Zu diesen Herausforderungen zählt, sich neben menschlichem Fehlverhaltens oder technologischer Komplexität auch auf neue Bedrohungen – wie Ransomware, Advanced Persistent Threats (APTs) oder Zero-Day-Exploits – einzustellen.
Cyberkriminalität durch Unterstützung von Künstlicher Intelligenz (KI)
In den letzten Jahren hat die Bedeutung von KI stark zugenommen, auch im Bereich der Informationssicherheit. Leider wird KI zunehmend auch von Cyberkriminellen genutzt, um Angriffe effizienter durchzuführen.
Beispielsweise kann die Text-KI ChatGPT, stellvertretend für viele ähnliche Text-KIs, von Kriminellen für schädliche Aktivitäten eingesetzt werden, etwa für das Schreiben von Malware oder Ransomware. Dank KI sind dazu keine tiefgehenden Kenntnisse in der Programmierung notwendig.
Auch beim Phishing greifen Kriminelle auf KI zurück. Durch KI-unterstützte Programme können gefälschte E-Mails oder Webseiten erstellt werden, die täuschend echt wirken. So wird es möglich, sensible Zugangsdaten abzufangen und unberechtigten Zugriff auf Daten zu erhalten.
Für Botnetz-Attacken bietet KI ebenfalls Unterstützung. Dabei werden zahlreiche Computer infiziert und in ein Botnetz integriert, das gezielt für Cyberangriffe genutzt werden kann. KI optimiert diese Botnetze und ermöglicht präzisere Angriffe auf ausgewählte Ziele.
Weiterhin kommt KI zur Anwendung, um Schwachstellen in Systemen zu identifizieren und auszunutzen. Cyberkriminelle entwickeln Algorithmen, die automatisiert Sicherheitslücken erkennen und ausnutzen, was zu erheblichen Schäden führen kann, wenn etwa Daten gestohlen oder Systeme lahmgelegt werden.
Sind Cyber-Angriffe wirklich so häufig?
Laut dem Bundeslagebild Cybercrime für das Jahr 2021 haben sich allein die dokumentierten Phishing-Attacken seit Dezember 2018 versechsfacht. Es wird erwartet, dass durch den Einsatz von KI-unterstützten Systemen solche und andere Angriffe in Zukunft exponentiell zunehmen, da deren Entwicklung und Durchführung zunehmend effizienter wird. Dies betrifft nicht nur Phishing, sondern potenziell alle Arten von Cyberangriffen.
Wie können Unternehmen sich schützen?
Um sich gegen KI-gestützte Angriffe zu schützen, sollten Unternehmen proaktive Maßnahmen ergreifen. Dazu gehören:
- die Implementierung von Anti-Malware- und Firewall-Software,
- regelmäßige Überprüfungen auf Schwachstellen und Sicherheitslücken,
- das regelmäßige Patchen und Aktualisieren von Systemen sowie
- die Schulung der Mitarbeitenden in Bezug auf Sicherheitsbewusstsein und den Umgang mit neuen Technologien.
Darüber hinaus kann KI auch zur Verteidigung eingesetzt werden. KI-basierte Systeme zur Überwachung und Analyse von Netzwerkaktivitäten sind bereits weit verbreitet und helfen, Angriffe frühzeitig zu erkennen und abzuwehren.
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) bietet hier wertvolle Orientierungshilfen zur Früherkennung von Cyber-Angriffen. Diese richten sich insbesondere an Betreiber Kritischer Infrastrukturen, sind jedoch auch für andere Organisationen hilfreich. Zusätzlich hat das BSI eine Liste mit Maßnahmen zur Prävention und Schadensregulierung veröffentlicht.
Fazit
Die Bedrohung durch KI-gestützte Cyberangriffe ist real und sollte ernst genommen werden. Auch wenn KI sich noch in der Entwicklung befindet, ist sie heute bereits ein fester Bestandteil unseres Arbeitsalltags und kann leider auch für kriminelle Zwecke missbraucht werden. Unternehmen und Organisationen sind gefordert, ihre Systeme und Daten aktiv zu schützen und sich auf diese neuen Angriffsformen vorzubereiten. KI-Technologien können dabei helfen, eine wirksame Verteidigung gegen zukünftige Bedrohungen aufzubauen.
Vielleicht auch interessant?
Worauf man bei der Nutzung von Chatbots wie ChatGPT achten sollte, hat unser Kollege Michael Kühnel hier für Sie einmal zusammengefasst.
2 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/oh-sza.html