Unaufhaltsames Wettrüsten im Netz? Warum künstliche Intelligenz Milliardenschäden abwenden kann

Eigentlich ist Christian Hintz in erster Linie Fondsmanager, weniger Experte für Cyber Security. Doch weil er mit seinem AI Leaders Fonds schon lange auch Unternehmen unter die Lupe nimmt, die mit künstlicher Intelligenz Hacker-Angriffe verhindern wollen, hat sich Hintz auch diesen Part der Digitalisierung näher angeschaut. Dabei fiel Hintz immer häufiger eine Entwicklung ins Auge. „Inzwischen bekommen Unternehmen teilweise ein Problem, wenn sie sich gegen Hacker nicht mit einer künstlichen Intelligenz absichern“, erklärt Hintz. Denn im Kampf gegen Angriffe aus dem Netz rüsten nicht nur die Unternehmen auf, sondern auch die Hacker. Es entwickelt sich mehr und mehr ein Technologierennen. „Wenn Hacker heute angreifen, greifen sie eben auch häufig mit Hilfe einer künstlichen Intelligenz an“, meint Hintz.

Die Gefahren durch Angriffe aus dem Internet sind hinlänglich bekannt. Auch in Deutschland ist die große Mehrzahl der Unternehmen schon Opfer eines Angriffes aus dem Internet geworden, weltweit sorgen die Hacks für Schäden in Milliardenhöhe – Tendenz steigend. Die Analysten von Cybersecurity Ventures gehen nach jüngsten Berechnungen davon aus, dass die weltweiten Schäden durch Internetkriminalität in den nächsten fünf Jahren um 15 Prozent pro Jahr wachsen und bis 2025 einen Betrag von 10,5 Billionen US-Dollar erreichen werden – im Vergleich zu 3 Billionen US-Dollar Schaden im Jahr 2015. Derzeit seien es demnach 6 Billionen Dollar, was einem Schaden von 190.000 Dollar pro Sekunde gleichkommt.


Selbst und ständig

Dass künstliche Intelligenz und Machine Learning bei der Vermeidung auf der einen und bei den Angriffen auf der anderen Seite eine große Rolle spielt, das ist in der IT- und Cyberbranche schon länger bekannt. Bereits seit einigen Jahren warnen Experten vor den Gefahren von Hackerangriffen, die durch künstliche Intelligenzen  unterstützt werden. Mindestens genauso lange appellieren Forscher, Abwehrsysteme mit entsprechenden Systemen zu installieren. „Die Sicherheitsforscher setzen komplexe Algorithmen für künstliche Intelligenz ein, um aktuelle IT-Systeme sowohl bei der Software als auch der Hardware-Sicherheit fortlaufend zu verbessern“, erklärt etwa das Fraunhofer Institut schon 2017 in einem ausführlichen Paper zu den Chancen und Herausforderung der künstlichen Intelligenz respektive Artificial Intelligence.

In der Hacker-Abwehr soll das dann so funktionieren: „Durch die Nutzung von Techniken des maschinellen Lernens und der Verwendung neuronaler Netze können die neu entstehenden Cybersicherheitssysteme kontinuierlich aus Daten lernen, um sich dynamisch an Veränderungen der operativen Szenarien anzupassen – und so beispielsweise Anomalien zuverlässig aufzudecken.“

Wie genau die Technologie eingesetzt wird, weiß auch Tom Hofmann, der seit Jahren im Bereich Cyber Security forscht und arbeitet sowie in einem Advisory Board tätig ist. „Noch ist Artificial Intelligence vor allem eine Mustererkennung. Dabei lernt ein Algorithmus, dass wenn ein bestimmter Zustand eintritt, er eine bestimmte Aktion ausführen muss“, erklärt Hofmann gegenüber CAPinside. So würden die Systeme eigenständig und schnell erkennen, wenn ein Nutzeraccount eines Mitarbeiters, der eigentlich in Europa sitzt und zwischen 9 und 17 Uhr arbeitet, plötzlich nachts aus China aktiviert wird. Ähnlich würde aber auch eine mögliche KI der Hacker arbeiten, die in hoher Geschwindigkeit nach Schwachstellen in Sicherheitssystemen fahnden: „Beispielsweise fokussieren sie sich dann nur auf Fritzbox-Router und schauen, ob es eine bestimmte Sicherheitslücke gibt. Wenn es sie gibt, dann nutzen sie sie aus. Automatisierte Skripte erledigen solche Aufgaben jedoch bereits heute.“


Mit KI gegen die KI

„Das Wettrüsten in der Cyber-Abwehr geht weiter“, schreibt deshalb das Branchenmagazin it-daily, das auch darauf verweist, dass mit der jetzigen künstlichen Intelligenz zwar nicht der heilige Gral für die Abwehr von Angriffen aus dem Internet gefunden sei, sich Unternehmen damit aber schon deutlich effektiver schützen können. Entsprechende Software bieten einige Firmen an. Gleichzeitig gibt es auch Unternehmen, die künstliche Intelligenzen kontrolliert gegen Sicherheitssysteme einsetzen, um Schwachstellen aufzudecken und zu beheben – einen sogenannten Penetrationstest. Für die Anbieter solcher Services gibt es jedenfalls genug Arbeit – für eventuelle Investoren teilweise beeindruckende Gewinne.

„Zscaler beispielsweise ist ein Unternehmen, das mit einer künstlichen Intelligenz arbeitet, die Angriffe erkennt und teilweise vereitelt“, erklärt Hintz. Dadurch, dass Zscaler seine Dienstleistungen über eine Cloud bereitstellt, ist die Datenbasis zur Erkennung und Abwehr größer, als sie es bei einem lokalen System wäre. Und die Geschwindigkeit der KI sei hoch, die Kosten im Vergleich zu IT-Experten verhältnismäßig gering, merkt Hintz an. Das führte auch dazu, dass Zscaler seine Dienstleistungen inzwischen für die Defense Innovation Unit des US-Verteidigungsministeriums bereitstellt. Aktien wie Zscaler sucht Hintz dann auch für den AI Leaders Fonds, in dem Markt- und Technologieführer aus dem Bereich der KI landen.

„Gewisse Themenbereich innerhalb der Cyber Security lassen sich jetzt schon durch künstliche Intelligenz bewältigen – komplexe Themen wie den Umweltschutz aber nicht“, erklärt Cyber-Experte Hofmann und ergänzt: „In der Security können analytische und technische Herausforderungen durch Artificial Intelligence mittelfristig unterstützt und langfristig vielleicht sogar gelöst werden – schon rein aus marktkapitalistischer Sicht ergibt das Sinn. Bei komplexen Fragestellungen wird man jedoch weiterhin auf menschliche Expertise und Kreativität angewiesen sein.“ Genug Potenzial also für die künstliche Intelligenz – und das dürfte dann auch positive Auswirkungen auf den AI Leaders Fonds von Hintz haben.