Wie sehen Sie das Verhältnis zwischen künstlicher Intelligenz und Cybersecurity? Sowohl als Werkzeug in Händen von Hackern als auch zur Abwehr von Angriffen. Welche Rolle kann die europäische Cloud in diesem Zusammenhang übernehmen?
Schumacher: KI, Big Data und Data Analytics werden in der Absicherung von IT-Infrastrukturen in Zukunft eine noch wichtigere Rolle spielen. Die Zahl der potenziellen Einfallstore hat sich durch die zunehmende Anzahl smarter Endgeräte vervielfacht. Die Herausforderung für Security-Teams wächst dadurch: Die Fülle an Daten macht es schwieriger, Abweichungen in Verhaltensmustern oder komplexere Angriffsarten zu entdecken. Hierbei könnten Algorithmen Abhilfe schaffen, die bei der Analyse von Anomalien unterstützen. Durch die Durchsuchung großer Datenmengen und unterschiedlicher Netzwerke können potenzielle Sicherheitsvorfälle schneller entdeckt werden. Der Faktor Mensch verliert dadurch aber nicht an Bedeutung, da die maschinellen Prozesse nach wie vor überwacht werden müssen. Auf Seiten der Angreifer orientiert sich die Komplexität der Angriffsmethoden in erster Linie an den beabsichtigten Angriffszielen. Nach wie vor kommen Angreifer immer noch mit sehr einfachen Angriffsmethoden häufig ans Ziel. Allerdings müssen wir uns zukünftig darauf einstellen, dass auch Angreifer für sehr gezielte Angriffe verbunden mit sehr ertragsreichen Angriffszielen ebensolche Werkzeuge verstärkt einsetzen werden. Hier können zukünftig die Cloud-Anbieter noch stärker dabei helfen, ihren Kunden Werkzeuge und Mechanismen bereitzustellen, um Anomalien schnell zu erkennen. Dies könnte aus meiner Sicht ein Differenzierungsfaktor von Gaia-X sein, allerdings muss man realistisch betrachten, dass die Hyperscaler auch in diesem Bereich über langjährige Markterfahrungen verfügen.
Welche Cyberrisiken ergeben sich beim Aufbau eines Cloud-Ökosystems mit so vielen Beteiligten?
Schumacher: Komplexität gilt als Gefahr der Security. Die Vielzahl der Akteure, deren unterschiedliche Interessenslage und natürlich auch die Komplexität eines solchen Unterfangens könnten den Prozess sowie die Markteinführung bremsen. Bei dem Projekt wird es maßgeblich darauf ankommen, sich auf sinnvolle, verbindliche Standards zu einigen, die sich im Markt differenzieren, eine hohe Sicherheit gewährleisten und zeitgleich nicht die realistische Umsetzbarkeit gefährden. Dabei darf das Vertrauen der Kunden zu keiner Zeit gefährdet werden, sei es durch nicht eingehaltene Lieferversprechen oder durch Kompromisslösungen in Bezug auf die Sicherheit.
Wie sieht die Roadmap aus?
Schumacher: Aktuell sind über 300 Unternehmen, Forschungseinrichtungen, Verbände und Institutionen aus unterschiedlichen Ländern an dem Projekt Gaia-X beteiligt. Nach wie vor könnten noch weitere Stakeholder an den Tisch geholt werden, unter anderem auch etablierte Cloud-Anbieter. Die weitere Roadmap erwartet eine erste prototypische Umsetzung für Ende 2020. Es bleibt abzuwarten, was Ende des Jahres präsentiert wird.