Wie Sicherheitsexperten mit künstlicher Intelligenz umgehen
Infoguard hat zur achten Ausgabe seiner "Security Lounge" geladen. Rund 300 Gäste besuchten den Event in Steinhausen. Experten diskutierten über den Einfluss künstlicher Intelligenz auf die IT-Sicherheit. Zudem verlieh Infoguard seinen Partnern zum ersten Mal Awards.
Künstliche Intelligenz (KI) bietet Cyberkriminellen einen Fundus an neuen Möglichkeiten. Doch auch Sicherheitsanbieter machen sich die Fortschritte auf dem Gebiet des maschinellen Lernens zunutze. Mit selbstlernenden Algorithmen und neuronalen Netzwerken wollen sie Hackern einen Schritt voraus sein.
Welche Chancen und Risiken KI-Systeme für die IT-Sicherheit bergen, erklärten Experten an der "Security Lounge" von Infoguard. Der Sicherheitsspezialist veranstaltete den Event bereits zum achten Mal. Rund 300 Gäste besuchten den Anlass in Steinhausen. Unter den Teilnehmern waren mehrheitlich IT- und Sicherheitsverantwortliche von Schweizer Unternehmen und Partnern.
Anatomie eines Cyber-Angriffs
Mathias Fuchs, Head Cyber Defense bei Infoguard, eröffnete die Vortragsreihe mit einer "forensischen Analyse einer erfolgreichen Cyber-Attacke". Er rollte den Fall des Hacker-Angriffs auf das Bankennetzwerk für internationalen Geldtransfer Swift auf. Die Geschichte schlug vor rund einem Jahr hohe Wellen. Innerhalb von fünf Tagen erbeuteten Cyberkriminelle 81 Millionen US-Dollar von der Zentralbank in Bangladesch.
Fuchs analysierte das Vorgehen der Hacker. Er beleuchtete die Schwachstellen der Kundensoftware von Swift, zeigte aber auch Fehler seitens der Hacker auf. Die Angreifer hätten zu viele Systeme infiziert, ohne ihre Spuren zu verwischen. "Mit jedem Rechner, den ein Angreifer übernimmt, steigt die Chance der Verteidiger, den Angriff zu entdecken", sagte Fuchs.
Schwachstellen des IoT
Luca Cappiello und Maurice Popp arbeiten als Penetration Tester bei Infoguard. In ihrem Vortrag deckten sie Sicherheitslücken im Internet der Dinge (IoT) auf. Sie demonstrierten, wie sie einen IoT-Kühlschrank eines Schweizer Start-ups und ein bestimmtes Babyphon hackten.
Im Falles des Kühlschranks kontaktierten die Pen-Tester den Hersteller. Dieser nahm den Hinweis dankend an und beschloss, die Sicherheitslücke in Zusammenarbeit mit Infoguard zu schliessen.
Luca Cappiello, Penetration Tester bei Infoguard. (Quelle: Infoguard)
Im Falle des Babyphons ging der Hersteller jedoch nicht auf den Hinweis der Sicherheitsexperten ein. Die Sicherheitslücke besteht nach wie vor, wie die Referenten erklärten. Die Schwachstelle betreffe zudem nicht nur den Hersteller dieses Produkts, sondern auch andere IoT-Geräte.
"Unter dem Strich ist der Stand der Sicherheit im Bereich IoT sehr kritisch", sagte Cappiello. In Kombination mit Cloud-Diensten würden die Risiken solcher Schwachstellen potenziert. "Die meisten Hersteller von IoT-Geräten kümmern sich nicht um die Sicherheit ihrer Produkte", bilanzierte Cappiello.
Chancen und Risiken von KI für die IT-Sicherheit
Sicherheitsanbieter nutzten KI in komplexen Datenanalysen, um Angriffsmuster zu erkennen. In solchen Verfahren könnten weitgehend automatisierte Systeme Verhaltensdaten in Echtzeit analysieren und daraus Schlüsse ableiten. Im Idealfall erkennen solche Systeme Anomalien, bevor diese einen Schaden anrichten. "Für Sicherheitsanbieter ist dies der heilige Gral", sagte Hannes Lubich. Der Professor für ICT System Management lehrt an der Hochschule für Technik sowie an der Fachhochschule Nordwestschweiz. Er hielt die erste Keynote der Veranstaltung.
Hannes Lubich, Professor für ICT System Management an der Hochschule für Technik und der Fachhochschule Nordwestschweiz. (Quelle: Infoguard)
KI-Lösungen bergen für Sicherheitsanbieter nicht nur Chancen, sondern auch Risiken, wie Lubich anmerkte. Diese kämen etwa zum Vorschein, wenn die Sicherheitsprogramme Fehlalarme auslösen. "'False Positives' können für Security-Firmen teuer werden", sagte Lubich. Ausserdem setzen nicht nur Sicherheitsanbieter, sondern auch kriminelle Hacker zunehmend auf KI. "Wenn sich solche Systeme gegenseitig bekämpfen, kann die Bedrohungslage schnell eskalieren", erklärte Lubich.
Von neuronalen Netzen zu künstlicher Neugierde
Jürgen Schmidhuber berichtete im Rahmen der zweiten Keynote von seiner Forschungsarbeit. Schmidhuber ist wissenschaftlicher Direktor des Schweizer Forschungsinstituts Künstliche Intelligenz IDSIA. Er war federführend bei der Entwicklung von "Long short-term Memory" (LSTM), einem sogenannten rekurrenten neuronalen Netz. Mithilfe von LSTM können Maschinen nach dem Prinzip "Trial and Error" selbstständig lernen, wie Schmidhuber erklärte.
Tech-Giganten wie Google, Amazon und IBM nutzen LSTM für ihre Anwendungen mit Sprach-, Handschrift- und Bilderkennungfunktionen. Solche neuronale Netzwerke könnten jedoch auch Voraussagen liefern, sagte der Forscher. Sie könnten etwa die Entwicklung von Aktienkursen prognostizieren oder medizinische Diagnosen stellen. "Bald werden solche Verfahren in jeder Hinsicht übermenschlich gut", zeigte sich Schmidhuber überzeugt.
Jürgen Schmidhuber, wissenschaftlicher Direktor des Schweizer Forschungsinstituts Künstliche Intelligenz IDSIA. (Quelle: Infoguard)
Seine jüngste Arbeit dreht sich um den Begriff "Artificial Curiosity", wie Schmidhuber sagte. Zusammen mit seinem Forschungsteam entwickelt er "Roboter, die eine künstliche Neugier in sich tragen". Diese Maschinen setzen sich selber Ziele, führen Experimente durch und entdecken auf diese Weise die Welt.
"Es wird nicht mehr lange dauern, bis wir KI auf dem Level von kleinen Tieren erzeugen", sagte Schmidhuber. Wenn wir soweit sind, werde es nicht mehr lange bis zur menschenähnlichen KI dauern. "Bald verlieren wir die Krone der Schöpfung", sagte der Wissenschaftler. "Wir entpuppen uns dann vielleicht als Steigbügelhalter der KI", führte er weiter aus. Diese Vorstellung sollte die Menschen jedoch nicht beängstigen, sondern in Demut versetzen. "Im Moment sind wir noch wichtig", sagte Schmidhuber zum Schluss seines Referats. Dieses Privileg werde jedoch die Zeit nicht überdauern.
Infoguard ehrt seine Partner und zieht eine positive Bilanz
Infoguard verlieh an diesem Anlass zum ersten Mal Auszeichnungen an seine besten Partner. Der Sicherheitsanbieter vergab zwei Awards in den Kategorien "Best Partner" und "Innovationspartner". Die Gewinner der Auszeichnungen sind:
Best Partner 2017: Adva
Innovationspartner 2017: Vectra
Infoguard hat die Firmen Adva und Vectra als beste Partner 2017 ausgezeichnet. (Quelle: Infoguard)
Infoguard bilanzierte an der Veranstaltung auch sein vergangenes Geschäftsjahr. Das Unternehmen steigerte 2016 seinen Umsatz um 20 Prozent, wie Stefan Thomann, Chief Sales Officer bei Infoguard, sagte. Die Firma baute auch ihr Cyber Defense Center in Baar auf 250 Quadratmeter aus.
Thomann zeigte sich erfreut über die Zusammenarbeit mit den Partnern und über die vielen Besucher der Security Lounge. Nach dem Rahmenprogramm lud Infoguard zum Dinner. Die Gäste nutzten die Gelegenheit zum Networking. Eine Jazz-Band untermalte den Abend mit Standards und Improvisationen.
Xiaomi ist Apple dicht auf den Fersen
Update: Interdiscount übernimmt Lernende von Melectronics
LG stellt neuen IPS-Diagnosemonitor vor
Schweizer Bevölkerung lässt sich lieber von Chatbots als von Menschen helfen
Rund die Hälfte der IT-KMUs überlebt fünf Jahre
Anrufe von Fake-Behörden haben sich verdreifacht
Auf den Spuren des Glasgower Dialekts
Wie und warum sich Industriebetriebe vor Cyberangriffen schützen sollten
Chatbots taugen nicht als WG-Gspänli
