KI als Helfer für mehr Cybersicherheit
KI als Helfer für mehr Cybersicherheit
Künstliche Intelligenz (KI) wird bereits in vielen Branchen zur Prozessoptimierung eingesetzt. Sie analysiert Echtzeit-Daten und kann daraus Schlüsse ziehen, Lieferwege optimieren, Marketing-Kampagnen automatisieren und den E-Commerce personalisieren. Auch in der Cyberversicherungsbranche nutzt man sie, um Sicherheitslücken in der IT-Infrastruktur von Unternehmen aufzudecken oder die potenziellen Kosten für die Schäden nach einem Cyberangriff zu ermitteln.
Hacker nutzen Schwachstellen aus
Doch in den falschen Händen kann KI auch schnell zu einem Sicherheitsrisiko werden. Denn während Versicherer durch KI potenzielle Angriffsvektoren frühzeitig identifizieren, bedienen sich Hacker ebenso an den Fähigkeiten der neuen Technik, um vorhandene, leicht zugängliche Schwachstellen auszunutzen. Zum einen hilft KI Cyberversicherern und damit Unternehmen bei der Bewertung von Cyberrisiken: Bei Baobab Insurance wird KI vor allem bei den Vorhersagen eingesetzt. Die KI nutzt dazu Daten zur Analyse des Bestands von Firewalls, Backups, E-Mail-Filterlösungen etc., um zum Beispiel die möglichen Kosten für die IT-Forensik zu bewerten. Auch für die Vorhersage von Betriebsunterbrechungen, Cyberbetrug und Datendiebstahl sind die KI-Daten unerlässlich.
Die Ergebnisse werden dann im Underwriting-Prozess berücksichtigt, um die Prämienkalkulation der Cyberversicherung zu erstellen. Diese KI-gesteuerten Vorhersagen auf Basis von Echtzeit-Daten sind vor allem deshalb essenziell für die Cyberversicherungsbranche, da man hier im Gegensatz zu anderen Versicherungen, wie etwa einer Feuerversicherung, keine reichhaltigen Statistiken zur Verfügung hat.
Echtzeit-Daten nötig
Es braucht Echtzeit-Daten, aus denen die KI Schlüsse für die IT-Sicherheit und die passende Police ziehen kann. Auch bei regelmäßigen Sicherheitschecks sind diese essenziell, um neu auftretende Cyberrisiken zu analysieren und zu minimieren. Die Echtzeit-Daten sind dabei so zahlreich und verflochten, dass sie nicht von Menschen verarbeitet werden können. Durch die KI können nicht nur die jährlich steigende Masse an Daten erfasst, sondern zusätzliche Beziehungen zwischen den einzelnen Datenpunkten hergestellt werden. Die daraus entstehenden Analysen ermöglichen eine immer präziser werdende Vorhersage.
Durch die Analyse der Daten kann außerdem eine stärkere Personalisierbarkeit im Antragsprozess mit Neukunden gewährleistet werden. Das bedeutet, dass Unternehmen individuelle Handlungsempfehlungen auf Basis der ermittelten Sicherheitslage zur Verbesserung ihrer Cybersicherheit erhalten und somit versicherbar werden. So kann ihnen ein adäquater Preis für die Cyberversicherung unterbreitet werden.
Der Einsatz von KI ermöglicht somit auch günstigere Prämienpreise: Ein Unternehmen mit guter Cybersicherheit erhält automatisch eine günstigere Prämie.
Automatisierte Schadenserfassung
Versicherungsunternehmen hilft KI auch, indem sie den Schadensprozess automatisiert. Informationen können aus den Angaben der Kunden extrahiert werden. Das kann aus Sprachdateien, Chats, E-Mails, Dokumenten oder auch Bildern geschehen. Auch für die Auswertung von umfangreichen Log-Daten aus verschiedenen Systemen kann KI genutzt werden, um den Hergang des Angriffs schneller zu verstehen. Versicherungen sparen so Zeit und benötigen weniger Fachkräfte vor Ort.
Auch Hacker nutzen KI
Aber nicht nur Cyberversicherer und Unternehmen profitieren von KI, sondern auch die Gegenseite. Hacker nutzen diese etwa zur Automatisierung ihrer Phishing-Strategien und können per KI zum Beispiel E-Mails automatisiert schreiben sowie in passende Templates des angeblichen Absenders einsetzen. Phishing-E-Mails können so von ihren Empfängern schwerer erkannt werden. Ebenfalls wird KI bereits zur Beeinträchtigung von Open-Source-Projekten eingesetzt, also frei zugänglicher, bearbeitbarer Software, und kann dort nach Schwachstellen suchen oder sie sogar selbst einfügen.
Deepfakes als Bedrohung
Erste Deepfakes machen in Social Media die Runde und wirken teils täuschend echt. Das macht sie nicht nur zu einem Fake-News-Risiko, sondern auch zu einem Mittel für Hacker, um mit Phishing noch erfolgreicher zu sein. Schon jetzt geben sich Angreifer per Telefon über Deepfakes als Kollegen, Bekannte oder Verwandte aus und gelangen so an wichtige Daten. Auch Banken lassen sich so überlisten.
Auf beiden Seiten relevant
KI kann also eine Bedrohung für die IT-Sicherheit sein. Sie daraufhin nicht zu nutzen, ist aber nicht die Lösung – im Gegenteil. Unternehmen sollten sich des Risikos, das von KI in den Händen von Hackern ausgeht, bewusst sein und auch Mitarbeitende schulen. Sie können und sollten KI, etwa über einen Cyberversicherer, auch für eigene Zwecke nutzen. Denn das Potenzial für die Optimierung der Cybersicherheit sowie zur Bewertung potenzieller und zur Erfassung realer Schäden durch einen Cyberversicherer ist enorm.