27.11.2019

Wie unterstützt KI die Belastbarkeit der Systeme & Dienste?

Die Belastbarkeit der Systeme und Dienste gehört ebenso wie die Verfügbarkeit der personenbezogenen Daten zu den Forderungen der DSGVO an die Sicherheit der Verarbeitung. Die Internet Security Days (ISD) 2019 haben gezeigt, wie Künstliche Intelligenz (KI) dem Datenschutz hierbei helfen kann.

KI Belastbarkeit

KI in IT-Sicherheit und Datenschutz

Kaum ein Thema wird gegenwärtig so intensiv und kontrovers diskutiert wie Künstliche Intelligenz (KI), auch im Datenschutz und in der IT-Sicherheit.

Künstliche Intelligenz und maschinelles Lernen können dazu beitragen, die Cyber-Sicherheit im Unternehmen zu verbessern, meldete zum Beispiel der Verband der Internetwirtschaft eco anlässlich der Internet Security Days (ISD) 2019.

KI könne dazu beitragen, die Erkennungsrate von Angriffen zu erhöhen, so eco-Vorstand Professor Dr. Norbert Pohlmann.

Gleichzeitig könne KI IT-Sicherheitsexperten dabei unterstützen, die Vielzahl an Sicherheits-Vorfällen zu priorisieren und sich für die richtige Abwehrstrategie zu entscheiden.

Außerdem könne künstliche Intelligenz künftig dazu beitragen, IT-Produkte und Geräte robuster gegen Sicherheitsangriffe zu machen und beispielswiese Abwehr- oder Schutz-Mechanismen zu automatisieren.

Beispiel: DDoS-Attacken erkennen und abwehren

Zu den Maßnahmen für die Sicherheit der Verarbeitung gehört nach Artikel 32 auch, die Belastbarkeit zu gewährleisten.

Während sich die Belastbarkeit auf die Systeme und Dienste im Zusammenhang mit der Verarbeitung bezieht, gilt die Verfügbarkeit für die personenbezogenen Daten selbst.

Neben den personenbezogenen Daten sind auch die zu schützenden Dienste und Systeme von Cyberattacken betroffen, zum Beispiel von Überlastungsangriffen (DDoS, Distributed-Denial-of-Service). Sie haben das Ziel, die Systeme und Dienste zu stören und zum Ausfall zu bringen.

Ist die Unternehmens-Webseite nicht mehr erreichbar, fallen interne Netzwerkdienste aus oder sind kritische Geschäftsprozesse wegen Überlastung blockiert, ist oft ein DDoS-Angriff die Ursache, so das BSI (Bundesamt für Sicherheit in der Informationstechnik).

Diese Distributed-Denial-of-Service-Angriffe nutzen Cyber-Kriminelle, um ihre Opfer zu erpressen oder um gezielt Schaden anzurichten.

KI kann dabei helfen, solche Angriffe zu erkennen und abzuwehren. Sicherheitsexperten sagen sogar, bei der Vielzahl und Komplexität von DDoS-Attacken muss man auf KI setzen, um die Belastbarkeit der Systeme und Dienste gewährleisten zu können.

Beispiel: DDoS-Schutz von Link11

Auf den Internet Security Days (ISD) 2019 präsentierte zum Beispiel der Anbieter Link11, wie Künstliche Intelligenz der IT-Security hilft und wieso diese unumgänglich ist.

Der Mensch ist in Zeiten der Digitalisierung demnach die größte Schwachstelle, wenn es darum geht, Cyber-Attacken abzuwehren.

Unternehmen entdecken Verletzungen der Datensicherheit auch aufgrund des Fachkräftemangels in IT-Sicherheit und Datenschutz durchschnittlich erst nach 191 Tagen. Cyber-Angriffs-Warnungen können aufgrund dessen nur zu 25 Prozent bearbeitet werden.

KI entlastet die menschlichen Ressourcen bei der Suche nach Anzeichen für Attacken, Abwehrmaßnahmen lassen sich automatisiert einleiten.

Dazu untersucht die KI die Datenströme und lernt, welche Verbindungen sie bei einem Unternehmen als „normal“ einstufen kann. Andere Verbindungen sind dann verdächtig (Anomalie-Erkennung). Sie werden durch die KI genauer überprüft.

Dabei ordnet die KI den Verbindungen Risikowerte zu. Ab einem bestimmten Risikowert leitet die KI automatisch die Abwehr ein, leitet also zum Beispiel den Datenverkehr des erkannten Angreifers von dem attackierten Server um. Legitime Nutzer können weiterhin den Server erreichen.

Kriterien des BSI für den DDoS-Schutz

Die Automatisierung beim DDoS-Schutz und damit bei der Gewährleistung der Belastbarkeit findet sich auch in den Kriterien des BSIfür die Suche nach einem qualifizierten DDoS-Mitigation-Dienstleister.

So heißt es dort: „DDoS-Mitigation-Dienstleister müssen die folgenden Kategorien erfüllen: (…) Definitionen der Filter werden automatisch aus dem Angriffsmuster abgeleitet.“

Es zeigt sich: KI kann dem Datenschutz helfen, zum Beispiel bei der Erkennung und Abwehr von Angriffen auf die Belastbarkeit der Systeme und Dienste, die der Verarbeitung personenbezogener Daten dienen.

Allerdings muss die KI bestimmte Anforderungen des Datenschutzes erfüllen, wie etwa die Hambacher Erklärung der Aufsichtsbehörden für den Datenschutz zeigt.

Autor*in: Oliver Schonschek (Diplom-Physiker, IT-Analyst und Fachjournalist)