Künstliche Intelligenz verändert die Spielregeln der Cybersicherheit: Sie erkennt Bedrohungen schneller, priorisiert Vorfälle effizienter und reagiert in Echtzeit – doch auch Angreifer nutzen KI für immer ausgeklügeltere Attacken. Im Interview erklärt Frank Lange, Technical Director bei Anomali, wie Unternehmen ihre Sicherheitsstrategien anpassen müssen, um im KI-Wettrennen nicht ins Hintertreffen zu geraten.
SecTank: Wie verändert KI langfristig die Rolle der IT-Sicherheit in Unternehmen?
Frank Lange: „KI ist aus der modernen Cybersicherheit nicht mehr wegzudenken. Sie spielt eine zentrale Rolle bei der Abwehr von Bedrohungen, da sie große Mengen an Telemetrie- und Sicherheitsdaten analysiert und Muster frühzeitig erkennt. Durch automatisierte Reaktionen kann KI Bedrohungen in Echtzeit blockieren und Sicherheitsmaßnahmen dynamisch anpassen.
Zudem verbessert KI die Priorisierung von Sicherheitsvorfällen, indem sie Analysten gezielt relevante Informationen bereitstellt. Durch die Integration mit Threat Intelligence-Plattformen können Bedrohungen effektiver korreliert und bewertet werden. Dies reduziert Fehlalarme und steigert die Effizienz der Security-Operations erheblich. In einer zunehmend komplexen Bedrohungslandschaft ist KI somit ein unverzichtbares Werkzeug, um Unternehmen vor Cyberangriffen zu schützen und die IT-Sicherheit kontinuierlich zu verbessern.“
SecTank: Wie können Unternehmen sicherstellen, dass ihre KI-Lösungen nicht nur defensiv stark sind, sondern auch gegenüber KI-basierten Angriffen resilient bleiben?
Frank Lange: „KI ist ein mächtiges Werkzeug – sowohl für den Schutz als auch für Angriffe. Während sie Unternehmen dabei hilft, Sicherheitslücken zu schließen und Bedrohungen frühzeitig zu erkennen, nutzen Cyberkriminelle KI für immer raffiniertere Angriffe.
Sie setzen KI ein, um Phishing-Angriffe gezielt zu personalisieren, sodass betrügerische Nachrichten schwerer zu erkennen sind. Deepfake-Technologie ermöglicht täuschend echte Manipulationen von Identitäten für Social-Engineering-Angriffe. Zudem analysieren Angreifer mithilfe von KI IT-Systeme automatisiert auf Schwachstellen und nutzen diese gezielt aus. Selbstlernende Schadsoftware kann Sicherheitsmechanismen dynamisch umgehen und sich an Schutzmaßnahmen anpassen.
Da KI-gestützte Angriffe immer effizienter werden, müssen Unternehmen ihre Abwehrstrategien kontinuierlich weiterentwickeln, um sich gegen diese Bedrohungen zu schützen.“
Frank Lange, Technical Director bei Anomali
Frank Lange ist Technical Director bei Anomali in Deutschland. Mit mehr als zwanzig Jahren einschlägiger Berufserfahrung berät er Kunden bei der Früherkennung von Bedrohungen im Bereich Security Operations. In seiner Laufbahn verantwortete Herr Lange mehrere Architect-Positionen wie beispielsweise bei iSIGHT Partners/FireEye für den Bereich Threat Intelligence oder bei ArcSight/Hewlett-Packard Enterprise für den Bereich Security Information and Event Management (SIEM).
