Interview : IT-Security: „KI ist keine neue Waffenkategorie“
Herr Kämper, in den 80er-Jahren starteten Sie ins Arbeitsleben – wer war damals der Angreifer?
Peter Kämper Falsche Frage. Es ist egal, wer der Angreifer war oder ist. Unternehmen werden nie die Chance haben, ihn zu fassen. Entscheidend ist es, den Schaden schnell festzustellen, den Zugang einzuschränken und eine Wiederholung auszuschließen. Aber wir wissen es trotzdem: Damals war es ein staatlicher russischer Angreifer.
Früher kamen die Angriffe über das Telefonnetzwerk – heute undenkbar.
Kämper Der erste technische Hack war mit einer Cornflakes-Pfeife. Die Angreifer nutzten das Signal, um die Telefon-Gebührenzählung zu umgehen und konnten kostenlos telefonieren. Aber zurück zur Frage: Ich würde heute immer noch über das Telefonnetz angreifen, denn das Risiko der Rückverfolgbarkeit über mehrere Modems ist gering. Das Telefonnetz ist interessanter als das Internet.
Warum wird heute angegriffen?
Kämper Die Angreifer von heute wollen mitlesen, nicht verändern. Es geht um politischen Einfluss und Wirtschaftsspionage. Angreifer wollen auch nicht nur kurz Daten lesen, sie wollen möglichst lange Zugang haben. Erpressung ist auch ein sehr beliebtes Motiv. Eigentlich müsste sich jeder Unternehmer schützen wie eine Bank. Aber das tun viele nicht, können viele auch nicht. Deshalb gewinnen KI-basierte-Einbruchssysteme an Bedeutung.
>> Lesen Sie zu einem aktuellen Angriff: Hacker legen Automatisierer Pilz lahm
>> Und den Kommentar zum Thema: Die dunkle Seite der Digitalisierung
Was kann maschinelles Lernen?
Kämper Anomalieerkennung beispielsweise. Wie verhält sich ein Mitarbeiter an seinem Rechner? Das System gleicht Echtzeitdaten mit Log Files ab. Es erkennt, wenn Sie auf einmal 100 Mails in der Minute schreiben und schlägt dann Alarm.
Warum reichen regelbasierte Systeme nicht mehr aus?
Kämper: Die Komplexität ist zu groß geworden. In der Vergangenheit war IT-Security regelbasiert. Aber die Datenbestände können Sie nicht mehr manuell abbilden. Des- halb braucht es maschinelles Lernen – das es in der IT- Industrie schon lange gibt.
Sie gehen jetzt aber einen neuen Weg – Pre Crime. Was bedeutet das?
Kämper: Ich arbeite mit IBM Watson und einigen Behörden in Deutschland zusammen und wir analysieren Netzwerkdaten – also strukturierte Daten aus der Behörde und unstrukturierte Daten aus der Umwelt der Behörde. Wir konnten einen Zusammenhang zwischen dem Besuch eines ukrainischen Politikers und Angriffen auf die Bundesregierung in Berlin herstellen und belegen. Ein anderes Beispiel: Ein Formel 1-Rennfahrer drängte in einem wichtigen Rennen seinen Wettbewerber unsanft von der Strecke. Das Ergebnis: Der Sponsor des Dränglers wurde attackiert.
Das bedeutet, jede Pressemeldung eines Unternehmens kann einen Angriff auslösen?
Kämper Ja, und wir wollen es vorher wissen. Wir synchronisieren unstrukturierte und strukturierte Daten, legen diese auf eine Zeitachse und schauen uns die Entwicklung an. Wenn wir einen Angriff abwehren können, haben wir schon viel gewonnen. Jeden werden wir nicht vermeiden können.
Zwei Datentypen – ähnlich wie Fertigungsdaten von der Maschine und Wetterdaten –, die Auswirkungen auf die Produktion haben könnten.
Kämper Ja, genauso. Wenn es warm wird, öffnet der Mitarbeiter ein Fenster. Ein Luftzug verändert die Produktion – theoretisch.
Den Domänen-Experten brauchen Sie aber noch?
Kämper Wir müssen das System trainieren und brauchen am Anfang das Domänen-Wissen. Aber in Zukunft soll die Software selber Zusammenhänge erfassen und im Vorfeld Alarm schlagen.
Ist KI eine neue Waffenkategorie?
Kämper Nein, die Angriffe bleiben weiter technisch ähnlich. KI erleichtert die Analyse der Opfer. Mit KI-Tools kann ich riesige Datensätze analysieren und mir Zielpersonen raussuchen, denn der Mensch bleibt der Unsicherheitsfaktor.
Das Katz-und-Maus-Spiel geht also weiter?
Kämper Ja, und ich empfehle allen Unternehmern: Investiert lieber 10.000 Euro in den Netzwerk-Grundschutz als Hunderttausende in einige Applikationen.
Mehr zum Thema Cyberkriminialität/IT-Sicherheit:
>> Wiener Städtische: Cyberattacken auf zwei Drittel aller Firmen in Österreich
