KI-Serie Teil 4 – Wie KI für mehr Sicherheit im Posteingang sorgt
Im November vergangenen Jahres war es mal wieder soweit: "Emotet", die berüchtigte Banktrojaner-Familie, startete ihre jüngste Spam-E-Mail-Kampagne. Darin setzen die Cyberkriminellen auf schädliche Word- und PDF-Anhänge, die als Rechnungen, Zahlungsbenachrichtigungen, Bankkontenwarnungen usw. getarnt sind und von scheinbar legalen Organisationen stammen. Anstelle von Anhängen enthalten die Spam-E-Mails allerdings schädliche Links.
Meldungen wie diese sorgen regelmäßig für Unruhe und zeigen vor allem eines: Spam ist weiterhin eines der größten Security-Probleme im Netz. Im ersten Quartal 2018 registrierten die beiden größten deutschen E-Mail-Anbieter WEB.DE und GMX einen starken Spam-Anstieg um rund 50 Prozent im Vergleich zum Vorjahr. Damit liegt das Spam-Volumen aktuell bei über einer Milliarde Mails pro Woche. Künstliche Intelligenz zur Bekämpfung dieser unerwünschten Nachrichten wird angesichts dieser Zahlen immer wichtiger – und ist bei den E-Mail-Portalen sowie dem Vermarkter United Internet Media (UIM) gelebte Praxis. Das tatsächliche Spam-Aufkommen liegt sogar noch höher, wird aber durch Techniken wie beispielsweise "Negativ-Listing" eingedämmt. Viele Millionen Nachrichten werden täglich erst gar nicht in die E-Mail-Systeme von WEB.DE und GMX hinein gelassen, weil sie etwa von IP-Adressen kommen, die auf einer Liste mit unerwünschten Versendern stehen.
"Das E-Mail-Volumen, das in Deutschland verschickt wird, steigt stetig an. Alleine 2018 wurden nach unseren Berechnungen rund 848 Milliarden Mails versandt und empfangen, das waren 10 Prozent mehr als im Jahr zuvor. Aus diesem Grund haben wir frühzeitig in intelligente Technologie investiert, die uns bei der Spam-Erkennung unterstützt", sagt GMX E-Mail-Sicherheits-Experte Christian Schäfer-Lorenz. Die Technologie untersucht dabei eingehende Nachrichten auf bestimmte Metadaten, scannt auf mögliche Phishing-Links oder erkennt verdächtige Absender, die von den Sicherheitsspezialisten der E-Mail-Portale vorgegeben werden. Auffällige Nachrichten werden dann automatisch als Spam markiert und in den entsprechenden Ordner verschoben oder direkt bei der Einlieferung abgelehnt.
Die Nutzer der insgesamt 33 Millionen Postfächer von WEB.DE und GMX erziehen per Machine Learning das System, wie man es auch bei einem Haustier macht – durch positives und negatives Feedback. Immer dann, wenn ein User eine E-Mail in den "Unerwünscht"-Ordner verschiebt, trainiert er dabei die KI des Systems darauf, künftig E-Mails mit ähnlichen Attributen (Absender IP, eventuell erhaltene Links etc.) ebenfalls auszufiltern.
Wenn die KI nicht weiter weiß, greift das menschliche Spam-Team ein
Das Ganze ist allerdings immer ein Hase- und Igel-Spiel, weil natürlich auch die Cyber-Kriminellen zunehmend auf KI setzen. Ein Bespiel aus der Praxis: Normale Phishing-Nachrichten, die Nutzer dazu bringen sollen, auf Links zu klicken, hinter denen sich Malware verbirgt, haben eine Erfolgsquote von fünf bis zehn Prozent. Bei Spear-Phishing, also individuell auf den Empfänger zugeschnittene, betrügerische Nachrichten, liegt die Quote hingegen schon bei 40 Prozent. Die Crux: Die Erstellung dieser E-Mails geschieht meist immer noch manuell und dauert jeweils zirka zehn Minuten. Doch schon vor mehr als zwei Jahren haben Forscher der Sicherheitsfirma ZeroFOX eine Software präsentiert, die täuschend echt wirkende Nachrichten generiert. Bei einem Experiment auf Twitter fiel jeder dritte Nutzer auf diesen automatisierten Online-Angriff herein.
In der Praxis kann man sich also nicht allein auf KI verlassen, benötigt wird eine Steuerung und Überwachung von echten IT-Experten. WEB.DE und GMX haben dafür ein Team aus Security-Spezialisten. Sie merzen den E-Mail-Müll aus.
Systematische Spam-Abwehr durch Mensch und Maschine
Das Team entwickelt dazu ständig einen Katalog von Kriterien weiter, anhand dessen Mensch und Maschine Schad-Mails erkennen und ausfiltern können, bevor der Kunde auf den Link klickt. Dazu gehören klassische Merkmale wie "Wo kommt die E-Mail her?", "Ist der Absender auf einer schwarzen Liste?", "Empfangen wir besonders viele E-Mails aus diesem IP-Bereich" und dergleichen mehr.
Das Prinzip: Muster erkennen und Querverbindungen herstellen – etwa, ob es neulich einen größeren Hack bei einem Anbieter gab, bei dem viele E-Mail-Adressen abhandengekommen sind. Um den Spam genauer zu analysieren, arbeiten die Spam Cops zudem mit so genannten Spam Traps, also Köder-E-Mail-Konten, mit denen man möglichst viele verschiedene Spam E-Mails einfangen kann. Diese Nachrichten werden dann genauer untersucht, etwa auf die URLs der Phishing-Links und die Absender – entsprechend werden sie auf die Negativ-Liste gesetzt. "Geht es um die systematische Spam-Abwehr, arbeiten Mensch und Maschine idealerweise Hand in Hand. So entstehen besonders smarte Services", sagt Sicherheitsexperte Christian Schäfer-Lorenz.
Zum dritten Teil der Serie geht es hier.
Gemeinsam für Europa: Satellitenkommunikation sorgt für mehr Resilienz und Sicherheit
Hessen und Baden-Württemberg diskutieren mit Vertreterinnen und Vertretern aus Politik und Branche über Chancen und Möglichkeiten.
Die Flutkatastrophe im Ahrtal, der Krieg in der Ukraine oder der Angriff auf das Glasfasernetz der Deutschen Bahn. Diese Beispiele zeigen, wie wichtig es ist, die Netze möglichst ausfallsicher zu gestalten. Einen wichtigen Beitrag, um bei einem Ausfall ein Mindestmaß an Kommunikation zu gewährleisten und größeres Chaos zu verhindern, können Satelliten leisten. Hessens Digitalministerin Prof. Dr. Kristina Sinemus und der CIO/CDO des Landes Baden-Württemberg, Ministerialdirektor Stefan Krebs, hatten daher heute unter der Überschrift „Schnell, resilient & sicher über(s) All – Chancen und Möglichkeiten der Satellitenkommunikation“ Vertreterinnen und Vertretern der Branche, der Verbände, des Bundestages, der Bundesregierung und der Bundesländer nach Berlin eingeladen, um miteinander zu diskutieren und sich konkrete Beispiele anzuschauen.
Gemeinsamer Standortvorteil
„Hessen und Baden-Württemberg – und damit Deutschland – sind weltweit anerkannte Standorte für die Verknüpfung von Digitalisierung, Satellitenkommunikation und Weltraumtechnologie. Diesen Standortvorteil müssen wir weiter nutzen und ausbauen, um Deutschland und Europa zu stärken“, betonte Ministerin Sinemus. Sie verwies darauf, dass sich Hessen im Bundesrat dafür eingesetzt habe, die Anstrengungen im Bereich der Satellitentechnik europaweit zu intensivieren. Mit Erfolg: Erst in der vergangenen Woche hat die EU den Aufbau einer Satellitenkonstellation vereinbart, um sichere Kommunikation für Bürger, Behörden und Unternehmen zu gewährleisten. „Wir brauchen resiliente Telekommunikationsnetze in Europa und müssen unsere Abhängigkeit von Lösungen aus Drittstaaten reduzieren. Dafür brauchen wir eine gemeinsame europäische Vorgehensweise und die entsprechende finanzielle Ausstattung, um stark genug gegenüber US-amerikanischen Unternehmen und dem chinesischen Staat zu sein. Gleichzeitig können wir nur so das Durchsetzen europäischer Werte und Datenschutzregeln kontrollieren.“ Dass die Politik auf nationaler und europäischer Ebene die notwendigen Rahmenbedingungen setze, sei auch wichtig, um der Privatwirtschaft optimale Wachstums- und Entfaltungsbedingungen zu gewährleisten. Gerade Start-ups und neue Unternehmen drängten in den Markt, denn Satellitenkommunikation sei nicht nur in Krisenzeiten wichtig, sondern auch, um schwer erschließbare Einzellagen flächendeckend mit schnellem Internet zu versorgen. „Autonomes Fahren, Internet der Dinge, Industrie 4.0, Künstliche Intelligenz oder digitale Landwirtschaft. All dies ist durch Satellitenkommunikation möglich und nicht allein mit terrestrischer Infrastruktur denkbar. Daher ist die Satellitentechnik auch ein wesentlicher Punkt in der hessischen Digitalstrategie“, erklärte Sinemus.
Für die Resilienz, Sicherheit und Souveränität der digitalen Infrastrukturen ist neben anderen Breitbandtechnologien die Satellitenkommunikation von zentraler Bedeutung. Ob im Einsatz-, Krisen- und Katastrophenfall oder bei der Versorgung von schwer zugänglichen Rand- und Einzellagen mit breitbandigem Internet – Satellitenkommunikation ermöglicht eine zuverlässige, kosteneffiziente und überall verfügbare Breitbandverbindung. Gerade auch dort, wo der Breitbandausbau sich aufgrund abwechslungsreicher Landschaft und herausfordernder Topographie – wie in Baden-Württemberg, beispielsweise im Schwarzwald – als besonders teuer und schwierig darstellt.
Bedeutung für Baden-Württemberg
Der Beauftragte für Informationstechnologie des Landes Baden-Württemberg und CIO/CDO Stefan Krebs betonte: „In Baden-Württemberg haben wir frühzeitig erkannt, welches Potenzial sich hinter der Satellitenkommunikation für eine flächendeckende Breitband- und Mobilfunkversorgung verbirgt. Dabei ist die Satellitenkommunikation nicht in Konkurrenz zum flächendeckenden Glasfaserausbau zu verstehen, sondern soll vielmehr in den am stärksten unterversorgten Gebieten eine schnelle und praktikable Übergangslösung schaffen. Ziel ist es, dass die Menschen im Land überall die gleichen Chancen auf gigabitfähige Netze haben – in der Stadt wie auf dem Land.“
Dax-Konzerne machen IT-Sicherheit zum Topthema
Die fortschreitende Digitalisierung in der Industrie lässt die deutschen Großunternehmen in Sachen Datensicherheit enger zusammenrücken. Die Dax-Konzerne Allianz, Bayer, BASF und Volkswagen kündigten am Freitag an, gemeinsam ein Zentrum für Computer- und Internetsicherheit zu gründen. Es soll die deutsche Wirtschaft als Dienstleister unterstützen. „Sichere Cyber-Systeme sind eine grundlegende Voraussetzung für unternehmerischen Erfolg“, heißt es in einer gemeinsamen Erklärung der IT-Verantwortlichen der vier Gründungsmitglieder. Erste Planungen für die neue Gesellschaft haben die vier Unternehmen bereits im Frühjahr aufgenommen. Angesichts zunehmender Angriffe auf Computersysteme müsse die Wirtschaft noch enger als bisher miteinander und mit staatlichen Organisationen zusammenarbeiten. Die Gründung der Deutschen Cyber-Sicherheitorganisation (DCSO) sei dazu ein wichtiger Schritt.
Carsten Germis Wirtschaftskorrespondent in Hamburg. Folgen Ich folge Thiemo Heeg Redakteur in der Wirtschaft. Folgen Ich folge
Die DCSO soll ihren Sitz in Berlin haben und mit dem Bundesinnenministerium und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammenarbeiten. Ein engerer Informationsaustausch mit den Sicherheitsbehörden soll helfen, ein anonymisiertes Lagebild der nationalen Cyber-Sicherheit zu erstellen. Die ersten Mitarbeiter der DCSO werden in diesen Tagen rekrutiert. Das Angebot soll sich einem VW-Sprecher zufolge auch an kleine mittelständische Unternehmen richten, nicht nur an Großunternehmen. Gerade kleine Unternehmen seien mit dem Aufbau sicherer Datennetze allein oft überfordert und auf Unterstützung angewiesen. Über geplante Mitarbeiterzahlen machte der Sprecher keine Angaben. Das hänge von der Nachfrage und vom Erfolg der neuen Gesellschaft ab, die unabhängig von den vier Gründungskonzernen operieren soll.
In Deutschland tätige Unternehmen sollen sich von Anfang kommenden Jahres an die DCSO wenden können, wenn sie ihre Sicherheitsarchitektur verbessern wollen. „Ihnen bietet die DCSO hochwertige Dienstleistungen, um Cybergefahren zu identifizieren und abzuwehren“, hieß es. Das Gründungs- und Startkapital der neuen Gesellschaft tragen die vier Gründungsunternehmen je zu einem Viertel. Die DCSO ist offen, weitere Partnerunternehmen mit an Bord zu nehmen. Gewinne sollen in Forschung und Entwicklung sowie in strategische Projekte für die Computersicherheit gesteckt werden.
Mit IT-Sicherheit wird viel Geld verdient
Das Projekt hat in der Branche für einige Überraschung gesorgt. Tatsächlich sind vor allem Telekommunikationsunternehmen seit längerer Zeit dabei, mit Sicherheitsdienstleistungen andere wegbrechende Geschäftsfelder auszugleichen. Der britische Anbieter BT führt nach eigenen Angaben seit rund 20 Jahren Sicherheitsprüfungen für Kunden durch und versucht dabei unter anderem, drohende Online-Gefahren früh zu erkennen. Auch die Deutsche Telekom ist ähnlich aufgestellt. „Gerade im Bereich der IT-Sicherheit ist es ein sehr sinnvoller Schritt, die Kräfte zu bündeln, denn für ein einzelnes Unternehmen ist es sehr schwer und teuer, ausreichend Expertise aufzubauen und alle kritischen Systeme rund um die Uhr zu überwachen“, sagte BT-Sicherheitsfachmann Frank Kedziur dieser Zeitung. Für international tätige Unternehmen werde es allerdings nicht ausreichen, sich auf nationale Plattformen zu verlassen. BT beschäftigt insgesamt 2000 Mitarbeiter, die in der Sicherheit tätig sind.
Mehr zum Thema 1/ Angesichts der täglichen Angriffe auf die öffentlichen wie privaten Netze im Internet, ist es höchste Zeit, dass die Bundeswehr ihre Cyber-Aktivitäten bündelt. Dazu müssen auch Mittel zum Angriff gehören.
Distanziert fällt auch die Reaktion der Telekom aus. „Wir freuen uns, dass immer mehr Unternehmen erkennen, wie wichtig der Austausch zu Cyber-Security-Fragen ist und dem Thema einen immer größeren Stellenwert beimessen“, erklärte der Bonner Konzern auf Anfrage dieser Zeitung und fügte jedoch hinzu: „Für beides werben wir seit Jahren.“ Bereits seit vielen Jahren tausche man sich über Cyberbedrohungen und bekannte Angriffe eng mit Unternehmen, Behörden und der Wissenschaft aus und greife dafür auf ein etabliertes und eingespieltes Netzwerk zurück. An der neuen Organisation, auch wenn sie für neue Mitglieder offen ist, werden sich die Bonner selbst nicht beteiligen.
In Deutschland wird jenseits des Viererbündnisses mit Software und Services zur IT-Sicherheit schon heute viel Geld verdient. Im laufenden Jahr sollen die entsprechenden Umsätze voraussichtlich um 6,5 Prozent auf 3,7 Milliarden Euro steigen. „Die immer neuen Fälle von Hackerangriffen und Behördenzugriffen zeigen Wirkung: Das Bewusstsein für IT-Sicherheit bei Unternehmen und Privatanwendern ist gestiegen“, sagte der Hauptgeschäftsführer des Digitalverbandes Bitkom, Bernhard Rohleder. Die Folge seien wachsende Ausgaben für die Sicherung von Geräten und Netzen.
Am vergangenen Donnerstag hatte das Thema Datensicherheit sogar die deutschen Streitkräfte ereilt. Verteidigungsministerin Ursula von der Leyen (CDU) rüstet die Bundeswehr für die Abwehr von Angriffen über das Internet aus. In den kommenden Monaten soll ein Kommando aufgebaut werden, das die 15 000 mit Informationstechnologie befassten Soldaten und zivilen Mitarbeiter vernetzen soll. Die Ministerin will auch eine Schnittstelle mit der Cyber-Abwehr der Bündnispartner und der Wirtschaft schaffen. Bisher ist vor allem das Innenministerium für die Abwehr von Hackerangriffen zuständig. Jeden Tag erfolgen bis zu 6500 Attacken alleine auf die Netze des Bundes.