Zum Inhalt springen

KI – eine Frage der Sicherheit

Warum ohne Künstliche Intelligenz heute keine Zeitung mehr ausgetragen werden kann.

Ein Gastbeitrag von Prof. Dr. Sahin Albayrak

Sahin Albayrak ist Professor für Informatik an der Technischen Universität Berlin. Er hat dort das Distributed Artificial Intelligence Laboratory (DAI-Labor) gegründet, das er ebenfalls leitet. Albayrak wurde für seine Forschung und sein Engagement in der Bildungsförderung von Migranten mit dem Bundesverdienstkreuz ausgezeichnet.

Deutschland muss in Zukunft nicht nur mehr Geld in den Ausbau seiner militärischen Sicherheit investieren. Auch die zivile Infrastruktur ist schon heute durch Angriffe von Kriminellen, ausländischen Hackergruppen und Spionen in Gefahr. Doch die Investitionen würden nicht nur mehr Schutz bieten, sondern auch Innovationen anstoßen.

Am 9. Juli vergangenen Jahres rief der Landkreis Anhalt-Bitterfeld in Sachsen-Anhalt den Katastrophenfall wegen eines Hackerangriffs aus. So etwas hatte es bis dahin in der Geschichte der Bundesrepublik noch nie gegeben. Durch einen Cyberangriff waren für mindestens eine Woche die Auszahlungen von Sozial- und Unterhaltsleistungen nicht möglich. Im Darknet wurden nach einem Bericht des Spiegels anschließend die Daten von 92 Personen veröffentlicht. 40 von ihnen waren Mitglieder des Kreistags. Hinter dem Angriff standen Kriminelle, die den Kreis erpressen wollten.

Zu solchen Attacken kam es bereits häufiger: 2020 wurden kurz vor Weihnachten die Server der Funke-Mediengruppe, zu der unter anderem die Titel Berliner Morgenpost und WAZ gehören, Opfer eines Hackerangriffs. Zeitungen der Verlagsgruppe konnten nur als Notausgaben erscheinen, die Funktionalität der internen Kommunikation und der Internetseiten des Medienhauses waren stark eingeschränkt. Auch zu Beginn des Ukrainekriegs meldete die Funke-Mediengruppe Hackerangriffe auf seine Angebote.

Im Frühjahr 2021 wurde die Technische Universität Berlin, wie bereits andere Hochschulen in Deutschland, Opfer eines Cyberangriffs. Die Arbeit der Verwaltung war eingeschränkt, Mitarbeitende und Studierende konnten ihre Mails nicht nutzen, das SAP-System musste abgeschaltet werden. Bis heute konnten nicht alle Schäden behoben werden und manche Studierenden mussten zusätzliche Semester absolvieren, da Prüfungsanmeldungen nicht funktionierten.

Immer wieder kommt es auch zu Versuchen, über das Internet Unternehmen, Politik und Behörden auszuspionieren. Dahinter stecken nach Erkenntnissen des Bundesamtes für Verfassungsschutz oft Staaten wie Russland und China, deren Aktivitäten von der Industriespionage über der Verfolgung Oppositioneller bis zum klassischen Gewinn nachrichtendienstlicher Informationen über wichtige Akteure in Politik und Verwaltung reichen. Im privatwirtschaftlichen Bereich haben diese Länder vor allem Unternehmen der Hochtechnologie im Visier.

Künstliche Intelligenz (KI) kann viel zur Absicherung von Unternehmen, Politik und Verwaltung beitragen. KI-Systeme sind besser als Menschen in der Lage, große Datenmengen schnell zu analysieren und Muster zu erkennen. Verhält sich ein Computersystem anders als sonst? Gibt es Abweichungen? Und wenn ja, gab es solche Abweichungen bereits in der Vergangenheit? Dann kann es sich um einen Angriff mit einer schon bekannten Software handeln. Verhält sich die Software anders als je zuvor? Dann könnte es sich einen um Angriff mit einem bislang unbekannten Schadsystem handeln.

Doch KI-Systeme sind nicht nur gut darin zu erkennen, wann ein System attackiert wird: Sie können Daten sichern und so schützen, wichtige Informationen über den Angreifer sammeln, sodass Analysten in einem forensischen Prozess in die Lage versetzt werden, ihn zu erkennen und gezielt Gegenmaßnahmen einzuleiten. So können Schäden abgemildert und im besten Fall sogar verhindert werden.

Einer der größten Vorteile ist jedoch, dass die KI aus jedem Angriff lernt. Je häufiger sie attackiert wird, umso stärker wird sie und ist in der Lage, immer früher die notwendigen Maßnahmen einzuleiten.

Weil KI-Systeme automatisch funktionieren, entlasten sie auch die Analysten. Die können sich nur noch auf die schweren Vorstöße auf ihre Systeme konzentrieren. Ihnen werden zudem die wichtigsten Informationen zur Verfügung gestellt.

Künstliche Intelligenz eignet sich aber auch zur Schulung der Mitarbeiter: Sie werden bei simulierten Angriffen gefordert, weil sie es mit einem virtuellen Gegner zu tun haben, der nicht nach einem bekannten Schema vorgeht, sondern selbstständig nach Lücken sucht.

Die Fähigkeiten, die bei der Erhöhung der Cybersicherheit in Bereichen wie Machine Learning und KI erworben werden, tragen dazu bei, diese Technologien tiefer zu verankern. Das bietet Chancen. Es wäre deshalb falsch, diese Entwicklung nur unter dem Kostenaspekt zu sehen: Steigern sich in diesen Bereichen das Verständnis und wachsen Kompetenzen, kann es zu daraus Spillover-Effekten kommen. Deutsche Unternehmen könnten neue Märkte erschließen. Künstliche Intelligenz kann so zur Modernisierung der Verwaltungen, des Dienstleistungssektors und der Industrie beitragen. Die notwendigen Investitionen können die Gesellschaft sicherer, moderner und wohlhabender machen.

Aber sie müssen zeitnah geschehen, sonst laufen andere Unternehmen dem deutschen Mittelstand den Rang ab. Noch ist die Verschlüsselungstechnologie eine der Digitalbranchen, in denen Deutschland international wettbewerbsfähige Unternehmen hat. Die gezielte Förderung von KI in Deutschland kann auch perspektivisch dafür sorgen, dass die deutsche Verschlüsselungsbranche Weltspitze bleibt.