Anfang dieses Jahres schrieben wir in unserem Blog, dass „2023 aus IT-Sicht für Unternehmen das gefährlichste Jahr überhaupt werden wird“. Da waren sich die Experten sicher. Angesichts von zunehmender Digitalisierung und immer mehr Cloud-Infrastrukturen, aber auch Entwicklungen wie Cybercrime-as-a-Service war dies sicher zu erwarten. Viele Unternehmen haben deshalb gegengesteuert. Um z. B. Angriffen mit Malware und Ransomware vorzubeugen, haben sie ihre IT-Sicherheit gestärkt – unter anderem mit hoch spezialisierten Security-Experten vom IT-Personaldienstleister ihres Vertrauens: Geco.
Doch die Bedrohungslage hat sich tatsächlich noch weiter zugespitzt, sodass 2024 das aktuelle Jahr in Sachen Cyberkriminalität wohl noch toppen wird. Neben dem Quantencomputing (Stichwort Ver- und Entschlüsselung) bereitet vor allem die rasante Entwicklung im Bereich Künstliche Intelligenz den Experten große Sorgen.
Wie nutzen Kriminelle KI?
Künstliche Intelligenz ist ganz klar ein Gamechanger in vielen Bereichen. Sie bietet zahlreiche Vorteile: Sie kann automatisiert texten, Bilder generieren, riesige Datenmengen intelligent durchsuchen und sogar programmieren – und genau diese Funktionen sind leider auch für Kriminelle attraktiv. Die Liste möglicher „böser“ Anwendungen ist lang.
Mithilfe von generativen KI-Systemen werden Attacken ausgefeilter und präziser – und damit gefährlicher:
- Beispiel Phishingmails: Dank KI-Übersetzern wie DeepL und KI-Textgeneratoren wie ChatGPT können Cyberkrimelle nahezu perfekt formulierte Phishingmails erstellen, um z. B. Malware einzuschmuggeln – in jeder erdenklichen Sprache. Diese Mails sind nur schwer zu erkennen.
- KI ermöglicht „Social Engineering“ auf neuem Niveau. Mit „Deepfakes“, also gefälschten Stimmen oder Videos, werden nicht nur unerfahrene Handy- oder Internetnutzer übers Ohr gehauen. Experten befürchten, dass in naher Zukunft möglicherweise sogar die von Banken genutzte Fernidentifikation, wie das bekannte Video-Ident-Verfahren, damit ausgehebelt werden könnte.
- KI-basierte optische Zeichenerkennung (OCR) kann bereits Spamschutz-Captchas austricksen.
- Um die Glaubwürdigkeit von gefälschten E-Mails oder „Deepfakes“ zu erhören, lassen sich mit KI leicht detaillierte Fake-Profile erstellen, z. B. auf LinkedIn.
- Automatisiertes Datensammeln: Um solche Attacken überhaupt fahren zu können, müssen die Angreifer möglichst viele und genaue Daten zu den Angriffszielen bzw. Opfern haben. Während eine Recherche früher tagelang dauerte, ist heute mit wenigen Mausklicks alles Nötige an Daten beisammen, was den Aufwand deutlich verringert.
- KI kann beim Knacken von Passwörtern extrem schnell Muster erkennen und Daten abgleichen. Und sie kann noch einiges mehr.
Malware 2.0 schon im Anmarsch?
Generell macht KI es Kriminellen leichter, Angriffsziele bzw. Schwachstellen zu identifizieren, gezielter zuzuschlagen und so die Effizienz der Attacken deutlich zu steigern. Und das Schlimmste könnte erst noch kommen: Aktuell ist die Fähigkeit von KI, Malware zu programmieren, noch auf verhältnismäßig überschaubarem Niveau und erzielt Wirkung eher über die Masse statt mit Qualität – bis zu 300.000 neue Schadsoftwarearten sollen mit KI-Hilfe mittlerweile pro Tag entstehen. Doch laut verschiedener Experten könnte das Zeitalter von „Malware 2.0“ kurz bevorstehen, mit KI-basierter Malware, die ungeahnte Leistung und Gefahr mit sich bringt. Die Rede ist von Schadsoftware, die durch KI lernt und beispielsweise merkt, warum sie von einer Antivirensoftware erkannt wurde – und ihr Verhalten oder ihren Code dementsprechend eigenständig anpasst, um sie zu umgehen.
KI ist Schlüsseltechnologie gegen Cyberangriffe
Um Bedrohungen wie dieser entgegenzutreten, muss auch die IT-Branche auf Künstliche Intelligenz setzen. „Viele Experten betrachten Künstliche Intelligenz (KI) als Schlüsselelement in der nächsten Generation von IT-Sicherheitslösungen und sogar als Heilsbringer der ganzen Branche“ (Security Insider Magazin) im Kampf gegen Cyberkriminelle. In der Praxis ist KI auch schon im Einsatz, vor allem als „Endpunktschutz“. Beispielsweise kann KI in Firewalls bestimmte Angriffsmuster identifizieren und schneller sowie effizienter als Menschen Gegenmaßnahmen einleiten. Oder KI-basierte Antiviren-Tools erkennen frühzeitig ungewöhnliches Verhalten in Programmen oder Phishingmails.
Umsetzung sehr ausbaufähig
Trotz des großen und stark wachsenden Bedrohungsszenarios setzen erstaunlicherweise bis dato nur die wenigsten Firmen im Securitybereich auf Künstliche Intelligenz. In geschätzt lediglich 10 bis 20 Prozent der Abwehrsysteme von Unternehmen und Behörden kommt KI laut der IT-Experten von Blackberry zum Einsatz. Gerade einmal jedes siebte (!) deutsche Unternehmen hat sich nach einer Bitkom-Studie von Ende Oktober dieses Jahres überhaupt mit KI zur Verbesserung der Cybersecurity beschäftigt. Und das, obwohl 57 Prozent laut der gleichen Umfrage meinen, generative KI werde sich negativ auf die IT-Sicherheit auswirken.
Die schleppende Umsetzung hat unterschiedliche Gründe. Da sind zum einen die hohen Kosten, zum anderen liegt es auch am Mangel an Experten: Viele IT-Abteilungen sind chronisch überlastet und personell unterversorgt. Externe Spezialisten können hier kurzfristig weiterhelfen!
KI-Experten von GECO sorgen für Sicherheit
Sie möchten Ihre IT an die rasend schnell wachsende Bedrohung durch Hackerangriffe mithilfe Künstlicher Intelligenz anpassen? Bei Geco finden Sie Experten, die sich auf KI-basierte Cybersecurity spezialisiert haben. Wir beraten Sie gern und freuen uns auf Ihren Anruf oder eine Mail!