Was Menschen können, kann künstliche Intelligenz schneller, zuverlässiger und mit jedem Lerndurchgang besser – zumindest wenn die Aufgaben sinnvoll und die Regeln klar sind.
Maschinen analysieren andere Maschinen, finden die Schwachstellen im Code und bauen passgenaue Schadsoftware, um die Lücke auszunutzen. Auf diese Idee kommen sie allerdings nicht von selbst. Erst der Mensch gibt ihnen diesen Gedanken ein. Das zeigt unsere Titelreportage vom DARPA Cyber Grand Challenge 2016 (Seite 4), der uns eine düstere Ahnung vom Krieg der Maschinen vermittelt: An Heimtücke sind wir Menschen unüberboten.
Der Sinn und Zweck von Ransomware etwa ist einem Chip nur schwer zu vermitteln. Die Big-Brother-Variante davon heißt DDoS und entspricht dem klassischen Schutzgeldgeschäft: Geld her oder wir schlagen dein Geschäft kurz und klein! Wie arglose Internetnutzer dazu Beihilfe leisten und warum die Hintermänner so schwer zu fassen sind, schildert der Schwerpunktbeitrag ab Seite 25.
Die gute Nachricht: Es gibt Gegenmittel und taugliche Lösungen, zum Beispiel für das Anwenderlogin (Seite 8). Oft greifen Abwehrmaßnahmen aber erst in der richtigen Dimensionierung, sonst riskiert man, dass etwa das Intrusion-Detection-System das Netzwerk ausbremst (Seite 11). Dabei ist den Unternehmen durchaus klar, dass sie sicherheitstechnisch auf harte Zeiten zusteuern. Mit den Hackern Schritt zu halten, wird schwieriger – vor allem deshalb, weil die eigenen Geschäfts- und IT-Prozesse zunehmend komplexer werden, wie die jüngste IBM-Studie zum Thema Cyberresilienz zeigt (Seite 22).
Ein sinnvolles Vorgehen bei der Entwicklung der Sicherheitsstrategie besteht daher in einem konsequent pragmatischen Vorgehen (Seite 14): IT-Security soll nicht die Organisationsstruktur abbilden, sondern Risiken in den Griff kriegen. Dazu gehört in Zeiten von Public und Hybrid Clouds auch, dass man den Anbietern auf die Finger klopft, das Verfahrensverzeichnis verlangt und ein Audit fordert (Seite 18) – denn haftbar sind am Ende immer Sie selbst.
Quelle: CeBIT Security Plaza 2017 im MittelstandsWiki