Sicherheitsteams kümmern sich um die falschen Bedrohungen: Kurskorrekturen im Zeitalter der KI-Angriffe

Die Entwicklung von Cyberangriffen und warum die Sicherheit mit der Entwicklung Schritt halten muss

In der sich ständig weiterentwickelnden digitalen Landschaft haben sich Cyberangriffe über die grundlegenden manuellen Vorgänge vergangener Zeiten hinaus entwickelt. Heute ist künstliche Intelligenz (KI) die Hauptstütze der Angriffsstrategien. KI erlaubt die Generierung komplexer polymorpher Malware und ermöglicht eine systematische digitalisierte Spionagearbeit. Infolgedessen sind Cyberangreifer schneller und intelligenter als herkömmliche Verteidigungsmechanismen und stellen eine tatsächliche und nicht nur theoretische Bedrohung dar. Angesichts dieser Revolution verlassen sich viele Unternehmen jedoch weiterhin auf veraltete reaktive Sicherheitsmodelle, die sich auf bekannte Kompromissindikatoren, historisches Angriffsverhalten und Schweregradbewertungen mit fragwürdiger Genauigkeit stützen.

Diese alten Methoden sind jedoch unzureichend, da sie dazu führen, dass das Sicherheitspersonal unermüdlich arbeitet, sich im Labyrinth von Warnmeldungen und Fehlalarmen verstrickt und dabei wichtige echte Bedrohungen übersieht. Selbst bei langjährigen, aber inzwischen veralteten Sicherheitsmaßnahmen, die ausschließlich auf der Einhaltung von Compliance-Anforderungen und regelmäßigen Bewertungen beruhen, ist es offensichtlich, dass der Kampf gegen Cyberangriffe an der falschen Front geführt wird.

Die Lücken, der Regulierungsdruck und der Weg nach vorn

Diese Lücke ist in erster Linie darauf zurückzuführen, dass man sich bei der Bestimmung des Bedrohungsgrads zu sehr auf statische Risikobewertungen wie CVSS verlässt. Solche Bewertungen sind zwar in bestimmten Fällen nützlich, berücksichtigen aber nicht die einzigartige Umgebung eines Unternehmens und die Frage, ob eine Schwachstelle offen liegt, zugänglich ist oder Teil einer realisierbaren Angriffsroute ist. Das Ergebnis ist, dass die Sicherheitsteams oft ihre Zeit damit verschwenden, sich mit Problemen zu befassen, die nur ein minimales Risiko darstellen, während die Cyberangreifer unbemerkte Schwachstellen ausnutzen, um in die Systeme einzudringen.

Herkömmliche Erkennungsmethoden wie Signaturabgleich und regelbasierte Warnmeldungen verlieren rasch an Bedeutung. Die KI-gesteuerten Bedrohungen sind darauf ausgelegt, sich anzupassen und statische Abwehrmaßnahmen zu umgehen, wodurch diese für die heutigen Herausforderungen im Bereich der Cybersicherheit unwirksam werden. Der Einsatz von polymorpher Malware, die bei jedem Einsatz ihre Struktur verändert, oder von KI-generierten Phishing-E-Mails, die authentische Kommunikation überzeugend nachahmen, macht Erkennungstools der alten Schule überflüssig.

Neben den unmittelbaren Herausforderungen im Bereich der Sicherheit müssen sich die Unternehmen auch mit neuen Vorschriften auseinandersetzen. In den USA beispielsweise verpflichtet die SEC jetzt börsennotierte Unternehmen dazu, bedeutende Cybersicherheitsvorfälle umgehend zu melden und ihre jeweiligen Risikomanagementverfahren offenzulegen. Auch in der EU schreibt die DORA-Verordnung eine systematische Risikoüberwachung und betriebliche Ausfallsicherheit vor. Die überwiegende Mehrheit der Unternehmen verfügt nicht über die Instrumente oder Systeme, um diesen Wandel zu bewältigen, und verstößt damit gegen die Vorschriften oder macht sich anfällig für KI-gestützte Bedrohungen.

Neudefinition von Cybersecurity-Ansätzen

Um auf diese sich wandelnden Szenarien zu reagieren, ist eine neue Perspektive beim Bedrohungsmanagement erforderlich. Das bedeutet, Faktoren zu berücksichtigen wie beispielsweise, ob die Schwachstelle vom wahrscheinlichen Einstiegspunkt eines Angreifers aus erreichbar ist oder ob sie in realistischen Angriffsszenarien ausgenutzt werden kann. Werden solche Aspekte ignoriert, führt dies nur zu einer Fehlallokation von Ressourcen, während die tatsächlichen Bedrohungen weiterhin im Verborgenen lauern. Der traditionelle, vereinfachende “Find-and-Fix”-Ansatz reicht nicht mehr aus.

Die Umsetzung des Konzepts der „Attack-Path-Driven Defense“ könnte dazu beitragen, die Arbeitsweise von Sicherheitsteams zu verändern. Was wäre, wenn sie das Verhalten eines echten Angreifers nachahmen, Angriffsmethoden vorhersehen und dann nur jene Probleme angehen könnten, die erhebliche Auswirkungen haben? Das ist das Konzept der kontinuierlichen Sicherheitsvalidierung und der Angriffspfad-Simulation. Es bildet potenzielle Angriffspfade proaktiv über verschiedene Umgebungen hinweg ab und verknüpft Fehlkonfigurationen, Identitätslücken und anfällige Ressourcen, um kritische Systeme zu lokalisieren.

Zu den wichtigsten strategischen Vorschlägen für Sicherheitsverantwortliche gehören der Einsatz von KI-gestützten Tools zur Nachahmung des Verhaltens realer Angreifer, die Priorisierung von Schwachstellen auf der Grundlage ihres Ausnutzungspotenzials in ihren spezifischen Umgebungen, die Vereinheitlichung von Daten aus Sicherheitsplattformen zur Ermöglichung einer umfassenden Angriffspfadanalyse und die Nutzung von maschinellem Lernen zur kontinuierlichen Validierung ihrer Verteidigungsfähigkeiten. Solche Schritte verbessern nicht nur die betriebliche Effizienz, sondern sorgen auch für eine bessere Einhaltung von Vorschriften.

Schließlich definieren KI-gesteuerte Cyberangriffe das Schlachtfeld neu. Um eine Chance zu haben, müssen die Verteidiger mit dem Tempo der Angreifer mithalten und mit Hilfe von KI dieselben Lücken schließen, die die Angreifer ausnutzen. Letztendlich geht es um eine strategische Ausrichtung: Das Verständnis der Angreifer, die Simulation ihrer Operationen und die Validierung von Verteidigungsmechanismen sind die Schlüssel für Sicherheitsteams, um in einer Ära intelligenter Bedrohungen wieder die Oberhand zu gewinnen.

Lesen Sie den Originalartikel auf Unite.AI

Max Krawiec

Teilen Sie
Herausgegeben von
Max Krawiec

Diese Website verwendet Cookies.