Google: "Hacker haben auch Budgets und Bosse"

Ziel von IT-Sicherheitsmaßnahmen ist es, es Angreiferinnen und Angreifern so schwer wie möglich zu machen. Viele würden sich schon sehr einfacher Methoden bedienen, die schon längst bekannt sind, wie Wieland Holfelder, Leiter des Google Entwicklungszentrums in München, in einem Pressegespräch erklärt. 

➤ Mehr lesen: CrowdStrike-Ausfall kostet Milliarden, Firma verschenkt Kaffeegutscheine

Das Google-Cloud-Unternehmen Mandiant Consulting hat über das gesamte Jahr 2023 Cybersicherheitsvorfälle untersucht. Fast Dreiviertel der Angreifer hätten dabei bereits lange bekannte Att&CK-Techniken angewendet. “74 Prozent der Attacken sind bekannt, das kann ja nicht wahr sein”, ruft Holfelder zu besseren Vorkehrungen auf.

Exploits als häufigstes Einfallstor

Die meisten Vorfälle (38 Prozent) gingen auf Exploits, etwa nicht gepatchte Infrastruktur, zurück. Dahinter folgte Phishing mit 17 Prozent. Im Visier der Cyberkriminellen standen in den meisten Fällen Finanzdienstleistungen. 

“Die Bedrohungen gehen massiv nach oben”, so Holfelder. Schon kleine Verbesserungen in der Infrastruktur würden aber viel Schutz bieten. Man muss es Cyberkriminellen einfach so schwer machen, dass es sich wirtschaftlich nicht mehr für sie rentiert, anzugreifen. “Hacker haben auch Budgets und Bosse”, erklärt Holfelder. “In dem Moment, in dem ich meine Verteidigungsstrategie etwas erhöhe, kann ich die Wahrscheinlichkeit für einen Angriff massiv verringern”. Wieland war am Donnerstag Gast beim Salzburg Summit, wo er über das Thema eine Keynote hielt. Im Vorfeld lud Google zum Pressegespräch mit dem Sicherheitsexperten. 

➤ Mehr lesen: Behörden warnen vor mehr Cyberangriffen durch KI

Künstliche Intelligenz

Für die Bekämpfung von Bedrohungen sieht Holfelder vor allem Künstliche Intelligenz als Schlüsseltechnologie. In München arbeitet er aber gleichzeitig daran, KI-Systeme selbst möglichst sicher zu machen. 

Vor allem die schwierige, monotone Arbeit in der Cybersecurity könnte durch KI stark vereinfacht werden. So könne generative KI im Sicherheitsumfeld etwa dazu genutzt werden, Sicherheitsvorfälle zu priorisieren und zusammenzufassen. Anschließend können Mitarbeiterinnen und Mitarbeiter mithilfe generativer KI das gesamte System nach sicherheitsrelevanten Ereignissen durchsuchen. “Finde alle Datenbankadministratoren, die in den letzten 30 Tagen Malware.exe heruntergeladen haben”, gibt der Sicherheitsexperte etwa ein Beispiel. Anschließend könne mithilfe der KI vollautomatisch eine Erkennungsregel erstellt werden, um künftige Vorfälle zu verhindern. 

Defenders Dilemma

Mithilfe von KI könne etwa das sogenannte Defender's Dilemma aufgelöst werden. Das Dilemma des Verteidigers beschreibt das Ungleichverhältnis zwischen Angreifern und Verteidigern in Bezug auf Cybersicherheit. Während die Verteidiger grundsätzlich permanent in der Rolle sind, keinen Fehler machen zu dürfen, reicht den Angreifern schon eine Lücke bzw. erfolgreiche Attacke. 

Mithilfe von KI haben Verteidiger mit einem Schlag eine große Menge an Ressourcen an der Hand, die ihnen helfen, große Datenmengen schnell zu verarbeiten und Angriffsmuster und Schwachstellen schneller zu identifizieren als ohne KI.

Crowdstrike

Dass nicht nur Angriffe, sondern auch schlecht durchgeführte Updates zu teuren Ausfällen bei Unternehmen führen können, zeigte zuletzt erst der gigantische Crowdstrike-Vorfall. Dass etwas Derartiges auch bei Google passieren könne, sieht Holfelder nicht.

➤ Mehr lesen: Weltweit Chaos wegen IT-Ausfall: Das steckt dahinter

Dabei setzt das Unternehmen fast ausschließlich auf das hauseigene ChromeOS-Betriebssystem. Ein vergleichbarer Vorfall, wie bei Windows, wo Millionen Rechner lahmgelegt worden sind, sei durch den anderen Aufbau des Google-Systems schlichtweg nicht möglich.