KI in der Cybersecurity

Kein Allheilmittel

Bedenken gegen KI kommen teilweise von Mitarbeitern, Personalabteilungen und Betriebsräten, wenn etwa das Nutzerverhalten ausgewertet wird, um auf Malware-Aktivitäten hindeutende Abweichungen festzustellen. »Datenschutz und KI stehen in einem Spannungsverhältnis zueinander«, meint auch Martens. »Für Unternehmen bedeutet dies, dass strenge Compliance-Vorgaben und Sicherheitsrichtlinien dadurch noch essentieller werden.«

Zudem tun sich viele Unternehmen noch schwer, einer KI weitreichende Kompetenzen einzuräumen – zumal die Auswirkung eines Fehlers fatal sein kann, wenn etwa ein wichtiger Server vorschnell in Quarantäne verschoben wird und plötzlich wichtige Geschäftsprozesse unterbrochen sind. Allerdings dürfte sich das mit fortschreitender Entwicklung ändern, wenn KIs irgendwann zuverlässig bessere Entscheidungen als Menschen treffen. Das sieht auch Michael Veit von Sophos so: »In naher Zukunft werden Unternehmen der KI in den meisten Anwendungsszenarien noch nicht so weit vertrauen, dass sie aktiv Maßnahmen durchführen darf wie die Isolation von Rechnern und das Sperren von Benutzern – zumindest wenn nur schwache Indizien für einen Hackerangriff vorliegen. Je häufiger die von der KI als verdächtig eingestuften Ereignisse jedoch zutreffen, desto stärker steigt das Vertrauen.» Irgendwann sei dann der Punkt erreicht, an dem der Mensch der KI die selbständige Eindämmung einer Bedrohung erlaube.

Ein Allheilmittel ist KI im Security-Bereich dennoch nicht – auch wenn das im Marketing einiger Security-Startups lange so dargestellt wurde. »Sich nur auf eine Technologie zu verlassen, ist sicherheitstechnisch nicht ratsam. Je mehr unterschiedliche Möglichkeiten man hat, desto vielschichtiger kann auf Verteidigerseite reagiert werden«, erklärt Richard Werner von Trend Micro. Und so fügt sich denn KI als weitere Ebene in die mehrschichtigen Schutzsysteme aktueller Security-Anwendungen ein und ergänzt sie. Selbst die gute alte signaturbasierte Erkennung hat darin weiter ihre Daseinsberechtigung, lassen sich doch bestens bekannte Schadprogramme auf kaum einem anderen Weg so schnell ausfiltern.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. KI in der Cybersecurity
2. Kein Allheilmittel
3. Schattenseiten

Lesen Sie mehr zum Thema

Weitere Artikel zu Sophos GmbH Fort Malakoff Park

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Sophos-Umfrage beim Security-Personal

Cybersicherheit? Absolut simpel, meint der Chef

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Fernwartung als Einfallstor

Ransomware-Attacke nutzt Remote-Access-Programm

MSSP auf Wachstumskurs

Indevis kooperiert mit Sophos, Pentera und Google/Mandiant

Weitere Artikel zu Mateso

Noch mehr Security „Made in Germany”

Comteam kooperiert mit Enginsight

Kommentar

Made in Germany zu eng gedacht

Made in Germany muss neu bewertet werden

US-Firma Netwrix kauft Mateso

CRN-Interview

»Bestimmte Malware-Mutationen sind ohne KI schwer zu erkennen«

Leichteres Crossselling für Systemhäuser

Sysob setzt auf Lösungsszenarien

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge

Weitere Artikel zu RZ-Dienstleistung

Vorstandswechsel bei T-Systems

Ferri Abolhassan ersetzt Adel Al-Saleh

Rechenzentrum: Neubau oder Ertüchtigung?

Mit RZ-Refit Ressourcen, Geld und Zeit sparen

Delta stellt Experience Center für RZ-Lösungen vor

Test- und Qualifizierungsanforderungen erfüllen

Datenschutz

Jetzt dranbleiben

European Lighthouse on Secure and SafeAI

ELSA-Netzwerk feiert offiziellen Start in Barcelona