Icon Informationssicherheit
Informationssicherheit

Künstliche Intelligenz und Cybercrime

Maximilian Klose
Verfasst von: Maximilian Klose
Berater Cloud- & Cyber-Security

Künstliche Intelligenz (KI) hat sich in den letzten Jahren zu einer der am meist diskutierten neuen Technologien entwickelt. Sie hat das Potential, sich auf alle Bereiche unseres Lebens auszuwirken, von der Verbesserung medizinischer Diagnoseverfahren bis hin zur Automatisierung komplexer industrieller Prozesse. Damit verbunden sind jedoch auch Potenziale für neuartige Hacking-Angriffe.

In den letzten Jahren hat KI den Weg in die Masse abseits von Forschung und Computer-Nerds geschafft. Heute haben die meisten schon einmal mit einer Text-KI kommuniziert oder ein Bild von einer Text-zu-Image-KI generieren lassen. Viele  Unternehmen versuchen gerade Möglichkeiten auszuloten, um künstliche Intelligenz in Prozesse einzubinden und gleichzeitig Datenschutz und Informationssicherheit zu wahren. Allerdings ist es gerade der enorme Fortschritt, den KI in den letzten Jahren gemacht hat, der zunehmend von Cyberkriminellen ausgenutzt wird. Die Fähigkeit von KI, große Datenmengen zu analysieren und Muster zu erkennen, ermöglicht es Hackerinnen und Hackern, effektivere Angriffe durchzuführen. Daher ist  unumgänglich anzuerkennen, dass Cyberkriminelle die gleichen technologischen Fortschritte nutzen wie wir alle – aber auf eine illegale Art und Weise. Es gibt unterschiedlichste Formen von Spezialisierungen und Geschäftsmodellen.

Phishing
Um ein Unternehmen erfolgreich angreifen zu können ist der einfachste Weg häufig der über die Mitarbeitenden. Social-Engineering ist hierfür das Stichwort, was in diesem Kontext so viel bedeutet, wie einen Menschen durch gezieltes Fragen oder das Vorspielen falscher Tatsachen dazu zu bringen, Informationen preiszugeben oder Dinge zu tun,die einem Hacker oder einer Hackerin nutzen können. Diese Art des Schauspiels kann auf den unterschiedlichsten Ebenen stattfinden. Persönliche Gespräche, Postkarten, die einen dazu bringen sollen, einen QR-Code zu scannen oder auch E-Mails oder Nachrichten in sozialen Netzwerken wie LinkedIn. Doch wie kann hier eine KI den Kriminellen die Arbeit erleichtern? Der wohl offensichtlichste Vorteil für Kriminelle ist die Fähigkeit, fehlerfrei in fast allen Sprachen zu kommunizieren. Übersetzungssoftware gibt es schon lange, künstliche Intelligenz passt die Übersetzung jedoch ebenfalls grammatikalisch an und kann unterschiedliche Formulierungen liefern, je nachdem in welchem Kontext ein Text verfasst ist. Neben dem fehlerfreien Verfassen von Phishing-Mails sind die aktuellen Sprachmodelle in der Lage, HTML-Code zu schreiben. Somit lassen sich nicht nur plausible Texte
verfassen, die E-Mails können auch einfach in das beliebige Design eines Unternehmens übertragen werden. Bei wirklich ausgefeilten Angriffen werden KI-Chatbots sogar für die Kommunikation eingesetzt, um bei der angegriffenen Person das Gefühl zu erzeugen, mit einem Menschen zu kommunizieren.

Malware
Für die Entwicklung von Malware bedarf es eines sehr hohen technischen Wissenstandes. Sprachmodelle sind jedoch in der Lage, bei der Programmierung von Software zu unterstützen oder diese in Teilen selbst zu schreiben. Hier beschleunigt sich also das ewige Rennen zwischen Anti-Viren-Software und den Entwicklern von Malware um ein Vielfaches.

Botnetz ­Attacken
Auch Botnetz-Attacken können durch KI-Unterstützung leichter vonstattengehen. Hierbei werden eine Vielzahl von Computern infiziert, um sie in ein Botnetz zu verwandeln, welches dann von Cyberkriminellen zur Durchführung von Angriffen genutzt werden kann. KI wird dann dazu verwendet, diese Botnetze zu optimieren und gezielte Angriffe auf spezifische Ziele durchzuführen. Darüber hinaus werden KIs dazu verwendet, Schwachstellen in Systemen zu finden und zu nutzen. Cyberkriminelle  entwickeln hierfür Algorithmen, die automatisiert Schwachstellen in Systemen erkennen und ausnutzen. Dies kann zu erheblichen Schäden führen, wenn sensible Daten gestohlen oder Systeme lahmgelegt werden.

Wie oft kommen Cyber­ Attacken vor?
Laut Bundeslagebild Cybercrime für das Jahr 2021 haben sich allein die bekannt gewordenen Phishing-Attacken seit Dezember 2018 versechsfacht – Tendenz steigend. Es darf davon ausgegangen werden, dass durch den Einsatz von KI-unterstützten Systemen diese und andere Attacken in einem absehbaren Zeitraum exponentiell ansteigen, da die Erstellung von Angriffen deutlich weniger Zeit und Arbeit in Anspruch nehmen dürften. Durch den Einsatz von KI kann sich auch die  Branche relativ leicht weiter ausbauen, ohne weitreichende Fachkenntnis im Bereich des Hacking haben zu müssen, da viel Programmierarbeit durch künstliche Intelligenzen übernommen wird.

Wie können Sie sich und Ihr Unternehmen schützen?
Um sich gegen Angriffe durch KI zu schützen, sollten Unternehmen proaktive Maßnahmen ergreifen. Dazu gehören – die Implementierung von Anti-Malware- und Firewall-Lösungen, – die regelmäßige Überprüfung auf Schwachstellen und Sicherheitslücken, – das Patchen und Updaten von Systemen sowie – die Schulung von Mitarbeitenden in Bezug auf das Sicherheitsbewusstsein und dem Einsatz von neueren Technologien. Darüber hinaus können Unternehmen auch KI-Technologien selbst nutzen, um ihre Systeme und Daten zu schützen. Die Verwendung von KI-basierten Systemen zur Überwachung und Analyse von Netzwerkaktivitäten, um Angriffe frühzeitig zu erkennen und abzuwehren, ist bereits heute eine weit verbreitete und zuverlässige Maßnahme. Neben den genannten Empfehlungen hilft zudem, das Wissen der Mitarbeitenden zu fördern. Mitarbeitende müssen sich der Möglichkeit bewusst sein, dass ihnen eine KI gegenübersitzen könnte. Zusätzlich ist es wichtig Prozesse für den Ernstfall zu kennen, sollte ein Versuch, an Daten zu gelangen, doch erfolgreich gewesen sein. Hier ist es von zentraler Bedeutung, dass Notfallpläne existieren, die den Mitarbeitenden bekannt sind, um im Zweifelsfall wenigstens einen Notbetrieb aufrecht erhalten zu können.

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.