© REUTERS / HEINZ-PETER BADER

B2B
02/02/2019

Mit künstlicher Intelligenz gegen Cyberbedrohungen

Der US-Netzwerkausrüster Cisco nutzt künstliche Intelligenz und maschinelles Lernen, um Cyberangriffe abzuwehren.

Smartphone, Tablets, Kameras oder kleine Sensoren für das Internet der Dinge, die die Luftqualität messen oder freie Parkplätze anzeigen: Mit der zunehmenden Anzahl von Geräten, die sich mit Netzwerken verbinden, erhöhen sich auch die Angriffsflächen. "Wir sehen jeden Tag rund 20 Milliarden Cyberbedrohungen, das sind 250.000 pro Sekunde", sagt Maciej Kranz, der bei Cisco für strategische Innovation zuständig ist, auf der Unternehmensmesse Cisco Live, die vergangene Woche in Barcelona stattfand.

Um Netzwerke gegen Cyberangriffe abzusichern setzt der US-Netzwerkausrüster zunehmend auf künstliche Intelligenz und maschinelles Lernen. Das sei auch notwendig, um die massiven Datenmengen bewältigen zu können, erzählt Kranz.

Sicherheitsbedrohungen würden bestimmten Mustern folgen. Daran könnten sie auch erkannt werden, sagt TK Keanini, der bei Cisco Lösungen zur Absicherung von Netzwerken entwickelt. Der Großteil der Daten, die über die Netzwerke transportiert werden, sei allerdings verschlüsselt. Das sei für Sicherheitsverantwortliche ein Grund zum Feiern, davon würden allerdings auch Angreifer profitieren.

Verschlüsselte Daten

"Die Herausforderung ist es, böswillige Aktivitäten auch dann erkennen zu können, wenn sie verschlüsselt sind", sagt der Sicherheitsexperte. Er und sein Team haben eine Technologie entwickelt, die es ermöglicht, Muster auch aus verschlüsselten Daten zu extrahieren, um Cyberbedrohungen zu identifizieren.

Um die Systeme für Encrypted Traffic Analytics (ETA) zu trainieren werden Datenströme, die Malware enthalten, mit gutartigen Aktivitäten verglichen. Sichtbare Metadaten, wie etwa Domain-Namen oder Zertifikate helfen ebenso bei der Unterscheidung zwischen Bedrohungen und ungefährlichem Verkehr wie zeitliche Abfolge und Größe der Datenströme. "Wir müssen nehmen, was wir sehen können und davon die Bedrohung ableiten."

Mit Hilfe von maschinellem Lernen erkennt das Netzwerk dann selbstständig Strukturen und blockiert den böswilligen Datenverkehr. Das Netzwerk werde zum Sensor, sagt Keanini. "Angreifer haben keine Möglichkeit, sich zu verstecken."

Nutzerverhalten

Netzwerke könnten mit Hilfe von künstlicher Intelligenz auch das Nutzerverhalten analysieren, erzählt Gordon Thomson, Vizepräsident in Ciscos Unternehmensnetzwerksparte. Würden etwa bestimmte Verhaltensmuster darauf hindeuten, dass Mitarbeiter das Unternehmen verlassen und unter Umständen auch Daten mitnehmen wollten, könnten die Zugänge präventiv blockiert werden.

Datenschutzrechtlich ist das problematisch. Das sieht auch Ciscos oberste Datenschutzbeauftrage Michelle Dennedy nicht anders. Man müsse darauf achten, dass die Verhältnismäßigkeit gewahrt bleibe, meint sie. Wenn es um persönliche Daten gehe, müssten die analytischen Modelle darauf abgestimmt werden, sagt Sicherheitsexperte Keanini.

Automatisierung

Künstliche Intelligenz kommt bei Cisco aber auch zum Einsatz, um Netzwerkoperationen zu automatisieren. Sehr viel in dem Bereich werde händisch gemacht, erzählt John Apostolopoulos, Technikchef von Ciscos Enterprise Networking. Das verlangsame nicht nur Updates, sondern führe auch zu vielen Fehlern.

Mit künstlicher Intelligenz könne ein Großteil der Prozesse automatisiert werden. Auch Fehler könnten auf diese Weise schneller erkannt werden, sagt Apostolopoulos: "Wofür Menschen oft Tage oder Stunden brauchen, finden Maschinen innerhalb von Minuten heraus."

Verteilte Rechenzentren und Internet der Dinge

Auf seiner Unternehmensmesse Cisco Live Europe stellte der US-Netzwerkausrüster Lösungen vor, mit denen Daten über verschiedene Plattformen hinweg verwaltet werden können. Daten würden nicht mehr in Rechenzentren gesammelt, sondern seien heute überall, sagte Roland Acra, der Leiter der Rechenzentrumssparte bei Cisco.

Einen weiteren Schwerpunkt bildete das Internet of Things (IoT). Präsentiert wurden neue Plattformen zur Vernetzung von Sensoren, neue Entwicklerwerkzeuge für Anwendungen, bei denen Daten nicht mehr in die Cloud geschickt, sondern direkt am Gerät verarbeitet werden, und Lösungen, die die Sicherheit im Internet der Dinge erhöhen.