Sichere Netzwerke für IoT & Office: KI nimmt den Kampf auf

Digitale Arbeitsplätze sind heutzutage einer stetig wachsenden Zahl von Datenströmen und somit auch Angriffen aus dem Netz ausgesetzt. Wie künstliche Intelligenz einen hier sinnvoll unterstützen kann, beschreibt Hacking Day-Referent und Security Experte Sascha Maier in seinem Artikel.

AutorSascha Maier
Datum28.02.2019
Lesezeit4 Minuten

Künstliche Intelligenz kann den Schutz von Netzwerken entscheidend verbessern. Vor allem, wenn herkömmliche Virenscanner draussen bleiben müssen – wie im Internet der Dinge üblich.

Üblicherweise erhoffen sich Unternehmen von Big Data bessere und frühere Analysen ihres Geschäfts und somit mehr Erfolg. Im Bereich IT-Sicherheit bedeutet Big Data hingegen: Gigantische Mengen an neuen Schädlingen pro Tag, ausufernd grosse und komplexe Netzwerke ohne echte Barriere zum Internet, immer mehr sensible, schützenswerte Daten – bei bestenfalls gleichbleibend grossen IT-Sicherheitsteams.

Die klassische Asynchronität zwischen Attacke und Verteidigung – die Angreifer müssen nur eine Lücke finden, die Verteidiger hingegen sämtliche Schlupflöcher stopfen – wird mangels Perimeter und neuer Entwicklungen, wie dem Internet der Dinge (Internet of Things, IoT) immer grösser. Was IoT damit zu tun hat? Für IoT-Endgeräte gibt es typischerweise keine Antiviren-Software. Was mitunter daran liegt, dass vor allem bei Systemen zur Steuerung von Industrieproduktionsanlagen eine maximal niedrige Latenz unabdingbar ist. Antimalware-Komponenten vergrössern die Latenz aber unweigerlich durch ihr Tun.

Was tun also? Wir bei IWC, die wir auch einen Mix aus herkömmlicher Office-IT und vernetzten Produktionsmaschinen zu schützen haben, bedienen uns in diesem Zusammenhang der Vorteile der künstlichen Intelligenz:

Die von uns verwendete Schutz-Software analysiert permanent sämtliche Datenströme in unseren internen Netzwerken und sucht nach Abweichungen in den Kommunikationsmustern.

Zuerst lernt die Software also, wie das normale Verhalten von Anwendern und Applikationen beziehungsweise Produktionsmaschinen aussieht. Im Lauf der Zeit passt sich die Schutz-Software durch menschliche Unterstützung selbständig an ein eventuelles neues «Normal» an.

Diese intelligente Mustererkennung schlägt also immer dann Alarm, wenn im Netzwerk etwas vor sich geht, das ihr merkwürdig erscheint. Ganz egal, ob es Datenströme einer bisher unbekannten Malware sind, die sich an den Scannern vorbei geschlichen hat oder Zugriffe auf ein IT- bzw. Produktionssystem von einem Endgerät, das noch nie zuvor auf diese Komponente zugegriffen hat – und es wahrscheinlich auch nicht darf. Dabei spielt es keine Rolle, ob die Abnormität im Office- oder im IoT-Netzwerksegment auftritt.

Kommt es zu einem Sicherheitsvorfall, kann eine moderne Schutzlösung den menschlichen Kollegen auch gleich eine Entscheidungshilfe mitliefern. Also eine Einschätzung, wie gravierend der Vorfall ist. Das hilft, die verfügbaren Ressourcen sinnvoll auf die zu bearbeitenden Fälle zu verteilen. Letzteres ist insbesondere für kleine und mittelgroße Unternehmen wie IWC immens wichtig, da die Personaldecke hier typischerweise nicht riesengross ist. Trotzdem ist eine Rund-um-die-Uhr-Überwachung sämtlicher Netzwerksegmente und aller Endgeräte gut machbar.

Die intelligent arbeitende Software macht die vorhandenen Cyber-Sicherheitsspezialisten also erheblich effektiver als dies bei den Vorgängergenerationen solcher Schutzkomponenten der Fall war. Insgesamt sogar so effektiv, dass sich auch kleinere Teams dem eingangs geschilderten Big-Data-Problem stellen können.

Hacking Day 2019

Der 21. Mai steht bei Digicomp ganz im Zeichen der Cyber Securtiy!

Am diesjährigen Hacking Day erwarten wir hohen Besuch! Wir freuen uns auf Daniel Domscheit-Berg – einigen bekannter unter dem Pseudonym Daniel Schmitt –, der ehemalige Sprecher von Wikileaks.

Die Platzzahl ist beschränkt – sichern Sie sich jetzt Ihr Ticket.

Der 21. Mai steht bei Digicomp ganz im Zeichen der Cyber Securtiy!

Am diesjährigen Hacking Day erwarten wir hohen Besuch! Wir freuen uns auf Daniel Domscheit-Berg – einigen bekannter unter dem Pseudonym Daniel Schmitt –, der ehemalige Sprecher von Wikileaks.

Die Platzzahl ist beschränkt – sichern Sie sich jetzt Ihr Ticket.


Über den Autor

Sascha Maier

Sascha Maier ist der CISO von IWC Schaffhausen (www.iwc.com), dem bekannten Luxusuhren-Hersteller aus Schaffhausen. In seiner Funktion ist Sascha Maier verantwortlich für die komplette IT- & Informationssicherheit der IWC an allen Standorten. Durch das Setzen von Sicherheitsstandards, die Bewertung von Sicherheitsrisiken und die Umsetzung von Gegenmassnahmen sichern er und sein Team die Infrastruktur. Zudem wird bei der IWC seit Jahren aktiv das Thema User Awareness und Cyber Intelligence vorangetrieben.