Zweieinhalb Millionen KI-generierte Cyberangriffe täglich – diese Zahl nennt Thomas Maxeiner von Palo Alto Networks. Besonders problematisch: Diese Angriffe kommen zu den Millionen täglichen Attacken noch hinzu und erfordern ein grundlegendes Umdenken in der IT-Sicherheit.
„KI-generierte Angriffe bedeuten, dass Angreifer KI nutzen, um jeden Angriff automatisiert anders zu gestalten“, erklärt Maxeiner. Die traditionelle Abwehr durch geteilte Bedrohungsintelligenz und Hash-Werte funktioniere bei diesen individualisierten Angriffen nicht mehr. Hinzu kommt, dass moderne Cyberattacken laut Maxeiner nicht mehr in Silos stattfinden: „Es sind heute immer sogenannte multilaterale Angriffe. Das heißt, Angreifer nutzen wirklich alles aus, was wir ihnen digital präsentieren, um irgendwie reinzukommen.“
Für Unternehmen und Behörden stellt das eine enorme Herausforderung dar. Maxeiner plädiert für einen Plattformansatz, der die traditionellen Silos in der Sicherheitsarchitektur aufbricht: „Wir müssen es schaffen, alle Produkte, die Kunden aufgebaut haben, in ein Sensornetzwerk zu bringen.“ Durch die Integration verschiedener Sicherheitstechnologien auf einer Plattform soll eine einheitliche Datenbasis entstehen, die eine umfassendere Bedrohungserkennung ermöglicht.
Geschwindigkeit als entscheidender Faktor
Die Geschwindigkeit von Cyberattacken hat sich dramatisch erhöht. „Im Jahr 2021 hat ein Angriff von der Kompromittierung bis zur Datenexfiltration ungefähr 44 Tage gedauert – und heute sind wir bei wenigen Stunden angekommen“, berichtet Maxeiner. Diese Beschleunigung erfordert seiner Meinung nach automatisierte Abwehrmaßnahmen und den Einsatz von KI, um in der Flut an Alarmmeldungen nicht unterzugehen.
Die Plattformisierung bietet dabei nicht nur Vorteile für die Sicherheit, sondern auch wirtschaftliche Anreize: reduzierte Lizenzkosten, geringerer operativer Aufwand sowie vereinfachte Prozesse bei Datenschutzfolgeabschätzungen. Gerade für öffentliche Einrichtungen mit ihren spezifischen Budgetanforderungen spielt dieser Aspekt eine wichtige Rolle.
Von der Automatisierung zur autonomen Sicherheit
Für die Zukunft sieht Maxeiner einen Wandel von der teilweisen Automatisierung hin zu autonomen Sicherheitssystemen: „Wenn wir uns in ein paar Jahren unterhalten, dann sprechen wir mehr über autonome Security, also dass eine KI dort schon einen größeren Teil übernimmt.“ Dies bedeutet jedoch nicht, dass Sicherheitsanalysten überflüssig werden – vielmehr würden sie zu Steuerern des Systems, die Prioritäten setzen und die komplexeren Entscheidungen treffen.
Mit Blick auf regulatorische Anforderungen wie NIS 2 betont Maxeiner, dass neuartige Technologien wie maschinelles Lernen, KI und Zero-Trust-Prinzipien bereits im Fokus stehen. Dies könnte auch dabei helfen, bestehende Ängste gegenüber Cloud-Lösungen abzubauen, die für die Bewältigung der wachsenden Datenmengen und Bedrohungen zunehmend unverzichtbar werden.