KI ist zugleich Fluch und Segen für die Cybersicherheit
Swisscom hat seinen Bericht zur Cybersicherheit in der Schweiz vorgelegt. Hauptthema ist die künstliche Intelligenz und wie diese für Angriffe wie auch für die Verteidigung eingesetzt werden kann. Beim Phishing stehen zunehmend Schweizer Banken im Visier.
Swisscom hat seinen zweiten "Cyber Security Report" vorgelegt. Darin untersucht der Telko die wichtigsten Trends zum Thema Cybersicherheit in der Schweiz, wie es in einer Mitteilung heisst.
Entwicklung im Bedrohungsradar
In einem sogenannten Bedrohungsradar verortet Swisscom Technologien und Angriffsmethoden. Dabei gewichtet Swisscom die Bedrohungslage nach den Kriterien: Brennpunkt, Hauptthema, Früherkennung und Beobachtung.
Das Bedrohungsradar 2018 (Source: Swisscom)
Die Bedrohungslage werde immer komplexer, schlussfolgert Swisscom. Die Angriffe würden sich stärker auf physische Assets konzentrieren, da diese etwa durch das IoT immer stärker mit der virtuellen Welt verschmolzen seien.
Künstliche Intelligenz in der Cybersicherheit
Ein Schwerpunkt des Reports liegt auf dem Thema künstliche Intelligenz (KI). Für die Abwehr von Angriffen wird KI immer wichtiger, wie Swisscom schreibt. So liessen sich etwa Angriffe schneller identifizieren. Gleichzeitig würden auch Angreifer zunehmend die Technologie nutzen, um etwa grosse Datenmengen für gezielte Angriffe auszuwerten.
Swisscom setze daher auf ein sogenanntes Security Operation Center. Dieses soll dabei helfen, relevante von irrelevanten Sicherheitsereignissen zu trennen. Dazu dienen auch intelligente und selbstlernende Systeme, wie Swisscom weiter schreibt.
Ein Einsatzgebiet für KI ist laut Mitteilung die Erkennung von Phishing, also dem gezielten Abgreifen von Informationen von Nutzern, wie Passwörter, Kreditkartennummern oder E-Mail-Adressen. Einen starken Anstieg beim Phishing beobachtet Swisscom bei den Schweizer Banken, wie UBS und Postfinance.
Die meisten Gefahren drohen durch Malware. Vor allem Conficker, Gamut, Ramnit und Wannacry sind in der Schweiz verbreitet. "Angreifer nutzen Malware, um mit minimalem Aufwand und Risiko maximale finanzielle Ausbeute zu machen", schreibt Swisscom. Ein neues und wachsendes Phänomen sind Angriffe durch Krypto-Miner, die die Rechenleistung von PCs anzapfen, um digitale Währungen zu schürfen.
Den vollständigen Report stellt Swisscom auf seiner Website zum Download bereit (PDF).