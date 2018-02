Cisco: Drei Viertel der Firmen setzen auf KI gegen Cyberangriffe

Eine neue Studie des Netzwerkspezialisten Cisco zeigt die zunehmende Bedrohung in ihren Facetten. Und schlägt Massnahmen vor.

Eine Attacke kostet Firmen 500'000 Dollar

Die Grafik zeigt, wie stark sich Firmen bei der Cyberabwehr auf Automation, Machine Learning und KI verlassen.

False positive frustrieren

Um traditionelle Abwehrmassnahmen zu unterlaufen, werden Malware-Angriffe immer ausgeklügelter und komplexer. In der jüngsten Ausgabe des "Annual Cybersecurity Reports" von Cisco halten die Netzwerkspezialisten fest, dass etwa die Infizierung legitimer Services sowie die Verschlüsselung von Datenverkehr die Bekämpfung von Angriffen erschwere.So würden sogenannte Supply-Chain-Attacken immer komplexer und schneller ausgeführt. Dabei werden Softwarehersteller und Diensteanbieter direkt angegriffen und die Malware über deren vertrauenswürdige Services und Produkte verbreitet. Dies deckt sich mit der Einschätzung des Security-Spezialisten Palo Alto, der kürzlich prognostizierte, dass diese Angriffe zunehmen werden . Bekannt geworden war etwa, dass Kriminelle 2015 eine Version von Apples Xcode-Software verteilt hatten,die in damit erstellten iOS-Apps schädlichen Code injizierte.Wichtig sei auch die Zunahme von Ransomware, die sich als Wurm verbreite und so menschliche Aktivität bei der Verbreitung überflüssig mache, so Cisco. Man erwarte für das nächste Jahr hier eine deutliche Zunahme an Angriffen, die etwa jenen von WannaCry und NotPetya ähneln dürften.Rund die Hälfte des Web-Verkehrs sei heute verschlüsselt. Eigentlich für die Sicherheit gedacht, würde dies auch die Identifizierung und Kontrolle von potentiellen Bedrohungen erschweren. Denn innerhalb eines Jahres habe sich die von Malware genutzte verschlüsselte Netzwerk-Kommunikation verdreifacht, so würden etwa Command-and-Control-Aktivitäten verborgen, erklärt Cisco.Die Kosten von Attacken seien nicht länger eine hypothetische Zahl. Die 3600 für die Studie weltweit befragten CISOs hätten angegeben, dass mehr als die Hälfte der Attacken Kosten von je über 500'000 Dollar verursacht hätten. Diese resultierten aus verlorenem Umsatz, Kunden und Möglichkeiten, aber auch aus entstandenen Ausgaben. Dass es auch wesentlich teurer kommen kann, hat der NotPetya-Angriff gezeigt, der das Pharmaunternehmen Merck über 300 Millionen Dollar gekostet haben dürfte . In einer aktuellen Studie vonMcAfee und dem Zentrum für Strategische und Internationale Studien (CSIS) wird von 600 Milliarden Dollar Schaden ausgegangen, die die Cyberkriminalität weltweit verursachen würde.Ein grosses Problem sei das schiere Volumen der Angriffe: Die Security-Produkte von Cisco hätten von Januar 2016 bis Oktober 2017 eine Steigerung des Malwarevolumens um das elffache registriert, so der Netzwerkkonzern.Laut Cisco sind Automatisierung, Machine Learning und KI die Wahl der Stunde, um sich gegen die Bedrohungen zu wappnen. Viele der befragten CISOs hätten angegeben, dass sie gerne entsprechende Tools einsetzen würden und sich zu Teilen auch schon darauf verlassen: 83 Prozent auf Automation, 76 Prozent auf Machine Learning und noch 73 Prozent setzten stark auf KI. Viele würden aber die Anzahl von Fehlalarmierungen, die die Systeme generieren, als frustrierend erfahren, schreibt Cisco.Da die Cyberkriminellen künftig ihrerseits KI einsetzen und etwa Schwachstellen darin gezielt ausnutzen, dürfte aber menschliche Gefahrenabwehr nach wir vor zentral bleiben. So schreibt dann Cisco auch, man dürfe die traditionellen Techniken nicht unterschätzen. So hätten etwa Attacken wie WannaCry oder NotPetya verhindert oder zumindest reduziert werden können, wenn mehr Organisationen fundamentale Vorkehrungen getroffen hätten. Cisco nennt Patching, Backup, Segmentierung des Netzwerkes, funktionierende Incident Responses sowie Policies.Die ausführliche Studie mit Kapiteln zu E-Mail-Attacken, DDoS-Angriffen und detaillierten Verteidigungsratschlägen, kann man gegen Angabe persönlicher Daten auf der Website von Cisco herunterladen . (ts)