Die Nutzung von KI-Tools kann Prozesse vereinfachen und die Produktivität verbessern, eröffnet aber auch neue Sicherheitsrisiken. Die Vor- und Nachteile der neuesten technologischen Entwicklungen präsentierte der IT-Dienstleister NTT Ltd. bei einem gemeinsamen Expertengespräch mit den Herstellern Crowdstrike, Vectra und Zscaler in Wien. 

»Cybersecurity und künstliche Intelligenz sind beides Dauerbrenner-Themen, nicht nur in der IT-Branche. Nun gilt es, sich mit den Möglichkeiten und Herausforderungen, die KI in die Security-Landschaften bringt, intensiv auseinanderzusetzen«, verwies Roman Oberauer, Country Managing Director von NTT Ltd. in Österreich, auf korrekte Begrifflichkeiten: »Künstliche Intelligenz ist vor allem ein schlaues Marketingschlagwort. Tatsache ist, dass wir eigentlich von Machine Learning sprechen, also der Mensch trainiert die Maschine und nicht umgekehrt.«

Auch im Security-Bereich sei der Einsatz von KI-Tools durchaus sinnvoll. Sie könnten IT-Fachleute, die Angriffsmuster erkennen müssen, um bis zu 80 Prozent entlasten. Denn häufig handle es sich um Fehlalarme, wie Peter Weissenberger, Senior Business Development Manager bei NTT, erklärte: »Moderne Security-Tools, die auf Deep Learning KI basieren, zeigen in Echtzeit auf, wenn Angreifer die Schutzsysteme überwunden haben und sich in der internen Infrastruktur befinden. Das minimiert die Zeit für die Angriffserkennung und das Einleiten von Gegenmaßnahmen.«

Kriminelle benötigen vom ersten Angriffspunkt bis zur kompletten Verteilung (»breakout time«) im Schnitt nicht mehr als 84 Minuten. Bis gut getarnte Angriffe entdeckt werden, dauerte es mitunter mehrere Stunden – genügend Zeit für Hacker, um sensible Daten zu stehlen oder Malware zu installieren. Mit sogenannten XDR-Lösungen (Extended Detection Response) kann die für Untersuchung und Behebung benötigte Zeit auf rund eine Stunde reduziert werden.

Auch der Vorarlberger Autozulieferer Hirschmann Automotive verzeichnete regelmäßig Hackerangriffe auf digitale Identitäten. Die diesbezüglichen Alarme liegen inzwischen nur noch im einstelligen Bereich. Das Investment in frühzeitige Angriffserkennung mache sich auf jeden Fall bezahlt, so Martin Gächter, Security Solutions Architect Expert bei Hirschmann: »Nichts kostet mehr als ein Betriebsausfall und der muss unbedingt verhindert werden.«