Return to overview
4 min leestijd

Wie hilft das maschinelle Lernen bei der Cybersicherheit?

4 min Leestijd
November 9, 2021
Door: Eye Security
image
Door: Eye Security
7 März 2024

Das maschinelle Lernen leistet einen wichtigen Beitrag zur Cybersicherheit, indem es Muster erkennt und so mögliche Angriffe entdeckt und verhindert. Nichtdestotrotz reicht ein intelligentes System allein nicht aus, um Ihr Unternehmen digital abzusichern. Menschliche Einsichten und Analysen sind weiterhin erforderlich.

Maschinelles Lernen ermöglicht es Computern, Muster in Daten zu erkennen. Diese Technologie hat viele Anwendungsmöglichkeiten, aber eine der vielversprechendsten im Bereich der Cybersicherheit ist die Fähigkeit von Computern, fremde und gefährliche Aktivitäten in Netzwerke zu erkennen, die zu einer Datenverletzung führen könnten. Tijmen Mulder, Masterarbeit intern bei Eye Security behauptet: "Maschinelles Lernen ist ein Computermodell, das man trainieren kann, um Dinge zu erkennen. Dazu ist eine enorme Menge an Daten erforderlich. Je mehr und je besser die Daten sind, die man dem System zur Verfügung stellt, desto besser kann es letztendlich lernen und arbeiten."

Wie funktioniert das maschinelle Lernen?

Man kann ein maschinelles Lernmodell mit einem Baby vergleichen, das nicht sofort nach der Geburt laufen kann, Fahrrad fahren oder im Haushalt mithelfen kann. Man muss ein Baby großziehen und ihm sagen, was richtig ist und was nicht. Diese Erziehung wird in der IT auch als "überwachtes Lernen" bezeichnet. "Die Menschen bringen dem System auch bei, was richtig ist und was nicht. Wenn man einem Modell den Unterschied zwischen einer Katze und einem Fisch beibringen will, muss man ihm Tausende von Fotos anbieten und angeben, auf welchem Foto eine Katze und auf welchem ein Fisch zu sehen ist. Auf dieser Weise lernt ein Algorithmus, selbst die richtige Einschätzung vorzunehmen", erklärt Mulder. Diese Schätzung wird klassifiziert, d. h. das System gibt für jedes Foto einen bestimmten Prozentsatz an Gewissheit, dass das Bild eine Katze oder einen Fisch enthält.

Es gibt auch das "unbewachte Lernen". Dem System wird eine große Menge an Daten angeboten, und das maschinelle Lernmodul muss die Abweichungen entfernen. "Auf diese Weise müssen die Daten nicht von Menschen beschriftet werden, sondern das Modell sucht selbst nach Unterschieden. Auf dieser Weise kann das maschinelle Lernsystem lernen, das Ungewöhnliche herauszufiltern. Wir nennen dies auch 'Anomalie-Erkennung' oder ‘Anomaly Detection‘."

Welche Vorteile bietet das maschinelle Lernen?

Maschinelles Lernen wird in vielen verschiedenen Bereichen eingesetzt. In einem Londoner Krankenhaus wurde zum Beispiel ein System zur Erkennung von Brustkrebs trainiert. "Tausende von Röntgenbildern wurden in das System gespeichert und dem Modell wurde beigebracht, welche Bilder Brustkrebs zeigten und welche nicht. Anschließend stellte sich heraus, dass das System bei der Erkennung von Brustkrebs auf Röntgenbildern besser war als die Radiologen", sagt Mulder. Das System führte nicht nur besser aus, sondern konnte die Fotos auch schneller bewerten, was eine große Zeitersparnis bedeutete.

Gibt es auch Nachteile des maschinellen Lernens?

Leider hat das maschinelle Lernen immer noch einige Grenzen. "Es ist manchmal sehr schwierig für einen Computer, Dinge zu erkennen, die für uns Menschen offensichtlich sind. Nehmen wir zum Beispiel ein Bild von einem Muffin mit Blaubeeren und ein Bild von der Schnauze eines Chihuahuas. Wir sehen sofort, was der Hund ist und was das Törtchen ist, aber ein Algorithmus für maschinelles Lernen kann damit Schwierigkeiten haben", lächelt Mulder. Er sieht das maschinelle Lernen keineswegs als heiligen Gral an, denn die Technologie auch an praktische Grenzen stößt. "Ein Computermodell kann noch nicht mit 100-prozentiger Genauigkeit trainiert werden, vor allem, weil ein solches System nicht über eine unendliche Menge an Daten und Rechenleistung verfügt."

Auch Verdrehungen stellen ein Risiko dar, das in der IT als "Bias" bezeichnet wird. Schließlich lernt das System aus dem, was ihm gegeben wird. "Amazon hat zum Beispiel einmal versucht, maschinelles Lernen in Bewerbungsverfahren für technische Positionen einzusetzen. Dabei fütterte das Unternehmen das System mit Lebensläufen, die es über ein Jahrzehnt erhalten hatte, und lernte, welche Lebensläufe in technischen Positionen gelandet waren. Doch traditionell gab es in technischen Positionen oft mehr Männer als Frauen, was dazu führte, dass das System Frauen als weniger geeignet ansah.

Wie hilft maschinelles Lernen bei der Cybersicherheit?

Maschinelles Lernen ist also sehr gut im Erkennen von Mustern. Ein Computer kann Zusammenhänge besser analysieren als ein Mensch, kann mehr Variablen in die Analyse einbeziehen und kann dies viel schneller tun als seine menschlichen Kollegen. Aufgrund dieser Geschwindigkeit und Kapazität können viele Prozesse auf Computersystemen von einem maschinellen Lernmodell auf Abweichungen untersucht werden. Die Erkennung von Abweichungen findet in drei verschiedenen Bereichen statt, erklärt Mulder. "Erstens schaut sich das Modell Dinge an, die völlig anders sind, wie zum Beispiel ein Textverarbeitungsprogramm, das versucht, ein anderes Programm zu installieren. Ein Textverarbeitungsprogramm sollte keine Programme installieren, und wenn das Modell darauf stößt, löst es einen Alarm aus.“

Der Algorithmus kann auch kontextuelle Anomalien erkennen. Dann sendet er ein Signal, wenn ein Nutzer beispielsweise vor sieben Uhr morgens zehn E-Mails auf einmal verschickt. "Das Versenden von zehn E-Mails auf einmal muss nicht unbedingt eine Abweichung bedeuten, aber wenn dies zu einer unlogischen Zeit geschieht, ist es ein Grund für einen Alarm." Und schließlich erkennt das Modul auch kollektive Abweichungen. "Zum Beispiel, wenn drei Laptops genau den gleichen Prozess zur gleichen Zeit starten." Und genau darin liegt nach Ansicht von Mulder der Mehrwert des maschinellen Lernens. "Ein solches System kann all diese Datenströme leichter analysieren als wir Menschen es können. Wir sind vielleicht sehr gut darin, Chihuahuas von Törtchen zu unterscheiden, aber drei Laptops, die zur gleichen Zeit genau das Gleiche tun, entgehen wahrscheinlich unserer Aufmerksamkeit."

Kann ich das auch selbst einrichten?

Der Aufbau und die Einrichtung eines maschinellen Lernmodells ist zwar keine Raketenwissenschaft, aber der Erfolg hängt von der Menge und der Qualität der Daten ab, die in das System eingefügt werden. Je mehr Daten, desto genauer die Vorhersage. Für normale Unternehmen, die ihre Kerntätigkeit nicht auf diese Art von technischen Fragen ausrichten, ist die Einrichtung des maschinellen Lernens selbst daher keine Priorität. "Außerdem", behauptet Mulder, "ist ein solches System nicht sehr nützlich. Denn das Modell kann zwar Abweichungen melden, aber ein menschlicher Experte wird sich das immer ansehen müssen, um zu beurteilen, ob Maßnahmen ergriffen werden müssen. Ich kann mir vorstellen, dass Unternehmen weder die Zeit noch die personellen oder finanziellen Ressourcen haben, um all diese Meldungen zu bearbeiten."

Das Geheimnis des Erfolgs liegt in der Zusammenarbeit zwischen dem Algorithmus für maschinelles Lernen und menschlichen Cybersecurity-Experten. "Der Algorithmus erkennt Anomalien im Netzwerk, woraufhin die Experten prüfen, ob es sich tatsächlich um einen Cybervorfall handelt. Wenn das der Fall ist, können sie auch sofort Maßnahmen ergreifen, um den Angriff und seine Auswirkungen zu begrenzen." Die Kombination aus Menschen und Maschine macht die Erkennung effektiver und erhöht so den Schutz des Unternehmens.

Eye Security nutzt maschinelles Lernen in seinen Diensten und kombiniert es mit dem Fachwissen von Cyberspezialisten, um Ihre Widerstandsfähigkeit zu erhöhen. Möchten Sie mehr über unsere Dienstleistungen erfahren? Fordern Sie ein unverbindliches Beratungsgespräch mit unseren Spezialisten an. Wir sagen Ihnen gerne, wie wir Ihnen helfen können, Ihre Cybersicherheit zu erhöhen.

Nehmen Sie Kontakt auf

Möchten Sie wissen, wie wir helfen können?

Lassen Sie uns drüber reden
GET IN TOUCH
Share this article.

Related articles.