Siegfried Wehr: „Informationssicherheit geht weit über IT hinaus“

Siegfried Wehr: „Informationssicherheit geht weit über IT hinaus“

Für viele Unternehmen zählen die Daten der Kunden mittlerweile zu einer der wertvollsten Ressourcen. Umso wichtiger wird es, dieses Gut auch entsprechend zu schützen. Dabei handelt es sich allerdings um mehr, als nur eine technische Herausforderung. Informationssicherheit umfasst alle Aspekte des Schutzes von Informationen – von physischen Sicherheitsmaßnahmen bis hin zur Cybersicherheit.
Siegfried Wehr, Information Security Officer bei coeo, ist in einer zentralen Rolle dafür verantwortlich, die Sicherheit der Unternehmensdaten zu gewährleisten. Im Interview gibt er Einblicke in seine tägliche Arbeit, die Herausforderungen der Branche und die Rolle der Künstlichen Intelligenz in der Cybersicherheit.

Redaktion: Als Information Security Officer bei coeo Inkasso hast du eine zentrale Rolle bei der Sicherstellung der IT-Sicherheit des Unternehmens. Kannst du uns einen Einblick in Ihren Alltag geben? Welche Hauptaufgaben und Herausforderungen begegnen Ihnen in Ihrem täglichen Arbeitsumfeld?

Siegfried Wehr: Die zwei größten Herausforderungen sind zum einen, dass Informationssicherheit mehr als nur IT-Sicherheit ist. Es fängt bereits damit an, wer ins Gebäude kommt und wer eventuell vertrauliche Dokumente lesen kann, die jemand auf dem Schreibtisch hat liegen lassen. Das Thema Informationssicherheit erstreckt sich weiter, als die meisten denken. Darüber hinaus gibt es beim Thema Cybersicherheit oder auch IT-Sicherheit die große Herausforderung, die Themen und Gefahren greifbar zu machen. Sie erinnern sich bestimmt noch an den Slogan „Sie würden sich ja auch kein Auto downloaden“ der Filmindustrie.

Heutzutage kann man mit einem 3D-Drucker bereits Häuser und andere Dinge drucken. Häufig wird digitalen Dingen nicht der gleiche Wert wie ihrem physischen Gegenpart entgegengebracht. Ein physischer Schlüssel wird beispielsweise oft sicherer aufbewahrt als ein Kennwort.

Meine Hauptaufgabe ist die Sicherstellung der Informationssicherheit mit ihren drei großen Zielen: „Vertraulichkeit, Integrität und Verfügbarkeit“. Ebenfalls ist die Sicherstellung der Anforderungen unserer Kunden an die Informationssicherheit eine der Hauptaufgaben.

Künstliche Intelligenz spielt eine immer größere Rolle in der Cybersicherheit. Unterstützt KI die Cybersicherheit, oder birgt sie auch neue Risiken? Wie setzt ihr bei coeo Inkasso fortschrittliche Algorithmen zur Erkennung und Abwehr digitaler Bedrohungen ein, und wo siehst du dabei die größten Herausforderungen?

Siegfried Wehr: KI ist und wird eine der größten Herausforderungen der nahen Zukunft im Bereich Sicherheit werden. Sowohl die Angriffsszenarien durch KI oder KI- Unterstützung wird besser. Nehmen wir z.B. Phishing Mails, hier sehen wir bereits jetzt schon eine Zunahme der Qualität, sodass eine Phishing Mail nur noch sehr schwer von einer Realen Mail zu unterscheiden ist. Auch die Stimmgenerierung durch KI schreitet immer weiter voran. Für die Menschlichen Augen und Ohren sind diese Fälschungen immer schwieriger zu erkennen. Auch wird es für die sogenannten „Script Kiddies“ immer einfacher, potenzielle Schwachstellen in Systemen auszunutzen. Es gab bereits Forscher, welche ein KI-Modell selbstständig eine Webseite haben „Hacken“ lassen.

Zum anderen werden KI-Systeme oder KI-Unterstützung auch bei der „Verteidigung“ eingesetzt. Es gibt bereits zahlreiche Unternehmen welche beim Schutz von Schadprogrammen auf KI-Unterstütze Systeme setzen. Um beispielsweise am Verhalten einer Software zu erkennen, ob diese Schadsoftware ist oder nicht. Genauso wird dies zur ersten Analyse von Logs eingesetzt. Ein Mensch könnte die Logs, welche ein System heutzutage generiert, gar nicht mehr komplett analysieren, hier unterstützen entsprechend bereits KI-Systeme. Diese sind auch noch nach acht Stunden oder mitten in der Nacht in der Lage konzentriert die Logs zu analysieren. Im Ökosystem cAI, welches von coeo entwickelt wird, arbeiten wir ebenfalls an einem Modul zur Fraud detection. Dieses soll uns zukünftig bei der Entdeckung von möglichen Betrugsversuchen unterstützen.

Trotz der Fortschritte in der KI wird oft argumentiert, dass menschliche Expertise unerlässlich bleibt. Wie siehst du die Zusammenarbeit zwischen Mensch und Maschine in deinem Arbeitsbereich? Gibt es spezifische Aufgaben, bei denen der Mensch der KI noch überlegen ist?

Siegfried Wehr: KI wird bei vielen Routineaufgaben ganz klar die Nase vorne haben. KI-Systeme ermüden nicht und sind stets zu 100% konzentriert, dennoch bleibt der Mensch aktuell den KI Systemen überlegen. Aktuell sind die KI-Systeme oder auch die „generativen Allgorithmen“ sehr spezifisch. In diesen Spezifischen Themen können die KI-Systeme aktuell ihre Stärken ausspielen. Bei übergreifenden oder komplexeren Themen, sowie Themen welche Interpretationsspielraum bieten ist der Mensch jedoch ganz klar im Vorteil. Ebenso bei Themen welche eine ethische Komponente beinhalten. Diese sind durch Algorithmen nur schwer integrierbar, da diese mit statischen daten oft im Widerspruch mit den ethischen Komponenten stehen.

Als Beispiel für die Gute Zusammenarbeit von Mensch und Maschine können aktuell Systeme zur Log Analyse herhalten. Es werden täglich mehrere Millionen Logeinträge generiert, welche kein Mensch alleine durchgehen könnte. Hier unterstützt die KI bereits und sortiert unauffällige Aktivitäten aus, sodass sich der Analyst nur noch die Aktivitäten anschauen muss, welche auffällig zu sein scheint. So trifft am ende der Mensch die Entscheidung, ob ein System eventuell in Quarantäne bzw. abgeschottet werden muss.

Wie schätzt du die zukünftige Entwicklung im Bereich der Cybersicherheit ein? Welche Rolle wird KI in den kommenden Jahren spielen, und welche neuen Technologien oder Ansätze könnten ebenfalls an Bedeutung gewinnen

Siegfried Wehr: KI wird in den nächsten Jahren eine immer wichtigere Rolle spielen. Denn nicht nur potenzielle Angreifer werden die KI-Systeme weiter nutzen, auch Firmen werden KI-Systeme intern einsetzen. Dementsprechend weiten sich die Bedrohungsszenarien weiter aus. Genauso werden sich KI-Systeme auch weiter in die Abwehrmechanismen integrieren. Durch entsprechend gut designte Systeme werden sich einige potenzielle Bedrohungen leichter abwenden lassen, z. B. KI, die bei einem Anrufer erkennt, ob die Stimme zu einem echten Menschen gehört oder doch durch ein System erstellt wurde. Routineaufgaben, bei denen sich schnell Fehler einschleichen können, können durch KI übernommen werden, wodurch wiederum die Sicherheit erhöht wird. Wer hat sich nicht schon einmal versehentlich verwählt oder ist in einer Excel-Zeile verrutscht?

Eine weitere Entwicklung, die man im Auge behalten muss, ist das „Verlassen auf die Technik“. Bei all den Fortschritten, die die KI in den letzten Monaten macht, sollte dieser Effekt nicht vernachlässigt werden. Daher bleibt die Awareness der Menschen weiterhin eine wichtige Säule.

© Titelbild: Siegfried Wehr

Teile den Artikel: