11.09.2018

„Wo mit Wahrscheinlichkeiten gerechnet wird, bleiben Fehler nicht aus“

Für künstliche Intelligenz gibt es vielfache Anwendungsmöglichkeiten. So kann sie bei der Erkennung von Phishing-Mails und auch im Kampf gegen Malware helfen. Ralf Benzmüller, Executive Speaker G DATA SecurityLabs, berichtet im Interview von den heutigen Einsatzgebieten und davon, wie erfolgreich KI in der Praxis ist.

Herr Benzmüller, wird Ihrer Erfahrung nach Phishing intelligenter?

In der letzten Zeit nehmen Phishing-Mails mit echten Nutzerdaten zu. Wir sehen immer häufiger, dass echte Adressen, Telefonnummern, sogar Kundennummern und so weiter verwendet werden. Je personalisierter die Phishing-Mails sind, desto schwerer sind sie von echten Mails des Unternehmens zu unterscheiden.

Auf der anderen Seite hat die Zahl der Phishing-Mails mit falschen Zeichensätzen, schlechter Grammatik und schlechter Ausdrucksweise abgenommen. Ich würde das nicht als intelligent bezeichnen. Aber die Phisher nutzen die im Untergrund verfügbaren Daten, um die Angriffe effektiver zu machen.

Wie kann Machine Learning bei der Erkennung von Phishing-E-Mails helfen?

Schon in den 90er-Jahren wurden Spam-Mails mit Bayes-Algorithmen erkannt. Phishing-Mails sind da eine kleine Untermenge. Auch mit moderneren ML-Verfahren kann man verdächtige Mails erkennen. Leider ist die Zuverlässigkeit dieser Verfahren durch ihren statistischen Charakter begrenzt.

Wo mit Wahrscheinlichkeiten gerechnet wird, bleiben Fehler nicht aus. Dennoch gibt es auch hier sinnvolle Einsatzbereiche von ML-Verfahren. Sie können klare Fälle selbstständig erkennen und entlasten unsere Analysten und beschleunigen deren Entscheidungen. Eine vollständige Automatisierung halte ich in absehbarer Zeit für sehr unwahrscheinlich.

Wie lange setzt Ihr Unternehmen bereits auf künstliche Intelligenz (KI)?

Ein genaues Datum kann ich nicht nennen, dazu ist das zu lange her. In der Spam-Erkennung haben wir schon in den frühen 2000ern mit Verfahren gearbeitet, die man heute unter „KI“ einordnen würde. Auch in der automatisierten Malware-Analyse arbeiten wir seit über zehn Jahren mit KI-Verfahren.

Also kommt KI bei Ihnen auch im Kampf gegen Spam und Viren zum Einsatz?

Durchaus. Die Automatisierung in unseren Analysesystemen ist durchsetzt mit KI-Verfahren. Im Produkt selbst sehen wir vom umfassenden, direkten Einsatz von KI weitgehend ab, weil die damit verbundenen Fehler unvorhersehbar und schwer zu kontrollieren sind. Die nächsten Generationen werden aber immer intelligenter.

Ralf Benzmüller wird als Referent bei der eco Kompetenzgruppe Sicherheit am 19. September in Köln sprechen.

„Wo mit Wahrscheinlichkeiten gerechnet wird, bleiben Fehler nicht aus“