Zu diesen Herausforderungen zählt, sich neben menschlichem Fehlverhaltens oder technologischer Komplexität auch auf neue Bedrohungen – wie Ransomware, Advanced Persistent Threats (APTs) oder Zero-Day-Exploits – einzustellen.
Cyberkriminalität durch Unterstützung von ChatGPT und Co.
In den letzten Jahren hat die künstliche Intelligenz (KI) in vielen Bereichen an Bedeutung gewonnen, einschließlich der Informationssicherheit. Allerdings kann KI auch von Cyberkriminellen genutzt werden, um Angriffe durchzuführen.
Die Text-KI ChatGPT, als Beispiel für einen Vertreter einer Vielzahl von Text-KIs, kann von Cyberkriminellen genau für diese Aufgaben eingesetzt werden – mitunter auch für das Schreiben von Malware beziehungsweise Ransomware. Dank KI braucht es dazu nicht einmal besonders viel Erfahrung in diesem Gebiet.
Aber auch beim Phishing wird auf die Unterstützung von künstlicher Intelligenz gesetzt. Hierbei werden gefälschte E-Mails oder Webseiten erstellt, die von den Empfängern als echt angesehen werden sollen. KI kann dazu genutzt werden, diese gefälschten Webseiten und E-Mails zu erstellen und dabei authentisch aussehen zu lassen. Auf diese Weise können Kriminelle Benutzernamen und Passwörter abfangen und sich unberechtigten Zugriff auf sensible Daten verschaffen.
Botnetz-Attacken können durch KI-Unterstützung leichter vonstattengehen. Hierbei werden eine Vielzahl von Computern infiziert, um sie in ein Botnetz zu verwandeln, welches dann von Cyberkriminellen zur Durchführung von Angriffen genutzt werden kann. KI wird dann dazu verwendet, diese Botnetze zu optimieren und gezielte Angriffe auf spezifische Ziele durchzuführen.
Darüber hinaus werden KIs dazu verwendet, Schwachstellen in Systemen zu finden und zu nutzen. Cyberkriminelle entwickeln hierfür Algorithmen, die automatisiert Schwachstellen in Systemen erkennen und ausnutzen. Dies kann zu erheblichen Schäden führen, wenn sensible Daten gestohlen oder Systeme lahmgelegt werden.
Sind Cyber-Angriffe denn wirklich so häufig?
Laut Bundeslagebild Cybercrime für das Jahr 20211 haben sich allein die bekannt gewordenen Phishing-Attacken seit Dezember 2018 versechsfacht.
Es darf davon ausgegangen werden, dass durch den Einsatz von KI unterstützen Systemen diese und andere Attacken in einem absehbaren Zeitraum exponentiell ansteigt, da die Erstellung von den Angriffen deutlich weniger Zeit und Arbeit in Anspruch nehmen dürften. Dies gilt jedoch nicht nur für Phishing-Attacken, sondern auch für alle anderen Hacker-Angriffe.
Durch den Einsatz von KI kann sich wahrscheinlich auch die Branche weiter ausbauen, ohne weitreichende Fachkenntnis im Bereich des Hacking haben zu müssen.
Wie können Sie sich und Ihr Unternehmen schützen?
Um sich gegen Angriffe durch KI zu schützen, sollten Unternehmen proaktive Maßnahmen ergreifen, um ihre Systeme und Daten zu schützen. Dazu gehören
- die Implementierung von Anti-Malware- und Firewall-Software,
- die regelmäßige Überprüfung auf Schwachstellen und Sicherheitslücken,
- das Patchen und Updaten von Systemen sowie
- die Schulung von Mitarbeitenden in Bezug auf das Sicherheitsbewusstsein und dem Einsatz von neueren Technologien.
Darüber hinaus können Unternehmen auch KI-Technologien selbst nutzen, um ihre Systeme und Daten zu schützen. Die Verwendung von KI-basierten Systemen zur Überwachung und Analyse von Netzwerkaktivitäten, um Angriffe frühzeitig zu erkennen und abzuwehren ist bereits heute eine weit verbreitete und zuverlässige Maßnahme.
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat zur Früherkennung von Cyber-Angriffen hierzu eine Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung für Betreiber Kritischer Infrastrukturen veröffentlicht2. Diese soll eine Hilfestellung zur individuellen Umsetzung und Prüfung der Vorkehrungen geben und ist auch für Betreiber nicht-kritischer Infrastrukturen interessant. Des Weiteren hat das BSI eine Liste wirksamer Maßnahmen zur Prävention und Schadensregulierung veröffentlicht3.
Fazit
Insgesamt ist die Bedrohung durch KI-gestützte Angriffe durchaus real und sollte ernst genommen werden. Das Thema künstliche Intelligenz steckt zwar noch in den Kinderschuhen, dennoch ist KI in vielen Bereichen bereits Teil unseres alltäglichen Arbeitens und kann aber auch für kriminelle Machenschaften missbraucht werden. Unternehmen und Organisationen sollten tätig werden und geeignete Maßnahmen umsetzten, damit ihre Systeme und Daten geschützt und um auf diese neue Art von Angriffen vorbereitet zu sein. Darüber hinaus kann auch selbst auf KI-Technologien zurückgegriffen werden, um sich so gegen zukünftige Angriffe durch KIs zu wappnen.
Vielleicht auch interessant?
Worauf man bei der Nutzung von Chatbots wie ChatGPT achten sollte, hat unser Kollege Michael Kühnel hier für Sie einmal zusammengefasst.
2 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/oh-sza.html