Soccer team in a huddle

Maschinelles Lernen: Neuer Hightech-Hoffnungsträger für Cybersicherheit

20. Februar 2017 von Derek Klobucher 2

Ein zentraler Bestandteil einer zuverlässigen Cybersicherheit dürfte 2017 – neben einer sorgfältigen Beachtung der fundamentalen Grundsätze – das maschinelle Lernen sein.

Das Jahr hat in Sachen Cybersicherheit turbulent begonnen. Kurz vor Ende seiner Amtszeit rief US-Präsident Barack Obama die Bündnispartner in der NATO zur Wachsamkeit auf. Sie sollten bei ihren anstehenden Wahlen sehr genau auf mutmaßliche russische Hackerangriffe wie die achten, deren Ziel jüngst die Präsidentenwahl in den USA war. Zuvor hatten sich führende US-Geheimdienstler in einer Senatsanhörung über diese Hackerangriffe geäußert. Zur Sprache kam unter anderem, dass Cyberangriffe immer ausgereifter werden und es zunehmend dringlich wird, die amerikanische Strategie zur Cybersicherheit zu stärken.

„Die Kriminellen führen einen Krieg des 21. Jahrhunderts, und sie greifen unsere kritischen Infrastrukturen und unsere Finanzsysteme mit unkonventionellen Methoden an. Doch wir versuchen, uns mit antiquierten Methoden zu verteidigen“, stellte The Hill jüngst fest. „Sämtliche Kennwörter, Token und anderen Arten der starken Authentifizierung sind bedeutungslos, wenn Benutzer mit betrügerischen Methoden dazu gebracht werden, ihre Anmeldeinformationen preiszugeben, unwissentlich schädliche Software, die bestimmte Aktionen ausführt, auf ihren Geräten installieren oder unbewusst Kriminellen Zugang zu ihren Computern oder Konten gewähren.“

Diese fundamentalen Grundsätze der Cybersicherheit sind zweifellos zu einer Schwachstelle geworden. Angesichts der gnadenlosen Eskalation der Cyberangriffe haben unter anderem die US-Notenbank und das US-Einlagensicherungsinstitut (FDIC) neue Standards für den Umgang mit Cyberrisiken vorgeschlagen, berichtet The Hill. Einstweilen suchen manche Organisationen Schutz in der Technologie.

Der Hoffnungsträger: maschinelles Lernen

Bei der Hightech-Verteidigung gegen Cyberangriffe wird künftig das Augenmerk stärker auf die Erkennung von Angriffen – nicht nur auf deren Verhinderung – gerichtet, so Nextgov, eine Website, die über die Veränderungen berichtet, die Technologien und Innovationen in US-Bundesbehörden bewirken. Das maschinelle Lernen könnte in diesem Jahr eine sehr viel stärkere Verbreitung finden – und erfolgreicher im Kampf gegen Cyberangriffe eingesetzt werden.

„Es liegt auf der Hand, dass die Hacker ihre Kunst verfeinert haben und den Sicherheitsmechanismen von Unternehmen immer ein paar Schritte voraus sind“, schrieb Nextgov letzten Monat. „Auf maschinellem Lernen basierende Lösungen werden sich 2017 stärker etablieren, da Unternehmen intelligenter und schneller Bedrohungen erkennen und darauf reagieren möchten.“

Verhaltensanalysen beispielsweise könnten laut Nextgov dabei helfen, anhand der eigenen Daten verdächtiges Verhalten in automatisierten Prozessen zu erkennen – etwa bei der Überprüfung von Identitäten und bei Machine-to-Machine-Interaktionen. Mit jeder gelungenen Abriegelung könnte sich durch maschinelles Lernen die Flexibilität und Effizienz beim Risikomanagement sowie bei der Untersuchung von und Reaktion auf neue Bedrohungen steigern lassen.

Doch dazu reichen die heutigen Möglichkeiten des maschinellen Lernens noch nicht aus.

Hightech-Sicherheitslösungen können nur bis zu einem gewissen Punkt Schutz bieten. Ebenso funktionieren Kennwörter, Token und andere Maßnahmen nur dann, wenn die Benutzer gewissenhaft damit umgehen und wissen, was sie tun.

Neue Möglichkeiten des maschinellen Lernens

Um Angriffe möglichst gut erkennen zu können, muss die Technologie sich weiterentwickeln und das gängige maschinelle Lernen vor der Ausführung, bei dem Dateien nur analysiert werden, bevor sie ausgeführt werden, hinter sich lassen, meint GovTech (Government Technology Agency of Singapore). Beim High-Fidelity-Maschinenlernen werden Dateien vor und während der Ausführung analysiert, also auch dann, wenn Schadsoftware sich in vielen Fällen offenbart.

„Auf diese Weise können Systeme schädliche Dateien genauer untersuchen, um auf künftige Bedrohungen besser vorbereitet zu sein“, erklärte Dhanya Thakkar vom Sicherheitssoftwareanbieter Trend Micro kürzlich bei GovTech. „Um falsch-positive Ergebnisse zu vermeiden, werden beim High-Fidelity-Maschinenlernen Verfahren zur Rauschunterdrückung eingesetzt. Durch diese werden bekannte Daten und Anwendungen erkannt, sodass wertvolle IT-Ressourcen für Erkennungstechnologien genutzt werden können, mit denen nach unbekannten Bedrohungen gesucht wird.“

Diese zukunftsweisende Technologie ist sehr vielversprechend, wenn sie mit anderen Maßnahmen zum Sichern von E-Mails, Mobilgeräten und anderen Ressourcen kombiniert wird, meint Dhanya Thakkar. Doch je mehr sich das High-Fidelity-Maschinenlernen etabliert, umso mehr werden Cyberkriminelle nach Möglichkeiten suchen, es zu bezwingen. Und auch sie werden auf maschinelles Lernen setzen.

Rüstungswettlauf für mehr Sicherheit

„In der Sicherheit herrscht ein Rüstungswettlauf, und Cyberkriminelle verfeinern ihre Methoden mithilfe des maschinellen Lernens immer weiter“, heißt es in der Bedrohungsanalyse der McAfee Labs für 2017 (2017 Threats Prediction). „Vor einem Angriff werden ganz klar umfangreiche Recherchen durchgeführt. Wir glauben, dass Cyberkriminelle sich des maschinellen Lernens bedienen, um ihre Opfer mit BEC und vergleichbaren Maschen zu attackieren.“

Zu Business Email Compromise (BEC) „und vergleichbaren Maschen“ zählt das Social Engineering, bei dem Cyberkriminelle ihre Opfer mit betrügerischen Methoden dazu bewegen, vertrauliche oder private Informationen preiszugeben – oder Geld zu bezahlen. Diese Online-Betrügereien werden immer ausgeklügelter, um die Erfolgschancen zu erhöhen. Und dazu gehört auch, Angriffe so zu timen, dass sie mit Geschäftsreisen des Opfers zusammenfallen.

Doch obgleich Hightech-Cyberangriffe immer ausgeklügelter werden, lassen sie sich in vielen Fällen immer noch mit einfachen Sicherheitsmaßnahmen abwenden.

„Tools für die komplexen Analysen, die zur Zielauswahl nötig sind, sind einfach zu bekommen. Auch öffentliche Quellen für die Daten, die erforderlich sind, um in böser Absicht Algorithmen für das maschinelle Lernen zu erstellen und trainieren, gibt es in Hülle und Fülle“, erklärt McAfee. „Es ist 2017 und in weiterer Zukunft sogar denkbar, dass Datendiebe auf Basis von Algorithmen für das maschinelle Lernen ‚Zielerfassung als Service‘ anbieten.“

Zurück zu den Grundlagen der Datensicherheit

Die fundamentalen Grundsätze haben sich nicht groß verändert. „Wenn Sie etwas Wertvolles haben, ist schon jemand bei Ihnen eingedrungen“, erklärte der ehemalige CIA- und NSA-Chef Michael Hayden auf dem SAP Retail Forum 2013. „Sie müssen das überleben – und weiterarbeiten, obwohl sich ein Eindringling in Ihrem Netzwerk befindet. Deshalb müssen Sie Ihre wertvollen Daten sehr viel besser schützen als die eher normalen Daten.“

Eine Rückbesinnung auf die Grundlagen wird nicht alle Probleme lösen. Aber sie kann viel bewirken. Die meisten Vorfälle sind nicht auf einen ausgeklügelten, absolut neuartigen und nicht abwehrbaren Angriff zurückzuführen“, hieß es jüngst im Blog Data Privacy Monitor. „Oftmals hätte sich ein Problem vermeiden lassen, wenn besser auf die grundlegenden Sicherheitsmaßnahmen geachtet worden wäre.“

Kurzum: Gute grundlegende Sicherheitsmaßnahmen – „Kennwörter, Token und andere Arten der starken Authentifizierung“, die The Hill anführt – sind durch nichts zu ersetzen. Sicher konzentrieren wir uns zu Recht auf maschinelles Lernen und andere Hightech-Lösungen, doch dabei dürfen wir nicht vergessen, dass gewissenhafte, erfahrene Benutzer immer unsere beste Verteidigung gegen Cyberangriffe sind.

Dieser Artikel erschien ursprünglich auf SAP Business Trends. Folgen Sie Derek Klobucher auf Twitter: @DKlobucher

Foto via Shutterstock

Tags: ,

Leave a Reply