Diskussion: Die IT-Security der Zukunft
Mehr 7. Sinn
Auf der secIT Mitte März in Hannover gingen Vertreter von BSI und Industrie der Frage nach, was KI zur Sicherheit beitragen kann.
Ob „KI & Co. der Schlüssel zu mehr Sicherheit“ seien, war die Leitfrage der Podiumsdiskussion, die fünf Vertretern aus unterschiedlichen Bereichen der IT-Branche und dem BSI die Gelegenheit gab, ihre Sicht auf die kommenden fünf Jahre in Sachen IT-Sicherheit darzustellen.
Moderator Wolfgang Stieler, Redakteur der bei Heise Medien verlegten Technology Review, warf als Eingangsfrage in die Runde, ob durch die KI ein neuer Zyklus im andauernden Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern bevorstehe.
Zusammengefasst lautete die Antwort darauf Nein – und wenn überhaupt, so Jan Göbel, CERT Telekom, bei der automatisierten Auswertung von Datenströmen im Security Operations Center; also bei den „Guten“. Denn, so Stratos Komotoglou, Microsoft, die andere Seite arbeite zwar mittlerweile hoch professionell und Cyberangriffe seien ein Geschäft klassischer krimineller Kartelle geworden, so profitabel wie Rauschgifthandel. Doch noch gebe es genügend andere Angriffsvektoren.
Etwa menschliches Unvermögen. Zwar seien die Security-Basics in den Firmen zumindest theoretisch verstanden, und Dirk Häger, BSI, sah auch gute Chancen, im professionellen Umfeld die Schlacht zu gewinnen. Doch die nächste Angriffswelle richte sich auf die oft schlecht oder gar nicht geschützte Privat-IT, über die per Identitätsdiebstahl und die fatale Vermischung privater und beruflicher Daten die professionellen Sicherheitsstrategien ausgehebelt würden. Ein Fehler, vor dem bekanntlich sogar amerikanische Außenministerinnen nicht gefeit sind.
Angriffsziel Home-IT
Um die Konsumenten zu einem bewussteren Umgang mit ihrer IT zu bringen, schlug Olaf Pursche, AV-Test, eine Wiederauflage der legendären Fernsehserie „Der 7. Sinn“ vor, thematisch auf IT statt auf den Straßenverkehr fokussiert. Der BSI-Vertreter setzte auf die eID des Personalausweises, über die Notwendigkeit von Multi-Faktor-Authentisierung war man sich einig.
Natürlich wollte damit niemand die Hersteller aus der Pflicht nehmen. David Fuhr, HiSolutions, sah immer noch deutlich zu wenig Regulierung im Markt und verwies auf das Stromnetz als denkbar schlecht geschütztes potenzielles Ziel.
Unwohl war allen bei der Vorstellung KI-gestützten Datenmissbrauchs. Noch mehr Bauchschmerzen bereitete allerdings eine Industrie 4.0 angesichts des dort herrschenden IT-Analphabetismus – auch da sieht man vor allem einen Mangel an menschlicher Intelligenz.
Die IT-Security-Messe secIT fand zum zweiten Mal im HCC statt. Die Ausstellerzahl ist 2019 auf über 40, die Besucherzahl auf rund 2000 gestiegen. Die dritte secIT ist für März 2020 geplant. (js@ix.de)