Sicherheitstechnologien auf der it-sa 2019: Hypes, Trends und innovative Start-ups

Ob bei dem gerade vorgestellten europäischen Cloud-Projekt Gaia-X, beim neuesten Smartphone oder in der IT-Security – ohne Künstliche Intelligenz (KI) geht gar nichts. Inzwischen ist es längst nicht mehr einfach, sinnvolle Einsatzzwecke von Marketing-Slogans zu trennen, wie ein Experte im it-sa-Interview ausführlich erklärt. Die Bemühungen, KI auf Desktops oder Laptops einzusetzen, scheitern oft an den auf diesen Geräten nicht vorhandenen Ressourcen. Anders sieht es in der Cloud aus, die viele Security-Produkte im Hintergrund verwenden. Dort hochgeladene Samples können mit bereits vorhandenen Malware-Analysen anderer Kunden abgeglichen oder mit KI-Methoden untersucht werden. Da inzwischen alle großen Cloud-Anbieter wie Google, Amazon oder Microsoft KI-Algorithmen in ihre Angebote integriert haben, können auch Start-ups oder kleinere Unternehmen entsprechende Technologien in ihre Produkte integrieren. Erste Resultate finden sich bereits auf dem Markt, doch noch muss sich zeigen, ob sie ihre Versprechen erfüllen können. Denn die Gegenseite schläft nicht: Cyber-Kriminelle greifen ebenfalls auf Cloud-Dienste mit KI-Algorithmen zurück und analysieren dort Standardsoftware, um Sicherheitslücken zu entdecken und Exploits dafür zu entwickeln. Vielfach ist dieser Aufwand jedoch gar nicht nötig, denn mancher KI-basierte Malware-Scanner lässt sich recht einfach austricksen: Die Schad-Software wird dazu in einen Loader eingepackt, das Paket anschließend verschlüsselt und mit einem neuen Header versehen.

Die Cloud sorgt im Unternehmen jedoch nicht nur für neue Möglichkeiten, sondern auch für neue Risiken. Beispielsweise wenn Dateien in die Dropbox wandern oder mitgebrachte Mobilgeräte automatisch Verbindungen aufbauen oder Daten senden. Abhilfe sollen Cloud Access Security Broker (CASB) schaffen. Diese Software wird gewöhnlich an der Schnittstelle von Unternehmensnetz und Internet zwischengeschaltet. Dort überwacht sie Zugriffe auf Cloud-Dienste und sorgt für die Einhaltung von individuell definierbaren Sicherheitsrichtlinien. Außerdem lassen sich auffällige oder ungewöhnliche Cloud-Aktivitäten der Mitarbeiter erkennen. Natürlich kommt hierbei häufig KI zum Einsatz. Oftmals entdecken Unternehmen erst durch CASB, welche Cloud-Dienste innerhalb der Firma überhaupt genutzt werden.

Einer anderen Cloud-Problematik widmet sich eine interessante neue Technologie, die unter den Bezeichnungen Bot-Mitigation und Fraud-Bekämpfung auftritt. Ihr Ziel ist es, unerwünschten oder bösartigen Bot-Verkehr zu identifizieren und zu blockieren, bevor er im Internet auf Unternehmensanwendung trifft. Im Fokus dieser Technologie stehen Bot-Formen, die voll automatisiert Webanwendungen ins Visier nehmen und beispielsweise Zugangsdaten durchprobieren. Aber auch Maßnahmen gegen sogenanntes Web-Scraping, bei dem unter anderem Bots Web-Angebote der Konkurrenz untersuchen, um Preise und Produktdaten zu detektieren, zählen dazu. Diese Sicherheits-Software analysiert also weniger, was auf einem Web-Frontend eingegeben wird, sondern eher wie die Eingaben erfolgen, um daraus auf automatische Abfragen zu schließen.

An der Zugangsschnittstelle, insbesondere an der Authentifizierung, arbeitet auch das Münchener Start-up IDEE. Der Lösungsansatz des jungen Unternehmens besteht in der Generierung und Verwaltung digitaler Identitäten, um bei Login-Prozessen Passwörter überflüssig zu machen. Dazu setzt IDEE das Smartphone ein, das beispielsweise mithilfe der integrierten Sensoren ein eindeutiges Nutzerprofil erzeugen und Personen wiedererkennen kann. Einer der Gründer erklärt die Funktion in einem Interview so: „Wenn sich ein Nutzer bereits einmal bei einem Service wie beispielsweise in einer App angemeldet hat und sich nun bei einer zweiten App oder einem zweiten Service anmelden möchte, kann er seine Identität aus dem ersten Service einfach übertragen. Wir prüfen dafür im Hintergrund, ob die Daten authentisch sind und stellen sicher, dass sie vorher schon einmal verifiziert worden sind“. Mit seiner Idee gewann IDEE den diesjährigen Start-up-Preis der it-sa, den UP19@it-sa Award.