Die gesamte IT-Sicherheitsindustrie begeht einen Denkfehler und verkauft ihn als Errungenschaft, indem sie so stark auf Künstliche Intelligenz (KI) setzt, argumentiert Jochen Koehler, Regional Director DACH beim Sicherheitsanbieter Bromium, im nachfolgenden Gastkommentar.

Künstliche Intelligenz hat sich zum Hype entwickelt. Das war zwar auch schon Mitte der 1980er-Jahre so, damals waren die Rechner aber zu schwach, es gab kein Big Data, und das Internet war noch nicht erfunden. Heute stimmt die Technik, sodass KI in allen möglichen Anwendungen Einzug findet, angefangen von Chatbots bis zu medizinischen Diagnosesystemen und autonomen Fahrzeugen. Der KI-Nutzen wird in den Himmel gelobt, und kaum ein Unternehmen verzichtet bei der Darstellung seiner Produkte und Lösungen auf die Anpreisung der Technologie.

Auch Anbieter von IT-Sicherheitssoftware sind auf den KI-Zug aufgesprungen. Viele wähnen sich seither als IT-Pioniere: Sie schwärmen vom „optimalen Schutz“ durch KI, Machine Learning oder von Eigenkreationen wie „Augmented Intelligence“. Das treibt Blüten, denn nicht immer ist dort, wo KI draufsteht, auch KI drin: Manch ein Sicherheitsanbieter strapaziert die Definition der Technik und meint damit schlichte regelbasierte Systeme oder simple Sicherheitsautomation, die nichts anderes tut, als bereits bekannte Malware wiederzuerkennen. Mogelpackungen, Marketing sei Dank.

Aber wirklich KI-basierte Sicherheitslösungen sind tatsächlich eine große Hilfe, wenn es darum geht, gigantische Datenbanken zu durchforsten, darin Verhaltensmuster und Anomalien zu erkennen oder Reaktionen auf Angriffe automatisch zu initiieren. Damit lässt sich die Effizienz von Abwehrmaßnahmen drastisch erhöhen und die Infrastruktur viel besser schützen – aber nur auf der Basis heutiger Bedrohungsmuster.

Denn auch die Bösen rüsten auf, und das können sie viel besser als Anbieter und Unternehmen. Seit jeher ist es so, dass Cyberkriminelle keinen Organisationszwängen unterliegen: Sie sind agiler, schneller, haben per Definition weniger Skruoek und geben mit immer fortschrittlicheren Angriffen den Takt vor. Softwarehersteller sind dazu verdammt zu reagieren: Sie müssen Gegenmaßnahmen mühselig und unter Zeitdruck entwickeln. Bis Unternehmen angepasste Lösungen dann endlich einsetzen, ist es meist schon wieder zu spät.

„Der Einsatz von KI vergrößert nur den Vorsprung der Hacker“, so Jochen Koehler, Regional Director DACH bei Bromium. Bild: Bromium

„Der Einsatz von KI vergrößert nur den Vorsprung der Hacker“, so Jochen Koehler, Regional Director DACH bei Bromium. Bild: Bromium

Der Einsatz von KI vergrößert nur den Vorsprung der Hacker, denn mit dieser viel mächtigeren Technik sind sie noch agiler und noch schneller. Fortan können sie Angriffe noch perfider gestalten, besser automatisieren und wirkungsvoller tarnen. Von der KI-Aufrüstung, das ist die traurige Realität, profitieren in erster Linie die Kriminellen.

Und so hält KI als Standardtechnik Einzug in die Sicherheitssysteme der Unternehmen, weil sie gar keine andere Wahl haben. Sie rüsten auf, um sich besser zu wehren, sind aber im gleichen Atemzug die Verlierer.

Der Denkfehler der Sicherheitsindustrie liegt in ihrem konzeptionellen Ansatz: Sie beharrt auf dem Erkennen von Angriffen. Erkennen heißt aber immer Reagieren, und Reaktion ist stets zeitverzögert. Diese temporale Lücke ist die Ursache allen Übels. Klüger wäre es, Angriffe einfach zuzulassen, aber so, dass sie ins Leere laufen und keinen Schaden anrichten können. Die Mikrovirtualisierung ist eine Technik, die so etwas ermöglicht. Weiss der Himmel, warum noch nicht jedes Unternehmen sie nutzt.