Kampf der Titanen – Gute KI gegen böse KI bei der Data-Protection

Die generative künstliche Intelligenz (KI) verändert die Welt, und zwar grundlegend. Während IDC prognostiziert, dass die weltweiten Ausgaben für KI bis 2026 auf mehr als 300 Milliarden US-Dollar ansteigen werden, warnen Cyber-Security-Experten vor bösartigen und bemerkenswert überzeugenden KI-Tools, beispielsweise WormGPT. Angesichts dieser zunehmend raffinierten Attacken ist es wichtig, dass die Daten eines Unternehmens sicher und widerstandsfähig sind.

Kombination fortschrittlicher Data-Protection-Lösungen

Der beste Weg, sich gegen bösartige KI zu wehren, ist der Einsatz von guter KI. In diesem Zusammenhang sollten unterschiedliche Tools für die Data-Protection verknüpft werden. Daher hat Arcserve sein Unified-Data-Protection (UDP) mit der Sicherheitsplattform „Sophos Intercept X Advanced for Server“ kombiniert. In der Cybersicherheit bietet KI ein sehr hohes Schutzniveau, da sie ungewöhnliche Aktivitäten von Cyberkriminellen schnell erkennt. Sie analysiert den Netzwerkverkehr, identifiziert mögliche Eindringlinge und findet Zusammenhänge zwischen unterschiedlichen Bedrohungsparametern, beispielsweise bösartigen Dateien und verdächtigen IP-Adressen.

Zero-Trust-Strategie: Nichts und niemandem vertrauen

Der Zero-Trust-Ansatz besagt, dass keine Identität automatisch als vertrauenswürdig eingestuft wird. Es wird nur der Zugriff gewährt, der von verifizierten Anwendern wirklich benötigt wird, und nicht mehr. Ein Zero-Trust-Ansatz setzt zudem auf Identitäts- und Zugriffstechnologien (IAM), einschließlich Multifaktor-Authentifizierung (MFA) sowie rollenbasierter Zugriffskontrollen (RBAC).  Auch Biometrie dient als Schutzmauer gegen Eindringlinge und bösartige KI. Beispielsweise stellt die KI-gestützte Lebendigkeitserkennung die Integrität eines Nutzers mit einem biometrischen Abgleich sicher, indem sie sowohl die ID als auch die Lebendigkeit der Person identifiziert.

Der Mensch als aktiver Cyberschutz

Doch den Risikofaktor Mensch, kann auch KI nur in Grenzen verhindern. Laut „Verizon 2023 Data Breach Investigations Report“ sind 74 Prozent aller Sicherheitsverletzungen auf menschliches Versagen zurückzuführen, sei es durch Fehler, Missbrauch von Berechtigungen, gestohlene Anmeldedaten oder Social Engineering. Hilfreich sind regelmäßige Schulungen und Tests, deren Ergebnisse mit dem gesamten Team geteilt werden sollten, damit alle aus den Erfahrungen lernen können. Am wichtigsten ist jedoch, dass jeder weiß, an wen er sich im Unternehmen wenden kann, wenn er sich unsicher ist, ob eine Bedrohung vorliegt.

Letzte Verteidigungslinie: Unveränderliche Backups

Der Einsatz von unveränderlichem Speicher für Backups gehört zu den besten Maßnahmen, um die Folgen eines Cyberangriffs maßgeblich abzumildern. Zwar werden Attacken nicht verhindert, aber die Technologie stellt sicher, dass die Backups von den Cyberkriminellen nicht verschlüsselt oder zerstört werden können. Damit haben Unternehmen nach einem Angriff die Sicherheit, ihre Daten und Systeme schnell und vollständig wiederherstellen zu können. Und sie müssen sich nicht den exorbitant hohen Lösegeldforderungen beugen oder Folgen für das Business fürchten, beispielsweise durch Ausfallzeiten oder nicht wiederherstellbare Daten trotz Zahlung des Lösegelds.
Von Sven Richter, Marketing Manager DACH bei Arcserve