Interview mit Zscaler
In unserer Interview-Serie zum Thema KI kommt Christoph Schuhwerk, CISO in Residence bei Zscaler, zu Wort.
sysbus: „In welchen Bereichen kann KI helfen, die Sicherheit zu verbessern?“
Christoph Schuhwerk: „KI kann vor allem beim Lernen aus Bestands- aber auch Echtzeit-Telemetrie Daten helfen, daraus extrem schnell Angriffsmuster erkennen und auch mit entsprechenden Reaktionen Angriffe unterbinden. Während menschliche Intelligenz hier oft Stunden oder Minuten benötigt, kann die KI in wenigen Sekunden reagieren.
Da die Angreiferseite bereits umfassend KI zur Klassifizierung und Ausnutzung von Schwachstellen sowie zur schnellen automatischen Reconnaissance (Umfelderkennung) nutzt, sollten Unternehmen dringend auch KI für die Abwehr einsetzen. KI kann aber auch bei der produktiven Verteidigung helfen, z.B. bei der automatisieren Erkennung von Kommunikationsmustern von Applikationen in einer Zero Trust Architektur – und darauf aufbauend hochwertige Regeln für die Microsegmentierung ableiten.“
sysbus: „Welches sind die größten Gefahren durch Angriffe mithilfe KI?“
Christoph Schuhwerk: „Eine der größten Gefahren ist die bereits erwähnte automatische Reconnaisance, also die schnelle Identifikation von verwundbaren Einfallstoren im Unternehmensnetzwerk und dem Auffinden von wertvollen Daten.
Zum anderen wird KI bereits heute im großen Stil genutzt als Grundlage von „Social Engineering“-Techniken, für die massenhaft Daten zu Mitarbeitenden oder externen Partnern ausgeforscht werden um darauf aufbauend sehr individuell und professionell gestaltetes Phishing zu generieren. Neben den klassischen Emails kommen dabei immer öfter auch Nachrichten auf Social Media Plattformen, aber auch Chats, Stellenanzeigen und inzwischen auch KI generierte Telefon- und sogar Video-Anrufe (Vishing) zum Einsatz.“
Direkter Link: Der führende Anbieter im Bereich Cybersicherheit und Zero Trust | Zscaler
