Beim Namen Controlware denken Branchenkenner unwillkürlich an den seit langem jährlich stattfindenden „Security Day“. Diese traditionsreiche Veranstaltung hat nun vom Systemhaus Controlware ein 3 Jahre altes Nesthäkchen zur Seite gestellt bekommen, den „Network Day“. Die Veranstaltung fand im vergangenen Jahr in München und noch ein Jahr früher wie heuer in Hanau statt.
Die Thematik 2024 wurde von Künstlicher Intelligenz (KI) geprägt. Dabei geht es aber im Umfeld von Netzwerkverwaltung und -absicherung nicht darum, damit schöne, erfundene Texte zu erzeugen, sondern darum via KI Automatismen in die Administration einzuführen, die den Arbeitsaufwand senken und so dafür sorgen können, dass die IT-Abteilung die Hände für die Konzeption neuer Dienste und derlei mehr freibekommt – trotz des allgegenwärtigen Fachkräftemangels in der IT-Branche. Aus dieser Sicht ist die Popularisierung von KI durch ChatGPT in technischen Umfeldern ein echter Zugewinn.
Anomalieerkennung
KI-basierte Systeme können den „normalen“ Netzwerkverkehr lernen und Anomalien erkennen, die auf einen Ransomware-Angriff hindeuten könnten. Durch maschinelles Lernen können diese Systeme ungewöhnliche Muster im Datenverkehr identifizieren, wie z.B. ungewöhnlich hohe Datenübertragungen oder unübliche Zugriffszeiten. So kann KI das Verhalten von Benutzern und Geräten im Netzwerk überwachen und analysieren. Abweichungen vom normalen Verhalten, wie z.B. plötzliche Änderungen in der Dateizugriffsweise, können frühzeitig erkannt und Maßnahmen ergriffen werden, bevor ein Angriff großen Schaden anrichtet.
Mithilfe von KI können Bedrohungen in Echtzeit erkannt und automatisch Gegenmaßnahmen ergriffen werden. Zum Beispiel kann ein System, das verdächtige Aktivitäten erkennt, sofort den betroffenen Teil des Netzwerks isolieren oder verdächtige Prozesse beenden. KI-Systeme können kontinuierlich Dateien und E-Mails scannen und bekannte und unbekannte Schadsoftware erkennen. Machine-Learning-Modelle können dabei nicht nur auf bekannten Signaturen basieren, sondern auch neue, bisher unbekannte Ransomware-Varianten identifizieren.
KI kann historische Daten analysieren, um Vorhersagen über mögliche zukünftige Angriffe zu treffen. Dies ermöglicht es Unternehmen, proaktive Sicherheitsmaßnahmen zu ergreifen, um potenzielle Schwachstellen zu schließen, bevor sie ausgenutzt werden können. Nach einem Ransomware-Angriff kann KI helfen, die Ursache des Angriffs zu analysieren und die Infektionskette nachzuvollziehen. Dies unterstützt die Forensik-Teams dabei, die Schwachstellen zu identifizieren und zukünftige Angriffe zu verhindern.
Ransomware wird oft über Phishing-E-Mails verbreitet. KI kann dabei helfen, Phishing-Versuche zu erkennen, indem sie E-Mails analysiert und verdächtige Muster identifiziert. So können bösartige E-Mails gefiltert werden, bevor sie die Benutzer erreichen. Die Technik kann in bestehende Sicherheitssysteme integriert werden, um deren Effektivität zu steigern. Zum Beispiel können Firewalls, Intrusion-Detection-Systeme (IDS) und Anti-Virus-Software durch KI-Algorithmen ergänzt werden, um eine dynamischere und adaptivere Verteidigung zu bieten.
Herausforderungen und Grenzen
Obwohl KI in der Netzwerkverwaltung und beim Schutz vor Ransomware viele Vorteile bietet, gibt es auch Herausforderungen. Am lästigsten sind natürlich „false positives“ – das sind Fehlalarme, die zu unnötigen Unterbrechungen führen. Die Implementierung und Wartung von KI-Systemen kann teuer und komplex sein. Zudem sind auch Angriffe auf die KI selbst möglich: Cyberkriminelle entwickeln Techniken, um KI-Systeme zu täuschen oder anzugreifen.