#73 IT-Sicherheit und Industrie 5.0 mit Mirko Ross

Podcast Industrie 4.0 | Der Expertentalk für den Mittelstand

Heute schenken wir euch mit Folge #73 eines der spannendsten Gespräche mit dem noch spannenderen Thema AI und IT-Sicherheit. 

Wenn Andrea Spiegel über IT-Sicherheit und Industrie 5.0 sprechen möchte, ist Mirko Ross – Mit-Gründer und CEO der asvin GmbH – definitiv der perfekte Gesprächspartner.

Unter anderem geht es heute um industrielle AI-Systeme, deren Vorteile und Einsatzmöglichkeiten. Und so viel sei gesagt – das sind eine ganze Menge!

Wir beleuchten außerdem, wie es um die Sicherheit solcher Systeme steht, speziell sprechen wir über Hacker-Angriffe auf und durch KI-Systeme.

Zu guter Letzt stellen wir auch die Frage: Wie soll sich der Mittelstand das alles leisten können?

IT-Sicherheit ist ein Thema, welches so ziemlich jedes Unternehmen irgendwann betrifft. Hört am besten gleich in die Folge und lasst euch für euren Betrieb inspirieren.

Das Transkript zur Podcast-Folge: IT-Sicherheit und Industrie 5.0

ANDREA SPIEGEL: Herzlich Willkommen zu einer neuen Folge Industrie 4.0, der Experten-Talk für den Mittelstand. Ihr wisst, in unserem Podcast geht es für gewöhnlich um die Digitalisierung von ProduktionLagerLogistikField-Service-Management oder alles, was man auch so ein bisschen unter dem Thema Industrie 4.0 versteht. Ich habe mir für heute mal etwas Spannendes anderes überlegt. Der ein oder andere, der schon das Video schaut oder im Titel des Podcasts gesehen hat, Mirko Ross ist heute da. Ihr erinnert euch vielleicht an Folge 45, da ging es um das Thema IT-Sicherheit, und wenn Mirko heute da ist, dann wird es mit Sicherheit auch wieder irgendwas in diesem Bereich zu tun haben. Ich habe gerade gesagt, wir sprechen normalerweise über Industrie 4.0. Ich würde mir heute gerne mit Mirko aber mal das Thema 5.0 ein bisschen genauer anschauen, also Industrie 5.0. Wir sprechen da ja häufig über den Einsatz von KI– oder AI-Systemen in der Industrie, und wir wollen mal schauen, was gibt es da überhaupt für Systeme und vor allem, wie machen wir die eigentlich sicher? Was gibt es da alles zu wissen? Was kann KI vielleicht auch in puncto IT-Sicherheit leisten und so weiter? Das schauen wir uns heute ein bisschen genauer an. Und genau, Mirko, ich habe es schon gesagt, bei mir ist heute Mirko Ross, er ist Geschäftsführer und Co-Founder der Asvin GmbH. Schön, dass du heute da bist.

MIRKO ROSS: Ja, vielen Dank für die Einladung.

ANDREA SPIEGEL: Sehr gerne. Wie immer an dieser Stelle nochmal der Hinweis, dass die Folge auch als Video bei YouTube zu sehen ist. Schaut gerne mal vorbei, falls ihr gerade keine Zeit oder keine Lust auf einen Podcast habt. Ihr dürft da gerne mal reinschauen.

ANDREA SPIEGEL: Mirko, du hast dich schon mal vorgestellt. Eigentlich kennen dich natürlich alle, weil jeder die Folge gehört hat, Folge 45 über IT-Sicherheit. Aber trotzdem, stell dich und die Asvin gerne kurz vor. Was macht ihr? Warum bist du heute hier?

MIRKO ROSS: Ja, mein Name ist Mirko Ross, Gründer und Geschäftsführer der Asvin GmbH. Wir sitzen in Stuttgart und beschäftigen uns mit Cybersicherheit, insbesondere mit Risiken in der Cybersicherheit. Zu unseren Kunden gehören große Industrieunternehmen, aber auch der Mittelstand. Wir unterstützen diese Unternehmen dabei, mit diesem ganzen Thema Cybersecurity hoffentlich gut durch die Risiken zu navigieren. Wie macht man die Unternehmen sicher? Wie macht man die Produkte sicher? Und wie sorgt man dafür, dass sie auch in Zukunft sicher bleiben?

ANDREA SPIEGEL: Und ich habe schon gesehen, auf Social Media und Co. bist du auf jeden Fall auch viel unterwegs, auf Kongressen, auf Messen und so, um da eure Anliegen zu vertreten und alle auf das Thema aufmerksam zu machen.

MIRKO ROSS: Genau.

ANDREA SPIEGEL: Oder was ist dein Ziel davon?

MIRKO ROSS: Ja, es ist tatsächlich nicht nur eine Mission, die man mit so einem Unternehmen hat, sondern es ist auch Passion.

ANDREA SPIEGELPassion ist da drin.

MIRKO ROSSLeidenschaft muss auch mit dabei sein bei dem Thema Cybersecurity.

ANDREA SPIEGEL: Okay, das heißt, du steckst da also quasi auch menschlich komplett drin in dem Thema und das ist deine Leidenschaft?

MIRKO ROSS: Ja, schon immer.

ANDREA SPIEGEL: Sehr gut.

ANDREA SPIEGEL: Dann passt ja meine Einstiegsfrage für dich da hervorragend dazu. Ich habe mich nämlich gefragt, was wäre für dich so ein Horrorberuf? Also, du scheinst ja das, was du tust, wirklich zu lieben, aber es gibt ja noch ganz, ganz viele andere Berufe, wo man irgendwie hätte reinrutschen können im Laufe des Lebens. Was wäre für dich so ein Beruf, wo du sagst, boah, nee, da würde ich nicht mal für eine Million arbeiten. Und warum?

MIRKO ROSS: Das ist eine total gemeine Frage, weil man tut ja auf jeden Fall dann jemandem gegens Schienenbein treten.

ANDREA SPIEGEL: Nein, es geht ja nur um deine persönlichen Präferenzen. Ich zum Beispiel würde niemals in der Buchhaltung arbeiten wollen. Das ist für mich der absolut langweiligste Job, und meine Kollegen hier sagen immer: “Andrea, ich will deinen Job nicht haben.”

MIRKO ROSS: Ja, hatte ich. Buchhaltung ist interessant. Also, okay, mein Horrorberuf wäre, glaube ich, Steuerberater.

ANDREA SPIEGEL: Ah, auch gut.

MIRKO ROSS: Ähnlich, ja.

ANDREA SPIEGEL: So mit vielen Zahlen, vielen Paragraphen.

MIRKO ROSS: Ja, und dieses “Ich muss da 35.000 Gesetze und Regelungen lesen”, viele Zahlen. Also, quasi Buchhalter 2.0, das ist für mich der Steuerberater.

ANDREA SPIEGEL: Okay, sehr gut. Also, dann haben wir da offensichtlich ein ähnliches Horrorszenario im Kopf, was das angeht. Vielen Dank für den kleinen Einblick.

ANDREA SPIEGEL: Dann würde ich sagen, wir steigen direkt ein. Und zwar würde mich mal interessieren, du hast gerade so großspurig von AI-Systemen in der Industrie gesprochen, habe aber noch nicht so eine richtig große Vorstellung davon, was man darunter versteht oder was so ein Beispiel für so ein AI-System in der Industrie wäre. Also, was könnte das sein? Kannst du uns da mal einen Einblick geben? Was ist da?

MIRKO ROSS: Wir leben ja in einer wunderbaren Zeit, wo quasi jeder gerade über AI spricht und dass ja viel auch ausgerufen wird, dass AI vielleicht die komplette Revolution darstellt. Und da mag vieles richtig sein dran und bestimmte Dinge muss man geraderücken. Schauen wir uns also AI in der Industrie an, dann ist es tatsächlich so, dass viele Unternehmen gerade erst lernen, okay, was ist AI und wo hilft uns AI weiter und andere haben schon ihre ersten Schritte gemacht. Praktisches Anwendungsbeispiel: Es gibt bestimmte Prozesse in der Industrie, die halt sehr viele Daten haben, also ProduktionsdatenDaten aus Maschinen, vielleicht Zustände zu Maschinen, und da ist es relativ schwierig, Fehler zu identifizieren. Und AI-Systeme können einem helfen, genau aus diesen Daten, aus diesem riesigen Pool, vielleicht genau die richtigen Muster zu identifizieren, die es erlauben zu sagen, okay, das war schädlich. Eins. Zwei, was ich finde interessant ist, ist vielleicht das Design neuer Produkte. Also, wir sehen eben in bestimmten Bereichen, zum Beispiel der chemischen Industrie, dass AI uns dabei hilft bei ganz komplexen Problemen, die man hat, wenn es um molekulare Entwicklung geht und wie man quasi neue Medikamente vielleicht macht. AI hilft uns da tatsächlich, diese ganz komplexen Probleme, die wir sonst mathematisch nicht lösen können, zu lösen und dann tatsächlich neue Molekülverbindungen zu designen in einer viel schnelleren und viel effizienteren Art und Weise, wie es bislang überhaupt möglich war.

ANDREA SPIEGEL: Okay, fancy. Das heißt, es geht im ersten Schritt natürlich um eine Art Software, also AI ist ja immer irgendwie ein Programm oder ich weiß nicht genau, es gibt, also da würde ich, also da können wir vielleicht auch nochmal kurz einen Blick darauf werfen, was das eigentlich tatsächlich ist. Das heißt, es geht jetzt nicht unbedingt um eine Maschine im klassischen Sinne, sondern es geht eher um das, was dahintersteckt, also die Auswertungsmöglichkeiten oder dann die kreative Arbeit im Sinne von neuen Kombinationen oder wie muss ich mir das vorstellen?

MIRKO ROSS: Ich glaube, es geht immer um das Offensichtliche und es gibt das Wenige Offensichtliche, was vielleicht das Spannendere ist. Und wenn wir uns AI betrachten, gibt es etwas Offensichtliches. Das Offensichtliche: Es kann bestimmte Prozesse, die vielleicht manuell sehr aufwendig sind, sehr gut rationalisieren. Also es hängt immer damit zusammen, große DatenMuster zu erkennen, nehmen wir so einen klassischen AuftragseingangZahlungsabwicklungPrüfprozess, zum Beispiel in der Versicherungsindustrie, die Schadensmeldungen in bestimmten Bereichen, die eignen sich hervorragend für AI. Und es gibt andere Dinge, die sind weniger offensichtlich, aber die vielleicht die eigentlichen Revolutionen darstellen. Nehmen wir mal die Industrie. Wir denken ganz lang in der Industrie 4.0, ah ja, was sind Fertigungsgrößen und Losgrößen? Und wie kann ich den Shopfloor mehr dynamisch gestalten? Eigentlich geht es um Ressourcenoptimierung und Anforderungen von Kunden. Und wir merken, oh, die aktuelle Art und Weise, wie wir Systeme programmieren, bringt uns nicht zum Ziel. Eine Batch-Size-One-Produktion, also es kommt vorne ein Produkt rein und alle Aufträge, die reinkommen, machen unterschiedliche Produkte und erfordern unterschiedliche Produktionsschritte und Produktionsmaschinen.

ANDREA SPIEGELLosgröße eins.

MIRKO ROSS: Genau. Losgröße eins führt zu einer unheimlichen Komplexität auf dem Shopfloor. Und wir merken, dass dieses Versprechen der Industrie 4.0 nicht so wirklich gut funktioniert, weil die Komplexität innerhalb der einzelnen Systeme so groß wird. Warum? Weil die Art und Weise, wie wir das bislang gelöst haben, über Software prozentual ist. Wir erstellen ein Programm, eine Funktion, und das führt dazu, dass in Systemen mit vielen unterschiedlichen Parametern und Bedingungen die Programme unendlich groß werden würden. Und wir können die Komplexität eigentlich so nicht lösen.

Und genau da wird AI uns tatsächlich sehr viel helfen. Denn wir könnten mit einem AI-System Shopfloor-Prozesse so optimieren, dass sie diese Flexibilität mitbringen können. Dann sind wir tatsächlich in dieser Batch-Size-One-Welt. Vielleicht sind wir in der Welt, in der Maschinen sich komplett automatisch an den Wertstrom anpassen und ihre Informationen erhalten, und diese Komplexität dahinter dann tatsächlich gelöst werden kann. Denn wenn alles andere so groß ist, wie wollen wir das lösen?

ANDREA SPIEGEL: Ist das bisher eine fixe Idee, solche AI-Systeme für die Industrie? Oder ist das, wie du gesagt hast, du hast ja vorhin gesagt, manche machen das schon. Kann man das schon irgendwo kaufen? Oder ist das natürlich noch eine Idee?

MIRKO ROSS: Grundsätzlich kann man AI-Systeme kaufen, aber meistens sind sie sehr spezialisiert, besonders in Bereichen wie Bilderkennung, zum Beispiel Anlagen, die Materialprüfungen mit Röntgensystemen durchführen. AI eignet sich hervorragend, um beispielsweise schädliche Einschlüsse in Druckgussteilen zu erkennen. In diesem Bereich ist AI bereits vorhanden. Was jedoch die eigentliche Revolution ausmacht und warum so viel Geld in diese Industrie fließt, ist die Tatsache, dass man ökonomisch gesehen komplette Prozesse neu gestalten kann. Und das ist wirklich spannend. Wie gesagt, das Beispiel von 4.0 zu 5.0 ist gut. Das entscheidet auch über die Wettbewerbsfähigkeit in der Zukunft.

ANDREA SPIEGEL: Können wir uns einen solchen Prozess genauer anschauen? Also wo du sagst, das wäre wirklich eine Revolution von 4.0 zu 5.0?

MIRKO ROSS: Also ich denke, diese Batch Size One-Geschichte ist schon etwas, das sehr spannend ist. Also wie kann ich sagen, ich habe einen Shopfloor, dort habe ich bestimmte Maschinen und Anlagen, das Produkt ist tatsächlich auch komplexer in der Konfiguration. Wir merken halt, dass es zwar gut funktioniert, quasi für so ein Einzelprodukt, aber die Prozesse der Adaption und Anpassung sind sehr langsam, und dann wird es unökonomisch. Und tatsächlich, das sehen wir ja eben, dass dort die größten Potenziale liegen, dass ein AI-System sagen kann, guck mal, ich stelle deine Maschinen und Werkzeuge so ein, dass sie immer optimal und schnell konfiguriert sind, wenn der nächste Produktschritt ansteht.

ANDREA SPIEGEL: Okay, das heißt, es geht quasi nicht nur darum, den Prozess zu analysieren, Muster zu erkennen und dann Empfehlungen zu geben, sondern die KI setzt es dann auch direkt, also in Zusammenarbeit mit den Maschinen und Co., also Zusammenarbeit, sage ich jetzt mal im weitesten Sinne, um.

MIRKO ROSS: Genau, es geht darum, wirklich diese Zusammenarbeit zu ermöglichen, sodass ich in kürzester Zeit auf diese hohe Produktindividualisierung eingehen kann.

ANDREA SPIEGEL: Okay, ich glaube, dann habe ich den groben Scope verstanden. Das heißt, wir haben ja gesagt, es geht aber, wenn du da bist, vor allem auch um das Thema IT-Sicherheit. Und gerade jetzt bei diesen AI-Systemen oder KI-Systemen, also Künstliche Intelligenz, würde mich mal interessieren, wie sichere ich denn sowas ab? Also ich denke, wir haben ja eh schon immer dieses Thema, alles, was in der Cloud ist und so weiter, ist alles irgendwie immer angreifbar, oder das ist ja das, wovor viele auch Angst haben. Jetzt kommt noch eine KI dazu, die selber auch noch Entscheidungen trifft im weitesten Sinne, so fühlt sich das ja zumindest an. Wie sichere ich sowas ab? Kann ich das überhaupt?

MIRKO ROSS: Also erst mal richtig zusammengefasst ist, dass KI-Entscheidungen trifft. Ich gebe einem KI-Systemeine Aufgabe und dann gibt es mir eine Antwort drauf oder eine Entscheidung drauf. Das ist das Prinzip, wie KI-Systeme funktionieren. Und jetzt kommt halt bei diesen Entscheidungen etwas hinzu, wo man sich neu aufstellen muss im Denken. Früher, wenn ich programmiert habe, habe ich eine Funktion, da gebe ich einer Funktion einen Wert rein, die berechnet irgendwas, gibt mir einen Wert raus. Das ist ein sehr festgelegter Prozess, außer es handelt sich um eine Zufallsfunktion. Aber jetzt sagen wir mal, in der Regel kann ich das sehr gut, kann ich sagen, ich kippe die Zahl 5 rein und ich erwarte die Zahl 9 als Rechenergebnis. Bei KI ist es etwas anderes. KI trifft Aussagen aufgrund von statistischen Wahrscheinlichkeiten. Die Aussage, die ich von einem KI-System erhalte, spielt sich in einem statistischen Wahrscheinlichkeitsraum ab.

Wer vom Publikum schon mal ChatGPT ausprobiert hat, und das waren viele Ausprobiere.

ANDREA SPIEGEL: Ich wollte gerade sagen, die meisten wahrscheinlich.

MIRKO ROSS: Der kann einfach einen Versuch machen. Der kann einfach eine Frage an ChatGPT stellen, also einen Prompt stellen. Und er muss mal die Frage einfach mehrmals wiederholen. Dann schaut man sich das Ergebnis an und dann wird man feststellen, dass die Antwort im Detail nie gleich ist. Warum? Also im Groben vielleicht ja, aber quasi im Detail nie gleich. Warum? Weil das KI-System eben immer variiert. Es gibt quasi keine exakten Antworten, sondern es gibt Antworten in einem Wahrscheinlichkeitsraum.

ANDREA SPIEGEL: Es hat keine Gleichung, sondern eine Wahrscheinlichkeit.

MIRKO ROSS: Genau. Und da unterscheidet sich, da müssen wir eben jetzt umdenken. Und jetzt ist die entscheidende Frage, die es schwierig macht bei KI-Systemen. Ist die Antwort, die das KI-System in seinem Wahrscheinlichkeitsraum liefert, liegt das Ganze in einem plausiblen Wahrscheinlichkeitsraum oder in einem nicht-plausiblen? Also ist die Antwort quasi richtig oder falsch im Groben? Und auch das können wir sehr gut nachvollziehen. Stell mal ChatGPT eine Frage über dich beispielsweise und dann musst du halt oft feststellen, dass das, was da rauskommt, totaler Quatsch ist. Die Antworten, die da rauskommen, liegen eigentlich in dem nicht plausiblen Wahrscheinlichkeitsraum. Sie sind nicht richtig. Ich möchte Antworten haben, die nur in diesem plausiblen Wahrscheinlichkeitsraum liegen. Und das macht die Schwierigkeit bei KI-Systemen aus, denn objektiv gesehen mag alles sinnvoll erscheinen. Wenn man es jedoch im Detail betrachtet, sind da Antworten dabei, die außerhalb dessen liegen, wo man sagen würde, das ist der richtige Wahrscheinlichkeitsraum. Und dieser Spagat in der Qualität der Aussagen ist die eigentliche Herausforderung bei KI-Systemen.

ANDREA SPIEGEL: Okay. Du hast in der letzten Folge erzählt, dass ihr unter anderem auch KI-Systeme hackt. Und euch das halt mal anschaut, wo haben die Schwachstellen, wo kommen wir rein? Ich würde mal gerne verstehen, wie das funktioniert. Also setzt du dich da einfach hin und tippst ein paar Sachen ein und dann weißt du, wo die Schwachstellen stecken? Oder wie funktioniert das?

MIRKO ROSS: Naja, das funktioniert ein bisschen anders. Das Wichtigste bei KI-Systemen sind Daten. Und Daten brauche ich an zwei Stellen. Ich brauche Daten beim Trainieren des Systems und ich brauche Daten natürlich, wenn ich dem System eine Frage stelle. Das sind beides zwei verschiedene Datenwelten, aber es sind Daten. Und genau da ist dann auch der Angriffspunkt für den Angreifer. Das eine ist, ich kann ein KI-System während dem Training angreifen. Und Training funktioniert so: Ich gebe einen Datensatz rein und klassifiziere diesen Datensatz. Beispiel Bild von einem Hund. Ich nehme ein Bild von einem Hund und sage dem KI-System, guck mal, was du hier auf dem Bild siehst, das ist ein Hund. Aber da gibt es Probleme beim Training vom KI-System. Ich mache das jetzt mit tausend Bildern von Hunden und sage immer HundHundHundHundHund. Dann erwarte ich dann nachher quasi, dass das System mir sagt, wenn ich ein anderes Bild von einem Hund reingebe, okay, das ist ein Hund. So funktioniert Training.

Aber ich kann da schon Fehler machen. Nehmen wir an, ich gebe tausend Bilder von Hunden rein, in denen der Himmel immer blau ist. Dann wird Folgendes passieren, wenn ich ein Bild reingebe von dem blauen Himmel, dann könnte es sein, dass das KI-System mir sagt, oh, das ist ein Hund. Einfach, weil diese Bilder vielleicht überschneidende Merkmale haben, die überhaupt gar nichts mit Hunden zu tun haben. Das ist nämlich blauer Himmel. Aber das weiß das KI-System ja nicht. Das lernt ja gerade in dem Moment. Das sagt sich einfach, ah, das sind irgendwie gemeinsame Merkmale auf dem Bild.

ANDREA SPIEGEL: Da ist immer eine Blume drauf oder wie auch immer.

MIRKO ROSS: Das ist ein klassisches Problem, das man beim Training vom KI-System hat. Und das kann man auch als Angreifer nutzen. Das nennt man so einmal falsches Labeling. Man tut unterschiedliche Labelings in den Fachbegriff reinschmuggeln. Und dann könnte ich sagen, okay, nachher, wenn das System läuft, und es sollen Hunde erkennen, komme ich als Angreifer und werfe in dem Moment mein Bild von einem Himmel rein und sage, okay, das ist ein Hund. Das wäre so eine Mundeperiode.

ANDREA SPIEGEL: Aber das kannst du ja, also beim Training kannst du es ja eigentlich nur, wenn dich jemand beauftragt, das während des Trainings zu testen. Oder ist das was, wo ich tatsächlich auch von außen reinkomme?

MIRKO ROSS: Nee, erst mal, das wäre ein Angriff auf Training. Und dann ist immer die Frage, woher kommen Trainingsdaten? Sind das quasi Trainingsdaten, die aus den Unternehmen selber kommen? Oder sind das Trainingsdaten aus öffentlichen Quellen? Und manchmal kann man das auch gar nicht so einfach unterscheiden. Also ich brauche vom KI-System ja unheimlich viel DatenUnternehmen müssen deswegen nach Quellen gucken, woher sie diese Daten kriegen. Eine Frage sind diese Daten qualitativ? Sind die gut? Sind die vertrauenswürdig? Ist tatsächlich im Detail gar keine so einfache Frage.

Nehmen wir mal hier, weil wir ja Maschinenbau oder Industrie haben. Ich nehme Daten von einem Sensor aus einer Maschine oder aus einer Produktionsanlage. Sind diese Daten vertrauenswürdig? Das ist eine Frage. Kann jemand anders nicht anstelle dieses Sensors Daten manipulieren? Kann der nicht sagen, okay, der Sensor soll ganz andere Daten liegen? Wenn ich das nicht erkenne oder abfange, dann bekomme ich manipulierte Daten in meinem System. Die gehen ins Training rein, dann läuft das Training falsch, wird falsch angelernt, kann ich später ausnutzen. Eine Angriffsform.

Die zweite Angriffsform wäre, ich greife das System an auf den Daten, die ich reingebe. Ich habe ein trainiertes KI-Modell. Ich gebe quasi Daten rein und greife es an. Das ist ein Angriff auf die Struktur, wie KI-Systeme funktionieren. Also jetzt mal unabhängig von den Trainingsdaten vorher. Einfach nur auf das Modell.

ANDREA SPIEGEL: Das heißt, es hat schon irgendwas gelernt.

MIRKO ROSS: Es hat irgendwas gelernt.

ANDREA SPIEGELHunde zu erkennen.

MIRKO ROSS: Genau. Unser System hat gelernt, Hunde zu erkennen. Und jetzt gibt es einen strukturellen Angriff auf KI-Systeme. Wenn wir ganz im Detail, zum Beispiel bei Deep Learningneuronale Netze wäre das Stichwort. Wenn wir uns halt anschauen, so ein System besteht aus einem neuronalen Netz. Und du hattest vorhergesagt, ja, ist ein KI-System programmiert oder ein Stück Software? Und die Antwort ist nicht so ganz so einfach. Ein KI-System ist erstmal ein Modell und es ist Software. Das ist was anderes. Also das Modell ist quasi das, was gelernt wurde. Die Struktur, da steckt die Struktur hin von dem, was gelernt wurde. Und die Software ist das, das natürlich hintenrum dann als, hilft dieses Modell, dass die Prozesse ablaufen.

KI-Systeme sind, also neuronale Netze, sind kleine Statistikmaschinen. Jedes Neuron, das man in so einem neuronalen Netz hat, ist eine kleine Statistikmaschine. Das heißt, das ermittelt Dinge quasi über Statistik. Und die sind miteinander verschachtelt. So ein Ergebnis nachher zu sagen, das ist ein Hund, ergibt sich aus Bildvergleichen, die diese einzelnen Neuronen machen und gelernt haben. Und dann läuft es so eine Kette von vielleicht, sagen wir mal, 50 Neuronen durch, gestaffelt. Und jede kommt zu einer statistischen Entscheidung, die sagt, ja, Hund, na, ja, nein, sage ich mal so simpel gesprochen. Ganz am Ende kommt das Ergebnis raus, Hund.

Der Angriff, den man macht, ist auf dieses einzelne Neuron, wie die arbeiten. Und man kann diese einzelnen Neuronen, weil die arbeiten eigentlich mit Statistik, mit mathematischen Werten. Man kann dem quasi manipulierte mathematische Werte rangehen.

Okay, wird jetzt kompliziert. Ich probiere es ganz einfach zu sagen. Was dazu führt, dass das einzelne Neuron, wenn der mathematische Wert leicht abweicht in der Summe, dass einzelne Neuronen kippen. Die fallen in falsche Entscheidungsrichtungen. Und wenn natürlich einzelne Neuronen gezielt, wenn ich die gezielt kippen lassen kann als Abweichler, komme ich ja ganz am Ende dabei raus, die haben falsche Entscheidungen getroffen und kommt zum Ergebnis, dass es nicht ein Hund ist, sondern ein Flugzeug. Jeder sieht doch, dass es ein Hund ist. Warum sagt das System mit 99,9 Prozent Sicherheit, dass es ein Flugzeug ist?

Den Angriff, den man anwendet, ist ein sogenannter Rauschangriff. Das heißt, man gibt eine Information rein, die Bildinformation sieht aus wie ein Hund, aber dort sind einzelne kleine Pixelwerte verändert worden, mit einem Rauschbild überlagert. Und diese Veränderung, dieses Rauschen, das einkodiert ist in diesem Bild, führt dann dazu, dass diese Neuronen kippen können. Also die können wir kippen lassen und dass dann das Ergebnis falsch ist. Was ist der dramatische Effekt davon? Nehmen wir Systeme, die in der Sicherheit arbeiten, die zum Beispiel Bilderkennung machen auf Gesichter oder Personen. Es gibt Beispiele, man kann sich im Internet kaufen, ich kann mir ein T-Shirt kaufen, da ist ein Störmuster drauf. Da wird das Bild gelesen von einem KI-System, da ist dieses Störmuster drauf, das die Neuronen beeinflusst. Und zack, dann sagt das KI-System nicht, dass hier die Andrea ist, sondern dass ein Paradiesvogel dasitzt. Mit 99,9 Prozent Sicherheit. So, und das war der Angriff. Das heißt, diese Systeme sind auch in sich quasi auf der Art und Weise, wie sie strukturell arbeiten und aufgebaut sind, angreifbar. Und jetzt kommt die schlechte Nachricht, das ist ein strukturelles Problem. Wir können jedes KI-System der Welt mit diesem Angriff manipulieren.

ANDREA SPIEGEL: Aber da wäre jetzt meine Frage angenommen, ich habe das innerhalb meiner Firma und nicht irgendwie eine Bilderkennungssoftware im öffentlichen Raum. Wie kommt man da ran? Übers Netz? Übers Internet?

MIRKO ROSS: Genau, die Frage ist ja, ich komme zum Beispiel über die Kamera ran. Wenn das ein System ist, das halt kameraaudiovisuell etwas macht, dann kann ich das Störmuster halt über das Kamerabild injizieren.

ANDREA SPIEGEL: Das heißt, ich müsste quasi checken, ob das Kamerasystem, was ich da kaufe bei dem jeweiligen Hersteller, ob das die entsprechenden Sicherheitsvorgaben hat?

MIRKO ROSS: Ja, was es vermutlich nicht hat, mal abgesehen davon.

ANDREA SPIEGEL: Das ist mal wieder bei diesem Supply-Chain-Thema.

MIRKO ROSS: Genau, was es nicht haben wird. Und eigentlich, was ich machen muss, ist bei KI lernen, dass ich Datenprinzipiell nicht vertrauen darf.

ANDREA SPIEGEL: Aber wozu habe ich die dann? Mal ganz ehrlich.

MIRKO ROSS: Ja genau, aber ich muss erstmal lernen, ich darf Daten prinzipiell nicht vertrauen. Ich muss die quasi immer als feindlich betrachten und dann muss ich die behandeln. Also ich muss sagen, okay, ich muss die Daten prüfen, ich muss die vielleicht entschärfen. Ich kann das Störmuster deaktivieren, gibt es verschiedene Verfahren. Und erst wenn ich das gemacht habe, darf ich die Daten nehmen und verarbeiten. Der Fachbegriff ist entgiften. Man geht davon aus, die Daten sind immer vergiftet. Ich muss sie erstmal entgiften, neutralisieren und dann behandeln.

ANDREA SPIEGEL: Das heißt, das ist quasi ein Standardprozess, den ich eigentlich immer machen muss. Also ich habe quasi meine KI, lasse die da laufen in meiner Produktion oder wie auch immer und lasse gleichzeitig immer, bevor ich die Daten dann nutze, auswerte, an meine Maschinen weitergebe oder so, über so eine Entgiftung laufen.

MIRKO ROSS: Genau, und jetzt kommt das Schöne.

ANDREA SPIEGEL: Das ist jetzt die gute Nachricht hoffentlich.

MIRKO ROSS: Die gute Nachricht für alle draußen, man muss da nicht angreifbar sein, wenn man nämlich genau das macht. Nimm einen Datensatz, vertraue grundsätzlich keinem Datensatz. Tu ihn erstmal entstörenentgiften und dann weiterverarbeiten ans KI-System. Das wäre der empfohlene Weg. Also die gute Nachricht, man kann sich davor schützen. Die schlechte Nachricht, KI-Ingenieure und Designer denken da überhaupt gar nicht dran heutzutage. Die haben diesen Angriffsvektor so gut wie nicht im Fokus. Deswegen haben wir da draußen unheimlich viele KI-Systeme, die angreifbar sind über diesen Weg.

ANDREA SPIEGEL: Okay, das heißt aber, es gibt eine Lösung. Das ist ja die gute Nachricht, darauf würde ich mich gerne fokussieren.

MIRKO ROSS: Ja, genau, die gute Nachricht ist, es gibt eine Lösung. Man muss es im Entwicklungsprozess, im Designdes Systems halt vorsehen.

ANDREA SPIEGEL: Also das ist quasi etwas, was ich nicht nachrüsten kann?

MIRKO ROSS: Doch, kann ich auch. Ich kann ja auch, um es einfach, nochmal ein einfaches Bild zu erklären. Als wir im Jahr 2000 Webformulare, die ersten Webformulare auftauchten, da gab es ein KontaktformularNameAnschriftE-Mail-Adresse. Sind die Programmierer immer davon ausgegangen, dass in diesen Feldern die Leute Namen eintragen, VornameNachname und hier tragen sie ihre E-Mail-Adresse ein. Und haben dann die Daten entgegengenommen, sofort verarbeitet in ihren Funktionen. Keiner hatte dran gedacht oder viele haben nicht dran gedacht, dass da jemand ja auch Code quasi in so ein Feld eingeben könnte. Und dass dieser Programmcode dann übernommen wird und verarbeitet wird. Und das war ein Standardangriff quasi in der frühen

Webprogrammierung. Heute hat man gelernt, dass man Daten aus Onlineformularen nicht einfach vertrauen sollte, sondern man nimmt die erst mal, tut die entschärfen.

ANDREA SPIEGEL: Ein Format zum Beispiel, bei einer E-Mail-Adresse erkennt man ja, ist das ein valides Formatoder nicht.

MIRKO ROSS: Genau, und tut zum Beispiel schädliche Code-Bestandteile, kann man erkennen und ausfiltern in Funktionen. Und erst dann werden die Daten verarbeitet von den jeweiligen Funktionen. Genau das Gleiche müssen wir bei KI machen.

ANDREA SPIEGEL: Verrückt, okay. Aber das heißt, gibt es solche Systeme schon? Wahrscheinlich schon. Oder also die man extra dazu buchen kann. Oder ist das so spezifisch? Stell mir jetzt einfach vor, wie du sagst, das eine ist Bilderkennung, das andere ist vielleicht Temperaturmesser oder wie auch immer. Da gibt es ja verschiedene Sachen, die man mit KI machen kann. Kann ich da einfach ein System dann über alles legen? Oder brauche ich dann schon immer das spezifische für meinen Anwendungsfall?

MIRKO ROSS: Ja, ich muss natürlich erst mal schauen, okay, was sind das für KI-Systeme im Hintergrund. Aber für jedes KI-System gibt es da die Möglichkeit, das zu machen. Und wir bieten zum Beispiel die Möglichkeit über Plugins, dass man sagt, da kommt ein Videobild rein, zack, läuft über das Pluginentschärft und dann geht es weiter. Ja, und für Leute, die KI-Systeme im Einsatz haben, die arbeiten eigentlich auch in solchen Umgebungen, in denen man so ein Plugin einfach einarbeiten kann.

ANDREA SPIEGEL: Okay, das heißt, das ist quasi so ähnlich wie die Aussage geprägt durch Winston Churchill, glaube ich, Vertraue keiner Statistik, die du nicht selbst gefälscht hast, vertraue keinem Datensatz, den du nicht selbst entgiftet hast.

MIRKO ROSS: Genau.

ANDREA SPIEGEL: Ist das quasi so das Motto?

MIRKO ROSS: Ja, genau.

ANDREA SPIEGEL: Okay, alles klar. Ich glaube, dann habe ich es verstanden. Vielen Dank für den Einblick. Das heißt, ihr geht quasi da rein, schaut euch an, werden diese Systeme entgiftet und wenn nicht, wo kann ich das quasi rauskitzeln?

MIRKO ROSS: Genau, also wir gucken uns Kunden, die wir haben, die KI-Systeme einsetzen. Und auch in der Industrie gibt es wirklich tolle Unternehmen, die KI-Systeme einsetzen. Wir unterstützen sie dabei, die Systeme an der Stelle zu härten. Zu sagen, okay, guck mal, die sind manipulationssicher. Da gibt es einen anderen Begriff, der heißt auch Robustheit. Also die Systeme sind robust genug gegen solche Manipulationsangriffe. So, dass ich eine Frage stellen kann und sicher sein kann, dass die Antwort in dem erlaubten Wahrscheinlichkeitsraum liegt und nicht außerhalb.

ANDREA SPIEGEL: Okay, voll spannend. Sehr, sehr interessant. Ich glaube, da kann man auch mal irgendwann vielleicht nochmal einen tieferen Einblick machen, wenn das ganze Thema noch ein bisschen präsenter ist in der Industrie.

ANDREA SPIEGEL: Jetzt gibt es ja beim ganzen Thema IT-Sicherheit auch für dieses Thema KI-Systeme noch so zwei andere Blickwinkel, die man einnehmen kann. Das eine war jetzt quasi, wie kann ich meine KI-Systeme mit IT-Sicherheit abdecken, also dieses Entgiften, das ist jetzt für mich das Hauptschlagwort, was ich da mitnehme. Es gibt dabei auch noch die Möglichkeit, dass ich quasi KI einsetze für mehr IT-Sicherheit.

MIRKO ROSS: Ja.

ANDREA SPIEGEL: Also wäre eine mögliche Option, könnte man sich zumindest vorstellen, dass es da was gibt. Gibt es sowas und wird sowas eingesetzt? Wenn ja, wie sieht es aus?

MIRKO ROSS: Also ich muss an vielen Stellen erstmal relativ werden. Ich bin Cyber-Sicherheitsexperte, ich habe eine Cyber-Sicherheitsfirma. Unsere Industrie, die Cyber-Sicherheitsindustrie hat oft einen Touch, dass sie für komplizierte Probleme, nämlich Probleme der Cyber-Sicherheit, komplizierte Lösungen anbietet, wie KI beispielsweise. Ich möchte alle da draußen warnen, zu sagen, wenn es ein kompliziertes Problem gibt und es kommt jemand, der sagt mir, da packe ich KI drauf, dass das die Lösung ist. Das ist nicht wirklich plausibel an der Stelle. Also das Erste ist erstmal, bei Cyber-Sicherheit, glaube ich, ist die Reduktion der Komplexität das Entscheidende. Ich habe ein kompliziertes IT-System. Schaut, dass ihr eure IT-Systeme einfacher macht. Schmeißt bestimmte Software raus, überlegt euch wirklich, ob das so kompliziert sein muss. Das wäre meine erste Nachricht nach da draußen, weil die Angriffsoberfläche entsteht über die Komplexität der Systeme. Umso komplexer die Systeme, umso größer die Angriffsoberfläche. Deswegen, wenn die IT-Security-Industrie sagt, ja, dann packen wir halt KI drauf.

ANDREA SPIEGEL: Da ist KI die Lösung.

MIRKO ROSS: Es ist eine schlechte Grundidee, weil KI-Systeme fügen nochmal Komplexität hinzu. Wir haben ja gerade über Angriffe auf KI-Systeme gesprochen. Also warum sollte quasi in der Cyber-Sicherheit KI die Lösung sein für ein komplexes Problem? Es gibt bestimmte Bereiche, das sind einfache Probleme. Nehmen wir den Bereich der sogenannten Intrusion Detection. Also ich habe ein Netzwerk bei mir im Unternehmen, da fließen ganz viele Daten drüber und ich möchte quasi Anomalien erkennen. Und Anomalien können technischer Natur sein, kann aber auch ein Angreifer sein, der vielleicht Daten an einer bestimmten Stelle ausleitet.

ANDREA SPIEGEL: Einfach was, wo was passiert, was nicht normal ist.

MIRKO ROSS: Genau. Große Datenmengen, große Datenströme, Terabyte von Daten in Produktionsbetrieben. Da gibt es natürlich ein Muster des regulären Betriebs. Also so sollte das Muster eigentlich aussehen. Und wenn ich dann erkennen kann, dass das Muster vom regulären Betrieb abweicht, dann habe ich vielleicht einen sehr guten Indikator dafür, dass in dem Moment eben tatsächlich ein Angriff stattfindet. Und da helfen einem KI-Systeme bei diesen großen Datenmengen super. Das ist, würde ich sagen, sinnvoller Anwendungsfall. Trotzdem, jetzt kommt eben die nächste Schwelle. Wir reden bei Cybersecurity immer von Hase und Igel. Wenn ich so Systeme im Einsatz habe, die quasi über KI erkennen, ob da Anomalien sind und ob sich jemand, ein Angreifer in meinem Netzwerk bewegt, muss man darüber nachdenken, dass der Angreifer vielleicht sagt, das ist ja prima, da gibt es ein KI-System.

ANDREA SPIEGEL: Das habe ich vorher schon mal.

MIRKO ROSS: Und es prüft, ob ein Angreifer drin ist, dann greife ich doch das KI-System an. Große DatenmengenRauschen haben wir vorher gesprochen. Er könnte ja vielleicht auch im Netzwerkverkehr ein Rauschen erzeugen, das dieses KI-System angreift. Dann sagt das KI-System, da ist überhaupt gar kein Angreifer drin, sondern eine freundlich gesunde Person.

ANDREA SPIEGEL: Da ist eigentlich gar nichts passiert.

MIRKO ROSS: Genau, und er kann sich vielleicht mit diesem Wissen tatsächlich unbemerkt in meinem Netzwerkbewegen, wenn eben das KI-System zum Beispiel nicht gegen Rauschangriffe gehärtet ist.

ANDREA SPIEGEL: Ich wollte gerade sagen, aber wenn ich jetzt mein KI-System, das ich zum Überprüfen dieser Terabytes von Daten entgiftet habe, dann sollte das nicht passieren?

MIRKO ROSS: Genau, dann sollte das eben nicht passieren.

ANDREA SPIEGEL: Ist das die richtige Logik?

MIRKO ROSS: Genau, das ist die richtige Logik. Aber es zeigt halt wieder, es könnte vielleicht auch sein, dass ich mich wie Neo in der Matrix quasi bewegen kann als Angreifer. Das wäre natürlich der schlechteste Fall. Also da, wie gesagt, KI-Systeme werden in bestimmten Teilbereichen wirklich auch helfen, dass wir schneller Dinge erkennen können und reagieren können. Aber wir müssen diese KI-Systeme sehr sorgfältig absichern.

ANDREA SPIEGEL: Ich weiß nicht, ob das jetzt zu weit führt, das darfst du jetzt gleich beantworten, aber dieses Entgiften, wer macht denn das? Also ist das dann ein Programm, ein festgeschriebenes Programm, wie wir heute auch Software haben? Weil wenn das wieder eine KI ist, dann haben wir, dann beißt die Katze sich in den Schwanz.

MIRKO ROSS: Die gute Nachricht ist, wir müssen nicht über KI entgiften, sondern das funktioniert einfach tatsächlich über SoftwareProgramm und Funktion. Gib ein Bild rein, Funktion heißt Entgiften, Rücklauf der Funktion ist ein entgiftetes Bild.

ANDREA SPIEGEL: Aber das heißt, dieses Programm lasse ich dann nicht von einer KI schreiben? Jetzt wird es kompliziert.

MIRKO ROSS: Nein, nein, dieses Programm kann man auch ganz gut manuell schreiben.

ANDREA SPIEGEL: Kann man ganz gut manuell schreiben, okay. Dann würde ich das mal so stehen lassen.

ANDREA SPIEGEL: Und der dritte Punkt, der mir noch eingefallen ist beim Thema KI und IT-Sicherheit, ist ja, dass die KI auch für Cyberangriffe genutzt werden kann oder ist das unrealistisch?

MIRKO ROSS: Nein, also wir sehen, dass KI für Cyberangriffe genutzt wird. Gar nicht so unrealistisch.

ANDREA SPIEGEL: Was nutzt man da? Wie kann man sich das vorstellen?

MIRKO ROSS: Erstmal müssen wir uns vorstellen, bei diesem Thema KI und bei diesem ganzen Thema Cyber, wir haben es ja mit zwei Seiten zu tun. Wir haben es mit denjenigen zu tun, die sich schützen und wir haben es mit dem Angreifer zu tun. Diejenigen, die sich schützen, sind ja immer auf der legalen Seite des Rechts. Also wir müssen ja, wenn wir uns schützen wollen, immer darauf achten, dass wir geltende Rechtsrahmen einhalten. Datenschutz.

ANDREA SPIEGELDSGVO, Lieblingsthema im Marketing für uns.

MIRKO ROSS: Genau. Oder jetzt in Zukunft AI-Act und andere Themen. Also wir können uns immer nur in dem Bereich bewegen, in dem der Rechtsrahmen es uns zulässt. Die Angreiferseite, das ist das Schöne für die Angreiferseite, die muss sich um das alles gar nicht kümmern.

ANDREA SPIEGEL: Die machen, was sie wollen.

MIRKO ROSS: Die können machen, was sie wollen. Die können KI-Systeme einsetzen, die in jeder Art und Weise, ob die jetzt ethisch, moralisch korrekt sind, den Datenschutz beachten oder nicht, ist denen erstmal vollkommen egal. Der Bereich, wo wir es unmittelbar jetzt sehen, sind Phishing-E-Mails. So Phishing-E-Mails in der Vergangenheit waren schon immer ein Problem, erstmal grundsätzlich. Also ich bekomme eine E-Mail von einem vermeintlich vertrauenswürdigen Absender. Darin ist ein schadhafter Anhang. Wenn ich daraufklicke, wird ein Trojaner nachgeladen. So, Standard-Eingriffswege. Die waren insofern oft sehr gut zu erkennen, weil die Angreifer halt aus dem nicht-deutschen Raum kommen, vielleicht auch der deutschen Sprache nicht mächtig sind, schlechte Übersetzungstools verwendet haben. Und dann habe ich gesagt, na ja, grammatikalisch.

ANDREA SPIEGEL: Da stimmt was nicht.

MIRKO ROSS: Stimmt was nicht, kann man sofort löschen. Es gibt ein System, nennt sich Fraud-GPTFraud-GPT erstellt perfekte Phishing-Mails in jeder Sprache. Die sind nicht zu erkennen irgendwie über grammatikalische Probleme. Und das Zweite, was eben in solchen Modellen wie Fraud-GPT noch hinzukommt, ist, dass ich natürlich mit den vielen Daten, die ich weltweit aus Daten-Preachers gesammelt habe, wenn ich die Systeme damit antrainiere, damit kann ich dann auch perfekte sogenannte Spearfishing-Mails generieren.

ANDREA SPIEGELSpearfishing.

MIRKO ROSSSpearfishing heißt, also bei Phishing heißt ja, das funktioniert irgendwie wie das Netz.

ANDREA SPIEGEL: Schmeiß mal rein und hoffe, dass du viel rauskriegst.

MIRKO ROSS: Genau, dass ich drei Fische drin habe. Spearfishing ist was anderes. Spearfishing ist gezielt. Was heißt das? Meine Datensätze, persönliche Datensätze, sind über irgendwelche Hacking-Angriffe ins Darknet geflossen. Können dann dort gehandelt, können gekauft werden. Die können auch genommen werden, um Systeme wie Fraud-GPT nochmal anzutrainieren. Und damit kann ich eine Phishing-Mail erzeugen, die nicht nur sprachlich-grammatikalisch perfekt ist, sondern die auch inhaltlich zu mir perfekt passt, weil sie halt persönliche Informationen, Beziehungen von mir mit abbildet.

ANDREA SPIEGEL: Verrückt, okay.

MIRKO ROSS: Und damit ist die Wahrscheinlichkeit, dass ich draufklicke, in einem unbedachten Moment, viel höher wie bei den Standard-E-Mails. Deswegen, die Phishing-Mail-Industrie profitiert unheimlich von KI im Moment.

ANDREA SPIEGEL: Okay, das heißt, diese KI-Systeme, die tauchen dann halt einfach im Netz auf, im Darknet, wie auch immer. Und da kommt man so schnell nicht ran, weil sonst würde ich ja sagen, verbietet man die halt.

MIRKO ROSS: Ja, und ich habe gerade festgestellt, für die Hörer da draußen, die Phishing-Mail-Industrie. Also nicht damit verstehen, dass es die Industrie ist, die uns dafür schützt, sondern es ist die Industrie, die uns angreift. Also auch da ganz wichtig, glaube ich, nochmal zu verstehen. Ja, du hast immer gesagt, man muss sich verabschieden von diesem Hacker im Hoodie, der nachts dasitzt. Auch der Begriff organisierte Kriminalität trifft das nur unzureichend, weil es tatsächlich industrielle Strukturen im Hintergrund gibt. Also Software-industrielle Strukturen, komplette Entwicklungsabteilungen.

ANDREA SPIEGEL: Also wie ein eigenes Unternehmen.

MIRKO ROSS: Genau, wie ein eigenes Unternehmen.

ANDREA SPIEGEL: Quasi wie ihr, darauf spezialisiert, solche Systeme zu hacken, nur nicht, um sie zu schützen, sondern um sie auszuräumen.

MIRKO ROSS: Genau, es gibt halt Unternehmen, die sagen, wir bieten quasi Hacking-Tools an, und das ist eine Industrie.

ANDREA SPIEGEL: Krass, und wo kauft man sowas? Also nicht, dass ich es kaufen will, sondern ich würde es gerne verstehen, wo man sich da rumtreiben muss, dass man da rankommt.

MIRKO ROSS: Also es gibt ja diesen Begriff des Darknets. Das Darknet selber ist quasi, sag ich mal, ein Schatteninternet über spezielle technologische Methoden. Da gibt es tatsächlich Marktplätze, da kann ich mir diesen Service einkaufen.

ANDREA SPIEGEL: Crazy, okay. Ich glaube, das wird nochmal eine eigene Folge irgendwann.

MIRKO ROSS: Oh ja, spannende Folge.

ANDREA SPIEGEL: Wenn man mal den IT-Sicherheitsmarktplatz oder Phishing-Marktplatz im Darknet besucht. Ich glaube, das würde mir auch mal Spaß machen.

MIRKO ROSSRansomware as a Service ist da der große Begriff, und Phishing ist ein Bestandteil. Also wenn ich ein Ransomware-Opfer wurde, muss ich ja vorher irgendwie angegriffen worden sein, erfolgreich. Phishing ist nach wie vor eines der größten Einfallstore.

ANDREA SPIEGEL: Weil da halt immer noch Menschen vorm Laptop sitzen.

MIRKO ROSS: Genau, und jetzt kommen wir quasi zur Arbeitsteilung der Angreifer. Es gibt halt Leute, die machen nur Phishing-Kampagnen, platzieren darüber Trojaner in Unternehmensnetzwerke und verkaufen quasi diesen Trojaner und dieses gehackte Unternehmen weiter an die nächste Gruppe.

ANDREA SPIEGEL: Ach Wahnsinn, und dann entsteht dieses komplette Netz quasi.

MIRKO ROSS: Dann kommt die Gruppe, die dann sagt, okay, dann ziehe ich einfach nur Daten ab. Die verkaufen dann quasi wieder weiter an die nächste Gruppe, die dann sagt, dann mache ich eben den Verschlüsselungsangriff. So, und darüber hinaus gibt es quasi Strukturen, Organisationen, die für alle diese Angriffsformen Software-Tools anbieten.

ANDREA SPIEGEL: So wie wir quasi Software für Industrie 4.0 Digitalisierung machen.

MIRKO ROSS: Genau, und die kriegen dann auch noch schön einen Revenue-Share.

ANDREA SPIEGEL: Wie schön, dass es da auch fair zugeht.

MIRKO ROSS: Ja, genau.

ANDREA SPIEGEL: Okay, wow. Da tauchen wir gerne mal irgendwann nochmal tiefer ein, das klingt sehr spannend.

ANDREA SPIEGEL: Mich würde jetzt zum Abschluss vielleicht noch interessieren, wie es weitergeht oder ob es einen Lichtblick gibt. Angenommen, mir ist es passiert. Ich bin gehackt worden oder mein KI-System hatte eben leider keine Entgiftungsinstanz, die dafür gesorgt hat, dass es besser wird. Ich habe mich damit beschäftigt, habe versucht, das alles wieder klarzukriegen, habe meine Daten wieder zusammen oder wie auch immer, bin quasi auf dem Weg der Besserung, habe vielleicht auch einen IT-Partner, mit dem ich das gelöst habe. Kann ich mich da jemals wieder sicher fühlen oder wie kann ich mich zumindest so aufstellen, dass ich das Gefühl habe, ich habe es jetzt wieder im Griff?

MIRKO ROSS: Ich glaube, wir müssen das reale Leben als Analogie dazu nehmen. Menschen, die davon berichten, dass in ihre Häuser eingebrochen wurde, machen in der Regel zwei Dinge: Sie erhöhen ihren Schutz, also einbruchssichere TürenFensterAlarmanlagen, aber ihnen bleibt immer ein ungutes Gefühl zurück, weil in ihre sehr persönliche Intimsphäre eingebrochen wurde. Bei Cyberangriffen ist es nicht immer gleich. Wir sehen, dass viele Unternehmen, die einmal erfolgreich angegriffen wurden, ein zweites Mal ebenfalls erfolgreich angegriffen wurden. Das heißt, dass sie vielleicht nicht genug in ihre Schutzsysteme danach investiert haben.

Es gibt auch vorbildliche Unternehmen, die genau diesen Weg gehen. Die sagen, okay, ich bin einmal angegriffen worden, ich mache eine sehr genaue Analyse über den Angriffsweg und Angriffspfad und schaue mir an, welche anderen Angriffspfade es noch gibt, und sichere diese ab. Davor kann man sich schützen. Das ist eher eine unternehmensstrukturelle Umsetzung von ProzessenInvestitionen in Cybersicherheit. Wenn man das macht, sinkt die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden. Sie wird nie Null sein, aber sie sinkt. Und dann muss man diese böse Erfahrung nicht unbedingt zweimal machen.

ANDREA SPIEGEL: Okay, das heißt, vorbereitet sein, ehrlich zu sich selbst sein, tief reinschauen, wenn es einem passiert, und dann das Beste daraus machen.
MIRKO ROSS: Vorbereitet sein ist ein guter Punkt. Ich würde jedem Unternehmen empfehlen, einen IT-Sicherheitsnotfallplan zu erstellen. Was wir auch sehen, ist, dass ein Cyberangriff eine extreme Stresssituation ist. Man muss sich vorstellen, das ist die gleiche Stresssituation, als ob die Produktion brennt, die Fabrikhalle brennt. Unheimlich viel Stress. Und ein Cyberangriff, wenn die Systeme verschlüsselt werden, runtergefahren werden, meine IT quasi ausfällt und ich sehe es schrittweise und kann keine E-Mail mehr schreiben. Das ist eine unheimliche Stresssituation.
Man kann sich darauf vorbereiten. Man kann einen sogenannten IT-Sicherheitsnotfallplan machen. Da stehen die wichtigsten Telefonnummern vielleicht drin.
ANDREA SPIEGEL: Ansprechpartner.
MIRKO ROSS: Ansprechpartner, wen muss ich anrufen. Gibt es E-Mail-Konten, die dafür eingerichtet sind und nicht Firmen-E-Mail-Konten sind? Habe ich zum Beispiel Gmail-Adressen, mit denen ich kommunizieren kann, sodass ich alternative Kommunikationskanäle habe. Wo sind die dokumentiert?
ANDREA SPIEGEL: Wer weiß das?
MIRKO ROSS: Wer weiß das? Und wenn ich das habe, dann nehme ich mir ganz viel Stress in dieser Stresssituation.
ANDREA SPIEGEL: Okay, super. Dann nochmal vielen Dank für den Appell. Ich glaube, da haben wir letztes Mal auch schon ein bisschen drüber gesprochen. Also falls ihr da nochmal ein bisschen mehr Infos dazu wollt, zu dem Thema IT-Sicherheitsplan und warum das gut ist und so weiter, schaut gerne auch in der Podcast-Folge 45 nochmal vorbei mit Mirko. Vielen Dank für deine Zeit heute. Das hat richtig Spaß gemacht. Wieder mal. Vielen Dank.
Wir haben gesprochen über industrielle AI-Systeme, was das überhaupt ist und wie man sich das vorstellen muss. Über die IT-Sicherheit für diese Systeme und wo man die vielleicht auch angreifen kann, also wo es da vielleicht auch Schwachstellen gibt, haben wir über das Thema Entgiften gesprochen. Also nur die KI einzusetzen, reicht nicht. Man muss diese auch wieder irgendwie ein Stück weit kontrollieren oder ihr zumindest ein…
MIRKO ROSS: Nicht blindes Vertrauen.
ANDREA SPIEGEL: Genau, kein blindes Vertrauen in den Datensatz. Das war, glaube ich, das, was du gesagt hast. Und wir haben uns dann jetzt auch noch angeschaut, was es noch für Fälle mit IT-Sicherheit und KI gibt. Nämlich einmal die KI als Sicherheitsschlüssel oder als Hilfe in der IT-Sicherheit. Aber auch das Thema, dass KI natürlich auch als Angriff genutzt werden oder den Angriff unterstützen kann. Da sind wir ein bisschen ins Darknet abgetaucht. Das wollen wir heute nicht weiter vertiefen. Vielen Dank nochmal für deine Zeit heute. Hat Spaß gemacht.
Wenn ihr da draußen noch Fragen zu dem Thema habt oder gesagt habt, hey, der Mirko ist irgendwie cool, mit dem würde ich mich gerne mal austauschen, dann findet ihr alles dazu auf jeden Fall in unseren Shownotes. Ihr dürft aber gerne Fragen stellen, auch per Nachricht, per E-Mail. Auch auf unserer Website findet ihr die Kontaktdaten zu uns. Lasst uns gerne einen Daumen nach oben bei YouTube oder eine Bewertung bei Spotify, Apple Podcasts und Co., wenn euch die Folge gefallen hat. Und ansonsten vielen Dank nochmal und wir sehen uns beim nächsten Mal. Macht’s gut. Ciao.

Welche Idee steckt hinter der Multikommissionierung in der Lagerlogistik?

„Die Idee bei der Multikommissionierung ist auch da, eben solche Leerfahrten, Leerwege, egal ob jemand läuft oder eben fährt, zu vermeiden.“

Noch Fragen zu dieser Folge oder Themenvorschläge für weitere Folgen?

Nutze ganz einfach und unverbindlich unser Kontaktformular. Wir beantworten gerne deine Fragen und gehen auf individuelle Anfragen oder auch Themenvorschläge ein.

Weitere Folgen unseres Podcast Industrie 4.0 – der Expertentalk für den Mittelstand

46-podcast-Retrofit
80-podcast-digitalisierungsstrategie
38-podcast-Angst-Digitalisierung
© Copyright 2024 - L-mobile | mobile Softwarelösungen