RPA, KI und Blockchain
"Digitalisierung schafft Vertrauen"
Die wachsende Vernetzung über das IoT macht uns angreifbar. Doch moderne Technologien bringen nicht nur Sicherheitsprobleme mit sich, sondern können auch Teil ihrer Lösung sein, sagt Jens Liepertz, Business Unit Director Telecommunications, Media & Entertainment bei Sopra Steria Consulting.
funkschau: Welchen modernen Bedrohungsszenarien sehen sich Telekommunikationsanbieter ausgesetzt?
Jens Liepertz: In Unternehmen jeder Branche, also auch bei Telekommunikationsanbietern, gibt es zwei Szenarien, die zum Verlust des geistigen Eigentums – in vielen Fällen das eigentliche Kapital einer Organisation – oder schützenswerter Kundendaten führen können: Datendiebstahl und Datenverlust. Dazu kommt die Angst der Mitarbeiter vor persönlichem Fehlverhalten: Da klickt der ein oder andere vielleicht unbedacht auf einen Link, der direkt Schadsoftware auf Geräten installiert oder Passwörter abgreift. Oder sie verlieren ihr Smartphone und öffnen damit Eindringlingen sperrangelweit die Tür ins Unternehmen.
funkschau: Wie existentiell sind diese Bedrohungen in der Telekommunikationsbranche?
Liepertz: Unternehmen müssen Jahr für Jahr beträchtliche Summen für die Abwehr von Cyberangriffen aufbringen. Das mag nicht in jedem Fall existenzbedrohend sein; teuer und damit ärgerlich ist es allemal. Existentiell wird die Bedrohung dadurch, dass Kunden aus Angst vor Datenklau digitale Unternehmen wie Telekommunikationsdienstleister meiden. Die Menschen wollen Digitalisierung, aber das wird nur funktionieren, wenn sie darauf vertrauen können, dass ihre persönlichen Daten geschützt sind. Das ist das eigentlich existentielle Problem von Cybercrime.
funkschau: Kann es denn umfassende Sicherheit überhaupt geben?
Liepertz: Nein: 100-prozentige Sicherheit wird es niemals geben. Dennoch halten wir bei Sopra Steria Consulting an dem Ziel fest, diesen 100 Prozent so nahe zu kommen wie möglich. Das geht – was den menschlichen Faktor betrifft – zum Beispiel über Richtlinien oder über gelerntes Verhalten. Aber auch die Technik selbst kann die digitale Sicherheit verbessern. Sie ist damit nicht nur Ursache und Subjekt von Bedrohungen, sondern auch Teil der Lösung: Über künstliche Intelligenz, Robotic Process Automation (RPA) und Blockchain können Technologieanbieter die Sicherheit in der Informationsgesellschaft erhöhen und damit für das Vertrauen sorgen, das wir für unsere digitale Zukunft brauchen.
funkschau: Wie soll das gehen?
Liepertz: Bisher sind Angriffe auf Unternehmensnetzwerke nur schwer zu erkennen. 2015 dauerte es im Schnitt 146 Tage, also fast fünf Monate, bis Unternehmen einen Einbruch in ihr Firmennetzwerk entdeckt haben. Ein Jahr später waren es schon nur noch 99 Tage. Das ist erfreulich, reicht aber noch nicht, um Schäden durch Datendiebe weitgehend zu verhindern, denn 99 Tage sind eine lange Zeit, um wertvolle Daten abzusaugen.
Hier halten wir Security Automation für einen vielversprechenden Ansatz, der sich über den Einsatz von künstlicher Intelligenz deutlich verbessern lässt. Bisher schon sammelt SIEM, Security Information and Event Management, für Unternehmen sicherheitsrelevante Informationen aus Log-Files, Netzwerken und mobilen Geräten, korreliert diese Daten und wertet sie aus. Jede unerklärliche Abweichung im Datenstrom könnte auf einen Angriff hindeuten. Allerdings sorgen sogenannte False-Positive-Meldungen angesichts der riesigen Datenströme in Netzwerken häufig für Fehlalarme, die Eingriffe irgendwann ad absurdum führen würden. Threat-Intelligence-Dienste, also die intelligente Suche nach Auffälligkeiten, schauen dagegen nicht blind, sondern gezielt nach bestimmten Merkmalen und stellen Gefahrenquellen als aktuelle Sammlung in speziellen Feeds bereit. Sie reduzieren damit das Risiko von Fehlalarmen, nicht aber die Zahl der entdeckten echten Angriffe.
funkschau: Die Versteigerung der Frequenzen für die Einführung der fünften Mobilfunkgeneration (5G) ist noch für dieses Jahr geplant. Ist der moderne Funkstandard ein Segen oder – aus Sicht der IT-Sicherheit – auch ein Fluch?
Liepertz: Das neue 5G-Netz wird eine um den Faktor 100 höhere Datenrate als heutige LTE-Netze bringen, im Maximum also bis zu 10.000 Mbit/s, es hat eine rund 1.000-fach höhere Kapazität und kann weltweit 100 Milliarden Mobilfunkgeräte gleichzeitig ansprechen. Das ist aus Sicht der Nutzer natürlich ein Traum.
Wir müssen allerdings aufpassen, dass die Überwachung der Hochleistungsnetze für die IT nicht zum Alptraum wird. Aus Sicht von Sopra Steria Consulting lässt sich das wirtschaftlich nur mit Methoden der künstlichen Intelligenz abbilden, über Predictive Maintenance und intelligente Netzwerkkonfigurationen.
- "Digitalisierung schafft Vertrauen"
- xxx
Lesen Sie mehr zum Thema
