Entscheidend ist immer der Mensch

Rolle der KI bei der Gefahrenbekämpfung

Datensicherheit ist ein vielschichtiges Thema. Die Bedrohungsszenarien ändern sich ständig. Cyberkriminelle finden immer neue Methoden, um an die Daten der Nutzer zu gelangen. In dem Maße, in dem es Unternehmen und Verbrauchern gelingt, sich auf ihre Tricks und Kniffe einzustellen, passen Cyberkriminelle ihre Strategien an und finden andere Wege, an die Daten ihrer Opfer zu gelangen. Führende Digitalunternehmen nutzen deshalb eine ganze Palette an Technologien, um unterschiedliche Nutzergruppen vor ständig wechselnden Gefahren zu schützen. So greifen zum Beispiel viele Browser auf Listen mit verdächtigen oder schädlichen Webseiten zurück, die permanent aktualisiert werden. Will ein Nutzer eine dieser Webseiten besuchen, erscheint ein Warnhinweis und weist ihn auf mögliche Risiken hin.

Zudem spielt Künstliche Intelligenz eine immer wichtigere Rolle bei der Gefahrenbekämpfung. Selbstlernende Algorithmen werden mit Daten aus bekannten Betrugsfällen gefüttert und können auf diese Weise neuen Manipulationsversuchen auf die Schliche kommen, bevor dadurch großer Schaden entsteht. Bei Spam-E-Mails hat der Einsatz künstlicher Intelligenz dazu geführt, dass ein Großteil der Spam-Nachrichten herausgefiltert wird und nie im Posteingang der Nutzer landet.

Sicherheitsschlüssel als Mittel gegen Cyberangriffe
Wichtig ist auch der Versuch digitaler Vorreiterunternehmen, das Sicherheitsniveau der gesamten Branche schrittweise zu erhöhen. So arbeiten Browser-Anbieter und E-Mail-Provider zum Beispiel daran, Verschlüsselungstechnologien wie HTTPS und Transport Layer Security zu etablieren. Um die Entwicklung offener, lizenzfreier Industriestandards bei der IT-Sicherheit voranzutreiben, schlossen sich 2012 mehrere Unternehmen zur FIDO-Allianz zusammen – die Abkürzung FIDO steht für “Fast Identity Online”. Heute gehören unter anderem Mastercard, Amazon und Google zum Verband.

2014 einigte sich diese Allianz auf einen Standard für Sicherheitsschlüssel namens “U2F”, was für “Universal Second Factor” steht. Auf dieser Grundlage können Hardware-Hersteller USB-, NFC und Bluetooth-Schlüssel anbieten, die von Google und Microsoft bereits unterstützt werden. Die Branche setzt in die Verbreitung solcher Sicherheitsschlüssel große Hoffnungen, denn sie verändern das Bedrohungsszenario grundlegend. Während ein Passwort theoretisch von einem der Milliarden Internetnutzern von irgendwo auf der Welt geknackt werden kann, verringert sich die Anzahl der Angreifer durch die Verwendung eines Sicherheitsschlüssels enorm: Der Angreifer muss erst einmal in den Besitz des physischen Schlüssels gelangen – sich also in unmittelbarer Nähe zu seinem Opfer befinden –, um das Onlinekonto zu knacken. Völlig ausgeschlossen ist das nicht, doch wesentlich schwieriger zu bewerkstelligen, als ein Konto zu hacken, das nur durch ein Passwort geschützt ist.

Zwar ist es wichtig, auch Nutzer zu schützen, die sich gegen die Verwendung solcher Technologien sträuben. Ganz ohne ihre Mitarbeit geht es aber nicht. Hinterlegt ein Nutzer zum Beispiel beim E-Mail-Provider seiner Wahl eine Handynummer oder eine zweite E-Mail-Adresse, kann das Unternehmen ihn kontaktieren, selbst wenn sein Konto von Cyberkriminellen gekapert worden ist, und so den Zugang zu seinem Konto wiederherstellen, falls der Anbieter es sperren musste. Auch sollten Nutzer die Bildschirmsperre einschalten und vermeiden, ein Passwort für mehrere Onlinekonten zu verwenden. Wer einen Passwortmanager eines seriösen Anbieters verwendet, wird sich leichter tun, diesen Fehler zu vermeiden, und läuft zudem nicht Gefahr, sein Passwort versehentlich auf Phishing-Webseiten einzutippen. Halten sich Nutzer an diese Verhaltensregeln, ist schon viel erreicht.

Für Nutzer, die spielerisch ausprobieren wollen, wie gut sie Phishing-Versuche erkennen, hat Google auch ein Online-Quiz entwickelt: https://phishingquiz.withgoogle.com/

Jan-Philipp Weber ist leitender Entwicklungsingenieur für Datenschutz und -sicherheit bei Google in München

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Entscheidend ist immer der Mensch
2. Rolle der KI bei der Gefahrenbekämpfung

Lesen Sie mehr zum Thema

Weitere Artikel zu Google Germany GmbH

Plattform-Soli

Digitalabgabe für Internetkonzerne: Gesetzesinitiative in Planung

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Killt KI die Google-Suche?

Apple-Manager schickt Google-Aktie auf Talfahrt

Bargeld bleibt beliebteste Zahlungsart

Immer mehr Kunden zahlen mit Karte

Drahtlose Collaboration-Plattform

Kindermann präsentiert Klick&Show K-FleX

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied