Automatisiertes Penetration-Testing durch Künstliche Intelligenz
Durch die digitale Transformation erhöht sich die Abhängigkeit sämtlicher Lebensbereiche von immer komplexer werdenden, vernetzten Computersystemen. Regelmäßige IT-Sicherheitstests sind dabei essentiell für einen umfassenden Schutz vor Cyberangriffen und Datenmissbrauch. Eine sehr effektive und weitverbreitete Methode sind sogenannte Penetrationstests, bei denen ein Team von erfahrenen Sicherheitsexpertinnen und -experten gezielt versucht, Schwachstellen in IT-Systemen zu finden. Allerdings sind die Kosten für umfassende Penetrationstests hoch, da die Arbeit sehr zeit- und personalintensiv ist. Darüber hinaus gibt es eine zunehmende Diskrepanz zwischen der begrenzten Anzahl qualifizierter Penetration-Tester und dem schnell wachsenden Bedarf durch die fortschreitende Vernetzung von Computersystemen und deren steigende Komplexität.
Das Ziel des Projekts „KI-gestütztes Penetration-Testing (PeT-HMR)“ ist es, Prozesse bei solchen Sicherheitstests durch den Einsatz künstlicher Intelligenz (KI) soweit zu automatisieren, dass ein flächendeckender und kostengünstiger Einsatz möglich wird. Dazu entwickelt das Projektteam eine Kombination aus automatisiertem Penetration-Testing und einem intelligenten Honeypot. Der Honeypot ist ein kontrolliertes System, das für Angreifende wie ein attraktives Ziel erscheint. Er wird an die Infrastruktur des Computersystems angepasst und ermöglicht es, Angriffe zu beobachten und sie – quasi aus dem System heraus – zu analysieren. Somit können das Verhalten neuer Schadsoftware erkannt und Rückschlüsse auf verbleibende Systemschwachstellen gezogen werden. Damit ergänzt der Honeypot das Penetration-Testing, das wiederum von der Gegenseite – also aus Sicht der Angreifenden – Schwachstellen identifiziert. Das Zusammenspiel der beiden Komponenten wird im Projekt erforscht und die Einsatztauglichkeit der IT-Sicherheitslösung in einem Demonstrator erprobt.
Die Innovation besteht in der Kombination des intelligenten Honeypots und des automatisierten Penetration-Testing. Durch den Einsatz von KI und durch eine kontinuierliche Interaktion können sich die beiden Komponenten gegenseitig trainieren und so die Leistungsfähigkeit des Gesamtsystems deutlich verbessern. Vom Honeypot neu entdeckte Angriffsmuster sollen automatisch in das Penetration-Testing übernommen werden. Umgekehrt können im Test gefundene Schwachstellen in Interaktion mit dem Honeypot weiter analysiert und die Anwendbarkeit auch auf andere Systeme übertragen werden. Ist das Penetration-Testing einmal angelernt, kann es weitgehend automatisiert verwendet und sogar kontinuierlich eingesetzt werden. Die IT-Sicherheit kann so durchgängig verbessert und auf einem aktuellen Stand gehalten werden. Das gesammelte Wissen lässt sich umgebungsübergreifend einsetzen, so dass auch Netzwerke kleinerer Unternehmen und Bereiche, in denen wenig oder kein Personal für solche Tests vorhanden ist, vom gesamten Erfahrungsschatz der entwickelten Sicherheitslösung profitieren können.