Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
www lanline de LANline 5 2023 7 Markt Schneier wiederum urteilt „ChatGPTerzeugter Code ist nicht so toll aber es ist ein Anfang Und die Technologie wird immer besser werden “ Hinzu kommt dass die Cybercrime-Industrie – wie jede andere Branche auch – generative KI künftig nutzen dürfte um interne Betriebsabläufe zu automatisieren und zu beschleunigen Kriegsgerüchte Gerade in den aktuellen Kriegszeiten in der einige sogar über drohende Cyberkriegsführung munkeln stellt sich die Frage Wie lassen sich künftige KIgestützte Cyberangriffe abwehren? Fachleute raten hier zu einem Bündel an Maßnahmen Websiteund Plattformbetreibern legen sie nahe Bots mittels Captchas möglichst außen vor zu halten Unternehmen wiederum sollten ChatGPT in ihr Security-Awareness-Training mit aufnehmen eine Mehr-Faktor-Authentifizierung MFA einführen und den Mythos des Vertrauens in Firewall und VPN durch ein Zero-Trust-Sicherheitsmodell ersetzen Zudem gelte es die IT-Umgebung laufend durchgängig zu überwachen und Workflows wie auch Automatismen zur Reaktion im Ernstfall zu etablieren In mehrfacher Hinsicht kommt hier ebenfalls KI zum Einsatz So nutzen moderne Endgeräte – und darauf aufbauende MFA-Lösungen – KI für Fingerabdruckund Gesichtsscans „Zukunftsweisende Security-Systeme verwenden bereits seit einiger Zeit KI als Unterstützung bei der Bedrohungserkennung“ sagt Wolfgang Kurz von Indevis „Anhand von Machine Learning versuchen sie Codeschnipsel zu identifizieren die denen bekannter Malware ähneln “ Lösungen zur Angriffserkennung und -abwehr – diese Saison unter dem Label XDR Extended Detection and Response vermarktet – wiederum ziehen KI in der Form von maschinellem Lernen ML dazu heran auffällige Verhaltensausreißer oder Clusterbildungen im Netzwerkverkehr aufzuspüren „Am Ende gewinnt dann die KI mit dem besseren Algorithmus“ resümiert Kurz Die Million Dinge die nie geschehen sind Die IT-Security-Branche steht damit vor einer enormen Herausforderung Sie muss gegen die verbreitete „Aber bisher ist doch auch nichts passiert“-Haltung ankämpfen und die Notwendigkeit vermitteln zur Abwehr moderner Bedrohungen auf nicht minder moderne Technik zu bauen Immer noch mehr Security-Reports mit immer noch erschreckenderen Zahlen helfen dabei allerdings offenbar ebenso wenig wie der branchenübliche von Anglizismen und Akronymen durchseuchte Fachjargon der Entscheider außerhalb der IT nur verwirrt und abschreckt So erklärte bei einer Kaspersky-Umfrage letzten Herbst knapp die Hälfte 48 Prozent der befragten Sicherheitsfachleute auf Führungsebene Cybersecurity-Fachjargon und verwirrende Branchenbegriffe sind für die Führungsetage das größte Hindernis beim Verständnis von Cybersicherheit und dem Umgang damit Und für etwas das der Chef nicht versteht stellt er natürlich ungern Budget bereit Dann ist eine Kompromittierung nur noch ein Unfall der darauf wartet zu passieren Zum Security-Slang der für Verwirrung sorgt zählen laut der Umfrage übrigens nicht nur Kürzel wie IoC Indicator of Compromise Hinweis auf einen Sicherheitsvorfall oder Yara ein Malware-Forschungs-Regelwerk sondern auch für Security-Teams alltägliche Begriffe wie Ransomware Erpressungssoftware Kleine Pointe am Rande Das Akronym „Yara“ steht für „Yet Another Ridiculous Acronym“ Schon wieder ein albernes Akronym Muss ich Ihnen erst ein Bild malen? Die Security-Branche ist so verliebt in ihren Fachjargon mit den immer neuen Fachbegriffen und Kürzeln dass sie sich dadurch selbst im Weg steht – und damit schlimmstenfalls sogar die Risikolage weiter verschärft Schade eigentlich dass Billy Bragg kein Security-Consultant ist Denn der Liedermacher findet stets klare einprägsame Worte – so beispielsweise 2021 als der Covid-Lockdown in England heftig umstritten war hatte ihn doch eine Regierung verordnet die selbst Partys feierte Zwar machte ein neues England voller Auftrittsbeschränkungen dem Live-Musiker Bragg das Leben schwer doch umso eleganter plädierte er für gegenseitige Rücksichtnahme Er veröffentlichte ein melancholisches Liebeslied namens „I Will Be Your Shield“ Ich werde dein Schutzschild sein – damit war alles gesagt Der Protestsänger heute als 65-Jähriger längst selbst im Großvater-Alter und mit silbergrauem Hipster-Bart propagiert weiterhin unverdrossen zu Geschrammel auf angezerrter E-Gitarre seinen „Sozialismus des Herzens“ – exakt 40 Jahre nach Veröffentlichung seines ersten Albums namens „Life’s a Riot with Spy vs Spy“ Das Leben ist ein Tumult in dem Spion gegen Spion kämpft In unserer KI-Ära – spätestens seit dem phänomenalen Erfolg des OpenAI-Chatbots ChatGPT – müsste es wohl besser heißen „Life’s a Riot with AI vs AI“ Vielleicht wäre das ja die dringend benötigte griffige Formel mit der Security-Dienstleister ihren Kunden erläutern könnten dass man einer KIgestützten Angriffsfront nur mit ebenfalls KIbasierter Abwehr wirkungsvoll entgegentreten kann Der dadurch anstehende Generationssprung in der IT-Security dürfte allerdings viele Unternehmen und Behörden hoffnungslos überfordern trifft hier doch akuter Fachkräftemangel auf exponentiellen KI-Fortschritt Dies eröffnet einen riesigen Markt für MSSPs die das laufende Monitoring und die Angriffsabwehr übernehmen Denn sie können ihre Kunden trösten „Machen Sie sich keine Sorgen Ich werde Ihr Schutzschild sein “ Dr Wilhelm Greiner „Am Ende gewinnt dann die KI mit dem besseren Algorithmus“ sagt Wolfgang Kurz Geschäftsführer von Indevis Bild Indevis