IT-Sicherheit: Schwachstellen mithilfe von Künstlicher Intelligenz suchen

von Oliver Schonschek am , 05:31 Uhr

Security-Lösungen mit Künstlicher Intelligenz (KI) versprechen, Sicherheitslücken deutlich schneller aufzuspüren und zu beheben. Sind kritische Schwachstellen bald
Geschichte?

Viele Studien warnen [1] vor den Gefahren durch Zero-Day-Exploits, vor dem Ausnutzen neuer, bisher unbekannter Sicherheitslücken. So gefährlich dies auch ist, es wäre fatal zu glauben, alte, seit Jahren bekannte Schwachstellen wären weitaus weniger riskant. Die Bedrohung entsteht dadurch, dass eine Schwachstelle ausgenutzt wird. Ob es noch keinen Patch für die Sicherheitslücke gibt oder ob der (seit Jahren) vorhandene Patch bisher nicht eingespielt wurde [2], die Folgen sind die gleichen: Es gibt eine Schwachstelle, die Angreifer nutzen können, um in das System einzudringen.

Künstliche Intelligenz (Bild: Shutterstock) [3]

Schwachstellen werden jahrelang ausgenutzt

Betrachtet man die Statistiken über bekannte Schwachstellen und vergleicht diese mit den gegenwärtig ausgenutzten Sicherheitslücken, muss man feststellen, dass sehr viele Angriffe seit langem bekannten Sicherheitslöchern in IT-Systemen gelten. Das ist nicht verwunderlich, denn bei altbekannten Schwachstellen gibt es bereits viele erprobte Wege und Angriffswerkzeuge, mit denen die Internetkriminellen und Datenspione erfolgreich sein können.

Dank Künstlicher Intelligenz (KI) scheint in naher Zukunft eine deutliche Veränderung möglich zu werden: Schwachstellen-Scanner mit AI (Artificial Intelligence) suchen automatisiert nach vorhandenen Sicherheitslücken und beheben diese wo immer möglich. Gibt es noch keinen Patch, werden andere Schutzmaßnahmen ergriffen, um das System gegen mögliche Angreifer abzuschirmen. Doch wird dies wirklich so geschehen? Sind die vielen, langjährigen Schwachstellen bald Geschichte?

Schwachstellen-Scanner werden zunehmend intelligent

Eines lässt sich sofort sagen: Schwachstellen-Scanner gehören zu den Security-Lösungen, die zunehmend mit KI-Funktionen ausgestattet werden. Schon heute gibt es eine Reihe entsprechender Lösungen:

Bleibt die Frage, ob Artificial Intelligence bald dem Missbrauch von Schwachstellen ein Ende bereiten kann, ob also AI-basierte Schwachstellen-Scanner die Sicherheitslücken so schnell und umfassend aufspüren, dass Angreifer abgewehrt werden können, bevor die Schwachstellen missbraucht werden.

Untersuchungen zeigen die Grenzen der intelligenten Schwachstellensuche

Auch wenn Untersuchungen immer nur punktuell und von begrenzter zeitlicher Gültigkeit sein können, zeigen die bisherigen Resultate, dass automatisierte Schwachstellen-Scanner noch nicht so weit sind, dass es offene Schwachstellen nicht mehr auf eine „Lebenszeit“ von mehreren Jahren bringen könnten. So ergab eine Prüfung entsprechender Scanner durch die NCC Group [11], dass eine hohe Zahl von False Positives bei der automatischen Schwachstellensuche auftreten können. Dies erzeugt einen großen, unnötigen Aufwand in der Schwachstellenbehebung.

Auch aus Deutschland gibt es interessante Untersuchungen, die auf Defizite in der Schwachstellensuche hinweisen. Dabei sind weniger die AI-Systeme im Fokus als vielmehr die Daten, die solche Systeme auswerten und lernen werden. So hat die HSASec [12], die Forschungsgruppe IT-Security und Forensik der Hochschule Augsburg (HSA), unter anderem auf dem 15. Deutschen IT-Sicherheitskongress [13] gezeigt, dass es klare Grenzen bei der technisch verifizierbaren Schwachstellenidentifikation gibt. Da die Schwachstellendatenbanken unvollständig und teilweise auch nicht eindeutig genug sind, gelingt eine technisch automatisierte Zuordnung von Schwachstellen zu IT-Systemen nicht ohne zusätzlichen Aufwand, sprich nicht ohne Nacharbeit.

Es zeigt sich: Nur wenn das Datenmaterial zu den Schwachstellen besser wird, können die AI-Systeme auch die Schwachstellen zuverlässiger erkennen. Tatsächlich kann schlechte Datenqualität jede Form der Analyse negativ beeinflussen, das gilt für Big Data Analytics, Machine Learning und Artificial Intelligence gleichermaßen. Alleine können somit AI-Lösungen die Schwachstellen-Problematik nicht lösen, zuerst müssen zum Beispiel die „Schwachstellen“ oder Fehler in den Schwachstellen-Datenbanken angegangen werden.

HIGHLIGHT

Studie: Ransomware-Angriffe für KMU besonders gefährlich [1]

Kleine und mittlere Unternehmen leiden vor allem unter den Ausfallzeiten. Das geforderte Lösegeld spielt eine geringere Rolle und wird auch meistens nicht gezahlt. 34 Prozent der deutschen KMU wurden innerhalb eines Jahres Opfer von Ransomware.

Artikel von ZDNet.de: http://www.zdnet.de

URL zum Artikel: http://www.zdnet.de/88306641/it-sicherheit-schwachstellen-mithilfe-von-kuenstlicher-intelligenz-suchen/

URLs in this post:

[1] warnen: http://www.zdnet.de/88306065/studie-ransomware-angriffe-fuer-kmu-besonders-gefaehrlich/

[2] nicht eingespielt wurde: http://www.zdnet.de/88296345/wannacry-armutszeugnis-fuer-betroffene-unternehmen-und-organisationen/

[3] Image: http://www.zdnet.de/wp-content/uploads/2017/08/shutterstock_kuenstliche_intelligenz-1-10.jpg

[4] SAIVS: https://www.blackhat.com/docs/asia-16/materials/arsenal/asia-16-Isao-SAIVS-wp.pdf

[5] X-Vigil for Application Security: https://www.cloudsek.com/xvigil.html

[6] ImmuniWeb: https://www.htbridge.com/immuniweb/

[7] Space: http://news.mit.edu/2016/patching-web-applications-0415

[8] Warden: https://www.delve-labs.com/

[9] MSP Risk Intelligence: https://www.solarwindsmsp.com/products/risk-intelligence/vulnerability-scanning

[10] Vulnerability Insight: https://www.vulnerabilityinsight.com/

[11] durch die NCC Group: https://www.nccgroup.trust/us/about-us/newsroom-and-events/news/2016/march/the-register-auto-vulnerability-scanners-turn-up-mostly-false-positives/

[12] HSASec: https://www.hsasec.de/

[13] 15. Deutschen IT-Sicherheitskongress: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Veranstaltungen/ITSiKongress/15ter/Programm.pdf?__blob=publicationFile&v=6