Security Services

Kontinuierliche Sicherheitstests

Von Daniela Hoffmann · 2024

Beim Erkennen von Sicherheitsvorfällen und für das schnelle Reagieren geht der Trend zu Managed Detection and Response. Unternehmen sollten deshalb die Entwicklung bei integrierten, Cloud- und KI-basierten Plattformen für die Cybersicherheit genau verfolgen.

Zwei Bildschirme mit Schlössern darauf, sie simulieren einen Cyber-Angriff
Mit Künstlicher Intelligenz testen IT-Abteilungen die Systemsicherheit permanent. Foto: Stock / HYWARDS

Die gesetzlichen Anforderungen an Cybersicherheit werden sich in den nächsten Jahren weiter verschärfen. Insbesondere für mittelständische Unternehmen, die heute ebenso von Cyberangriffen bedroht sind wie Großkonzerne, ist jedoch etwa der Aufbau eines eigenen Security-Operation-Centers (SOC) oft zu herausfordernd. SOCs sind für die Orchestrierung von Sicherheitsstrategie, Hardware, Software, Personal und Security-Prozessen verantwortlich. 

Der Markt für Fachkräfte ist hart umkämpft, und Sicherheitsexperten zu finden gleicht der Suche nach der Nadel im Heuhaufen. Rund um das Erkennen von Sicherheitsvorfällen und das schnelle Reagieren geht der Trend deshalb zu Managed Detection and Response. Traditionelle Managed-Security-Services auf Basis von Ticket-Systemen geraten derzeit an ihre Grenzen. Unternehmen sollten deshalb die Entwicklung bei integrierten, Cloud- und KI-basierten Plattformen für die Cybersicherheit genau verfolgen.

Security Services: Suche nach Schwachstellen

Ein wichtiger Teilbereich der Sicherheitsstrategie sind Penetrationstests (Pentesting). Im Sinne eines „freundlichen Hacks“ werden Cyberangriffe auf Anwendungen oder das Netzwerk simuliert. Das Ziel: proaktiv mögliche Schwachstellen aufzudecken, ihr Risikopotenzial zu bewerten und Lösungsvorschläge für das Schließen der Sicherheitslücken zu machen. In der Praxis werden Penetrationstests oft nur in großen Zeitabständen durchgeführt, beispielsweise um jährlich die Compliance mit gesetzlichen Security-Vorgaben nachzuweisen. Kontinuierliche Pentests sind bisher schlicht an den fehlenden Ressourcen gescheitert – sie erfordern einen hohen manuellen Aufwand. Seit der Veröffentlichung von ChatGPT sind die Potenziale von großen Sprachmodellen (Large Language Models – LLMs) für simulierte Angriffe immer offensichtlicher geworden.

KI erleichtert das Pentesting

Die Entwicklung verläuft äußerst dynamisch, und die Anbieter stellen praktisch wöchentlich neue oder verbesserte Funktionalität zur Verfügung. Besonders hilfreich können die Sprachmodelle bei der Entwicklung von Code sein, aber auch bei der Dokumentation. Damit sind LLMs auch für die Aufgaben rund um das Pentesting in den Fokus geraten, und es gibt bereits erste GPTs, die spezifisch dafür trainiert wurden. In der Forschung ist man sich bereits sicher, dass sie bei den Herausforderungen realer Penetrationstests effektiv unterstützen können. 

Eine wichtige Aufgabe ist das Schreiben von Testberichten, hier können LLMs manuelle Aufgaben vereinfachen, insbesondere beim Einhalten von durchgängigen Standards für die Berichte. Auch beim Schreiben von Test-Scripts und für das Vorschlagen von Folgemaßnahmen gibt es Automatisierungspotenzial. Zugleich muss die Nutzung von LLMs natürlich ebenfalls höchsten Sicherheitsvorgaben genügen, denn sie können ebenfalls verschiedene Einfallstore öffnen. Dazu gehört, dass Anfragen an das Sprachmodell böswillig manipuliert werden und so zu falschen Ergebnissen führen oder dass Informationen aus Anfragen unerlaubt preisgegeben werden. In vielen Szenarien rund um generative KI, zu der die großen Sprachmodelle zählen, kommt also mehr Arbeit auf die IT-Security-Verantwortlichen zu.

Quellen:
PwC Deutschland: Die sechs wichtigsten Cyber-Security-Trends für 2024
ResearchGate: PentestGPT: An LLM-empowered Automatic Penetration Testing Tool
Hexway: Generative AI in Penetration Testing
The Hacker News: The Golden Age of Automated Penetration Testing is Here
Pentest: LLMs: Die 10 größten Risiken für Ihre Cybersicherheit

Schon gewusst?

Verschiedene Umfragen zeigen, dass etwa zwei Drittel der IT-Sicherheitsteams bereits auf generative KI-Tools zurückgreifen. Zugleich tun sich die Security-Anbieter schwer, mit der Nachfrage nach KI im Unternehmen Schritt zu halten und deren Risiken abzusichern. Die Bereitschaft, in Cybersecurity zu investieren, ist derzeit hoch. Mittlerweile sind die meisten Unternehmen für ihre oft fragmentierte Security-Landschaft auf Konsolidierungskurs.

Array
(
    [micrositeID] => 25
    [micro_portalID] => 25
    [micro_name] => IT-Sicherheit
    [micro_image] => 4600
    [micro_user] => 1
    [micro_created] => 1462280263
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1567518648
    [micro_cID] => 823
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)