VPN-Lösungen wurden für herkömmliche perimeterbasierte Netzwerke entwickelt. AI-Angreifer entdecken und nutzen in der Folge regelmäßig kritische Schwachstellen in VPN-Diensten aus.“ Besser als einen VPN-Tunnel zu nutzen, sollten Unternehmen auf einen Zero Trust Network Access setzen, also auf „Zero Trust beim Netzwerkzugriff“.
Wenn Angreifer AI nutzen, um ausgefeilter Angriffe zu entwickeln, sollten auch die Cybersicherheitsexperten AI heranziehen, um die Abwehr zu stärken, sagte Joel Rosenbaum, Regional Sales Manager in der DACH-Region beim Sicherheitsexperten BlueVoyant. „AI-gesteuerte Sicherheitssysteme können auch große Datenmengen analysieren, um Muster zu erkennen, die auf Cyberbedrohungen hinweisen, und bieten so einen proaktiven Ansatz zur Bedrohungserkennung. Algorithmen für maschinelles Lernen werden trainiert, um die Anzeichen eines Eindringens zu erkennen und sie zu identifizieren, bevor größerer Schaden entsteht. Insbesondere sind AI-Systeme in der Lage, Netzwerke auf ungewöhnliche Aktivitäten zu überwachen, die auf eine Sicherheitsverletzung hinweisen könnten.“
AI-basierte Security-Angeboten sollten unbedingt folgende Funktionen unterstützen:
- Klassifizierung aller AI- und LLM-Assets, einschließlich GPUs, Software, Pakete und Modelle, in Produktion und Entwicklung.
- Bewertung von Schwachstellen in AI-Software mit KI-spezifischen Erkennungen, die mit Bedrohungs-Feeds und Asset-Exposures korreliert sind.
- Bewertung von LLMs auf kritische Angriffsrisiken wie sofortige Injektion, Offenlegung sensibler Informationen und Modelldiebstahl hin.
- Proaktive Reduktion der gefundenen Bedrohungen
„Wir fangen gerade erst an, das Potenzial von AI und LLM zur Wertsteigerung für Unternehmen auszuschöpfen. Gleichzeitig müssen wir diese aufstrebende Entwicklung absichern, damit sie dem Unternehmen keine neuen Risiken aufbürdet“,
so Vollmer von Qualys.
Menschen bleiben wichtig
AI könne menschliche Cybersicherheitsexpert*innen nicht ersetzen, aber sie lasse die Fähigkeiten und die Triage von Cyber-Verteidigern wachsen. „Indem sie riesige Datensätze durchforstet und Bedrohungen identifiziert, gibt AI menschlichen Analyst*innen die Möglichkeit, sich auf komplexere Aufgaben wie die Suche nach Bedrohungen, forensische Analysen, das automatische Kombinieren verschiedener Quellinformationen und strategische Sicherheitsplanung zu konzentrieren. Diese Zusammenarbeit zwischen menschlicher und künstlicher Intelligenz wird mit Sicherheit zu einer robusteren Cyber-Abwehrhaltung führen“, erklärte Rosenbaum.
Um mit AI auf AI-Angriffe antworten zu können, sei aber der Einsatz moderner Chips unumgänglich, mahnte Ingo Lalla, Chief Sales and Marketing Officer (CSMO) beim Münchner Internet- und Security-Experte SpaceNet. Damit meint er in erster Linie GPUs wie die von Nvidia. Diese Hardware-Basis, die über die Cloud genutzt werden könne, biete die ideale Grundlage, um eine eigene AI aufzubauen und zu betreiben. „Die Anwender*innen müssen sich dabei nicht um das Hosting kümmern. Unsere Integration von GPUs machen die Infrastruktur ideal für AI-Entwicklung und AI-Anwendungen“, so Lalla. Weiter drang Lalla darauf, die Hilfe eines Service Providers in Anspruch zu nehmen. Ohne einen MSSP gehe mittlerweile aber gar nichts mehr in Sachen Unternehmenssicherheit. Anwender seien auch auf die Zusammenarbeit mit Expert*innen angewiesen, um den neusten Regularien und Anforderungen gerecht werden zu können. „Die Spirale der Bedrohung dreht sich beständig weiter, das Risiko für Unternehmen wird immer größer“, so Lalla. „Der Fachkräftemangel trägt zusätzlich dazu bei, dass an der Beratung durch ausgewiesene Service Provider kein Weg mehr vorbeiführt.“
Empfehlungen für den Schutz von AI-basierten Cyberbedrohungen
Die aktuellen Entwicklungen erfordern Lösungen, die eine umfassende Sicherheit für Workloads im großen Maßstab bietet. Nur so lässt sich das Problem der Datenausbreitung und die damit verbundenen Sicherheitsrisiken der Datenspeicherung an mehreren Standorten lösen. Ideal wäre aus Anwendersicht eine zentrale Instanz für die Verwaltung komplexer, mehrschichtiger Datei-Authentifizierungen. Durch die Kombination sicherer Datenpipelines mit robusten Prüfmöglichkeiten kommen Unternehmen dem Ziel einer Echtzeit-Transparenz bei Zugriffs- und Betriebsereignissen und damit vollständiger Security näher.
Kaspersky empfiehlt:
- Alle Ebenen und Elemente des IT-Netzwerks sollten durch umfassende, mehrschichtige Sicherheitslösungen geschützt werden.
- Managed Detection and Response-Services können helfen, wenn intern die nötige Expertise fehlt.
- Online- und Live-Trainings stärken die interne Kompetenz.
- Mitarbeitende benötigen regelmäßig Schulungen hinsichtlich Cybersicherheit.
„Unternehmen müssen jetzt handeln, um ihren Schutz zu stärken. Dazu gehören Investitionen in AI-gestützte Tools, die Schulung von Mitarbeitenden zur Erkennung von AI-Bedrohungen sowie die Entwicklung und Umsetzung von Cybersicherheitsüberprüfungen für Produkte und Dienstleistungen, die AI nutzen. Mangelt es Unternehmen an entsprechenden Schutzmaßnahmen, könnte dies erhebliche finanzielle, betriebliche und rufschädigende Konsequenzen nach sich ziehen. Prävention ist in diesem Fall nicht nur eine Option, sondern eine Notwendigkeit in dieser neuen Ära der Cyberbedrohungen“, so Bergstreiser von Kaspersky abschließend.