Wichtig ist es gleichzeitig auch, sich nicht auf diesen Maßnahmen auszuruhen. Denn leider gehen die rasanten Fortschritte nicht nur mit Vorteilen einher. So stellt sich vor allem im Zusammenhang mit der KI die Frage, ob es sich um einen Segen oder um einen Fluch handelt. Die Antwort steckt irgendwo in der Mitte.
Es kommt immer darauf an, wer die KI verwendet und, was er mit ihr vorhat. So bringt die KI durchaus arbeitserleichternde Vorteile mit sich. Gleichzeitig spielt sie den Hackern direkt in ihre Karten und erleichtert ihnen ihr Cyber-Attacken. Doch, wie sehen die Gefahren, die durch die KI ausgehen, nun genau aus?
Ist die KI wirklich für eine verstärkte Cyberkriminalität verantwortlich?
Die KI bringt durchaus vorteilhafte Aspekte mit sich. Nicht ohne Grund greifen immer mehr Sektoren des Arbeitsmarktes auf die künstliche Intelligenz zurück. Sie kann Arbeitsprozesse erleichtern, Zeit sparen und den Aufwand minimieren.
Gleichzeitig hat eine Studie von Sopra Steria jedoch herausgefunden, dass drei Viertel der Unternehmen und der Behörden eine sehr große Angst vor der Cyberkriminalität haben. Denn diese ist durch die KI erheblich gestiegen.
Natürlich liegt die „Schuld“ nicht bei der KI selbst, doch mit ihren Mitteln, die sie bietet, ist sie für Cyber-Kriminelle sehr wertvoll und hilfreich. Sie können mit dem Einsatz der KI ihre Angriffe sehr viel raffinierter gestalten und deutlich gezielter durchführen.
Die bisherigen Sicherheitsmaßnahmen reichen somit oft nicht mehr aus. Internetnutzer müssen sich somit ständig mit der Cyber-Security auseinandersetzen, Updates durchführen und sich auf den neuesten Wissensstand bringen.
Wie nutzen Cyber-Kriminelle die KI für ihre Angriffe?
Cyber-Kriminelle können die KI verwenden, um auf diese Weise nicht nur ihre Arbeit zu erleichtern. Durch den Einsatz der KI können sie:
- Falschinformationen sehr viel einfacherer und schneller verbreiten
- ihre Angriffe sehr viel professioneller gestalten und somit auch Bankinstitute erfolgreich attackieren
Genau auf diese Umstände machen unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI) und auch die Finanzaufsicht (BaFin) aufmerksam.
Die Cyber-Kriminalität wird mit ihren Cyber-Attacken immer professioneller, automatisierter und gezielter.
Individualisierte Angriffe durch das „Phishing“
(Phishing = Mails, die zum Teilen sensibler persönlicher Daten auffordern oder Links enthalten, die mit Malware versetzt sind)
Durch die KI-Tools können Cyber-Kriminelle ihre Phishing-Angriffe sehr viel gezielter starten. Das liegt daran, dass diese KI-Tools:
- in kurzer Zeit große Datenmengen analysieren.
- Muster erkennen.
Die E-Mails, die bei diesem Phishing verschickt werden, sind somit bestens auf:
- Online-Aktivitäten
- Vorlieben
der Opfer angepasst. Das erhöht die Erfolgsrate, dass die Opfer auf das Phishing reinfallen, enorm.
Deep-Fake-Phishing
Neben dem Phishing durch die Mails, können Cyber-Kriminelle auch das „Deep-Fake-Phishing“ zu ihrem Vorteil nutzen.
Die KI kann mit ihrer Technologie Stimmen und Bilder generieren, die täuschend echt wirken. Kriminelle können sich somit in Videokonferenzen einschleusen, indem sie Stimmen und Gesichter vortäuschen. Auf diese Weise können sie dann sensible Informationen erhalten. Umso wichtiger ist es, die entsprechenden Sicherheitsmaßnahmen bei Videokonferenzen einzuleiten. Eine Identifizierung jedes einzelnen Mitgliedes ist unabkömmlich!
Falsche Log-In Seiten
Eigentlich sollte man sich sicher sein, sich in den eigenen Account einer sicheren und authentischen Seite einloggen zu können.
Durch die KI können Cyber-Kriminelle jedoch gefälschte Log-In Seiten erstellen. Bzw. sie lassen sich die Seiten von der KI generieren. Diese Log-In Seiten sehen täuschend echt aus. Wer sich über diese Seiten einloggt, gibt den Cyber-Kriminellen die persönlichen Daten und somit den Zugriff auf den Account.
Mit den Daten in ihren Händen, können die Cyber-Kriminellen dann entsprechenden Schaden anrichten.
Unternehmens-Profiling
Cyber-Kriminelle können die KI auch nutzen, um Daten über Unternehmen zu sammeln. Indem es diese Daten sammelt, hat es ein Repertoire an Informationen zur Verfügung.
Sie können diese Informationen dann für die folgenden Zwecke nutzen:
- Entwicklung spezifischer Angriffsstratgien.
- Aufspüren von Sicherheitslücken des Unternehmens.
Erstellen von Ransomware
(Ransomware = Schadstoffware, die dazu in der Lage ist, die eigenen Dateien zu verschlüsseln und den Computer zu sperren. Auf dieser Basis finden dann nicht selten Erpressungen statt, bei denen Betroffene viel Geld für die Entschlüsselung der Dateien zahlen sollen)
Durch die KI ist es den Cyber-Kriminellen ein Leichtes, sich einen Baukasten für die Ransomware erstellen zu lassen. Sie müssen somit nicht viel machen, sondern können sich die Ransomware fast vollständig von der KI schreiben lassen.
Jeder kann die KI negativ nutzen
Cyber-Kriminelle haben durch die KI nicht nur viele raffinierte Möglichkeiten, ihre Angriffe zu starten. Die KI ermöglicht es zudem nahezu jedem, zum Internet-Kriminellen zu werden.
Während Hacker einst in Zusammenhang mit umfangreichen IT-Kenntnissen standen, brauchen Internet-Kriminelle heute weder Software- noch IT-Kenntnisse. Sie brauchen lediglich das Wissen rund um die sogenannten „Jailbreaks“.
Denn KI an und für sich gibt keine illegalen und unethischen Antworten.
Doch:
- Durch bestimmte Kommandos generiert die KI trotzdem die Antworten, die Hacker von ihr brauchen.
- Im Darknet finden sich unmoderierte Chatbots wieder. Hacker trainieren diese für ihre kriminellen Machenschaften.
KI ist keinesfalls fehlerfrei, was diese künstliche Intelligenz so gefährlich macht. In den falschen Händen ist sie sogar eine wahre Bedrohung. In der Tat hat auch die Fraunhofer „Angewandte und Integrierte Sicherheit“ (AISEC) eine Sicht auf KI. Laut der AISEC kann die KI:
- Die Cyberattacken deutlich ansteigen lassen.
- Die Möglichkeiten der Cyber-Angriffe für deutlich mehr Menschen zugänglich machen.
- Die Angriffe deutlich persönlicher und authentischer gestalten.
- Hacker beraten, ihre Angriffe noch besser zu gestalten und erfolgreicher durchzuführen
Die KI an und für sich ist keine Bedrohung. Was eine Bedrohung ist, ist ihr großer Fortschritt. In den falschen Händen und mit den entsprechenden Kommandos können durch sie die Cyberangriffe deutlich ansteigen und mit größeren Erfolgsraten durchgeführt werden.
Auf der anderen Seite stehen aber die Abwehrsysteme, die die KI gegen die Cyber-Attacken entwickelt. Sie erkennt potenzielle Risiken und hilft bei der Automatisierung der Cyber-Security.
KI ist somit weder Fluch noch Segen. Es kommt immer darauf, wie man die künstliche Intelligenz nutzt. Da sie jedoch auch Hackern zur Verfügung steht, ist es umso wichtiger, sich intensiv mit der Cyber-Security auseinanderzusetzen und die entsprechenden Maßnahmen zu ergreifen.
