IT-Schwachstellen mit intelligenten Lösungen beheben
Quelle: © iStock.com/ilexx Posted on von Big Data | Sicherheit

IT-Schwachstellen mit intelligenten Lösungen beheben

Sicherheitsprobleme treiben IT-Verantwortlichen regelmäßig Schweißperlen auf die Stirn. Abhilfe können spezielle Schwachstellen-Scanner schaffen. Mithilfe von künstlicher Intelligenz suchen sie die IT-Landschaft nach vorhandenen Sicherheitslücken in den Systemen ab.

Neue, bislang unbekannte Sicherheitslücken wie Zero-Day-Exploits zählen zu den gefährlichsten IT-Sicherheitsrisiken, vor denen einschlägige Studien regelmäßig warnen. Nicht weniger riskant sind indes alte, seit Jahren bekannte Schwachstellen. Fehlt ein Patch oder hat ein Unternehmen ihn noch nicht aufgespielt, bietet sich potenziellen Angreifern ein Eingangstor, um in die Systeme einzudringen.

Oft jahrelange Ausnutzung von Schwachstellen

Vergleiche zwischen Statistiken über bekannte Schwachstellen und den gegenwärtig ausgenutzten Sicherheitslücken zeigen, dass viele Angriffe lange bekannten Sicherheitslöchern in IT-Systemen gelten. Cyberkriminelle und Datenspione verfügen über zahlreiche erprobte Wege und Werkzeuge, um diese verbreiteten Schwachstellen erfolgreich zu attackieren.

Künftig sollen Unternehmen dem Problem mit künstlicher Intelligenz (KI) zu Leibe rücken können: Mit KI ausgestattete Schwachstellen-Scanner suchen automatisiert nach vorhandenen Sicherheitslücken und beheben diese, wo immer es möglich ist. Für den Fall, dass noch kein Patch vorliegt, ergreifen die Scanner andere Schutzmaßnahmen, um das System gegen mögliche Angreifer abzuschirmen. Eine Reihe entsprechender Security-Lösungen ist bereits auf dem Markt, andere stehen kurz vor der Marktreife – hier eine Auswahl:

  • Spider Artificial Intelligence Vulnerability Scanner (SAIVS) durchsucht Web-Applikationen, um Schwachstellen aufzudecken. Dabei wird unter anderem der Typ einer Webseite oder Web-App analysiert, um gezielter auf die Suche nach Sicherheitslücken zu gehen.
  • X-Vigil for Application Security durchforscht das Web und das Dark Web, um dort Informationen über mögliche Schwachstellen einer Applikation zu entdecken.
  • ImmuniWeb sucht ebenfalls mit KI nach Schwachstellen in Web-Applikationen.
  • Ein anderer intelligenter Scanner für Web-Apps ist Space, der eine besondere Form der Code-Analyse nutzt.
  • Zu den weiteren intelligenten Security-Lösungen, die KI verwenden, gehören unter anderem Warden (A.I. Based Smart Vulnerability Assessment (SmartVA), MSP Risk Intelligence oder Vulnerability Insight.

Potenzial und (bisherige) Grenzen der intelligenten Schwachstellensuche

Ob künstliche Intelligenz dem Missbrauch von Schwachstellen bald ein Ende bereiten und Angreifer abwehren kann, bevor sie Schaden anrichten, muss sich noch erweisen. Bisherige Untersuchungen automatisierter Schwachstellen-Scanner zeigen, dass die intelligenten Helfer selbst noch Schwachstellen aufweisen. So ergab eine Prüfung entsprechender Scanner durch die NCC Group, dass eine hohe Zahl von „false positives“ (Fehlalarmen) bei der automatischen Suche auftreten kann, was einen erheblichen Mehraufwand verursacht.

Auch in Deutschland haben Untersuchungen stattgefunden, die auf Defizite in der Schwachstellensuche hinweisen. Hierbei stehen weniger die KI-Systeme im Fokus als vielmehr die Daten, die diese Systeme auswerten. Die Forschungsgruppe IT-Security und Forensik der Hochschule Augsburg (HSASec) hat unter anderem auf dem 15. Deutschen IT-Sicherheitskongress dargelegt, dass es Grenzen bei der technisch verifizierbaren Schwachstellenidentifikation gibt. Da die Schwachstellendatenbanken unvollständig und teilweise auch nicht eindeutig genug sind, gelingt eine technisch automatisierte Zuordnung von Schwachstellen zu IT-Systemen nicht ohne zusätzliche Nacharbeit.

Datenqualität muss besser werden

Schlechte Datenqualität hat negative Einflüsse auf jede Art der Analyse, ob Big Data Analytics, Machine Learning oder künstliche Intelligenz. Damit Schwachstellen-Scanner mit KI erfolgreich arbeiten und Sicherheitslücken zuverlässiger erkennen können, müssen zuerst das zugrunde liegende Datenmaterial verbessert und die Fehlerquote in den Schwachstellen-Datenbanken verringert werden.

zurück zur Startseite

Kommentar

Wenn Sie die E-Mail-Adresse eingeben, die Sie bei Twitter oder Gravatar verwenden, erscheint Ihr Bild neben dem Kommentar.

mit * gekennzeichnete Felder sind Pflichtfelder. Sie erhalten zur Freischaltung ihres Kommentars eine E-Mail. Ihre E-Mail-Adresse wird nicht veröffentlicht.