Ohne Chatbots und KI geht nichts mehr
KI für die Cyberabwehr
von Anna KobylinskaFilipe Pereira Martins - 16.05.2018
Ein überaus fruchtbares Betätigungsfeld für Entwickler entsteht im Bereich der Cyberabwehr. Am 25. Mai tritt die Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Die neue Rechtslage ruft bei Unternehmen das Thema Cybersicherheit auf den Plan. Was die Situation zusätzlich erschwert, ist die Tatsache, dass sich die Cyberbedrohungen in den vergangenen Monaten massiv verändert haben – und sich auch weiter stetig zu ändern scheinen.
Die neue dynamische Bedrohungslage überfordert sehr oft die Administratoren der betroffenen Systeme; gefragt sind daher Entwickler mit DevSecOps-Kompetenz. Noch nie waren die Angriffsvektoren so differenziert und wandlungsfähig. Hier zeigt sich, dass Künstliche Intelligenz ein zweischneidiges Schwert ist.
Wer möchte sich schon mit maschinell lernender Malware auseinandersetzen – doch eben dieses Szenario kommt auf die Unternehmen zu. Kryptowährungen wie Bitcoin haben den aktuellen Ransomware-Boom überhaupt erst möglich gemacht, weil diese Zahlungsmittel anonyme Transaktionen erlauben, die sich nicht annullieren lassen. Auf diese Weise haben die Täter eines erreicht, nämlich die problemlose Finanzierung ihrer perfiden Malware-Aktivitäten durch Erpressung.
Das bevorzugte Ziel der Attacken ist die Unternehmensinformatik. Nicht nur verfügen die Unternehmen viel eher über die finanziellen Mittel, sondern sie haben oft auch die Motivation zur Zahlung von Lösegeld: Geschäftskritische Daten wie Kundendatenbanken mit persönlichen Informationen, steuerlich relevante Finanzdaten, proprietärer Software-Code, technische Spezifikationen von Produktionsverfahren und andere Betriebsgeheimnisse setzen die Betroffenen unter Zugzwang.
Der Verlust relevanter Daten, das Bekanntwerden von Geschäftsgeheimnissen oder eine Betriebsstörung durch das Fehlverhalten von Computersystemen kann für die betroffene Organisation katastrophale Folgen bis hin zur Existenzgefährdung haben.
Eine typische Lösegeld-Forderung beläuft sich derzeit auf durchschnittlich knapp 650 Euro, wie der IT-Security-Spezialist Symantec herausfand. IBM berichtet von vereinzelten vier- und fünfstelligen Lösegeldsummen.
Eine Ransomware-Attacke kann das laufende Geschäft zum Stillstand bringen, unternehmenskritische Daten vernichten, die Produktivität senken und nebenbei auch noch einen Imageschaden verursachen. Die Zahlung von Lösegeld erscheint da vielen Verantwortlichen als eine vertretbare Methode der Krisenbewältigung.
Der Anstieg zielgerichteter Ransomware gegen handverlesene Opfer, wovon Symantec im Lauf des vergangenen Jahres berichtete, hat diese Dynamik allerdings gekippt. Wer Lösegeld zahlt, erkauft sich neue Attacken und gilt als leichte Beute. Mit der Entstehung neuer Geschäftsmodelle rund um den Vertrieb von Ransomware haben sich kriminelle Entwicklungsschmieden in eine neue Liga des Übels katapultiert. Ransomware wie Cerber, Cryptolocker oder Locky gibt es als Do-it-yourself-Kits im Preisbereich zwischen umgerechnet 30 und 3000 Euro zu kaufen.
Viele dieser Tools sind sicherlich Ramsch. Doch darum geht es nicht: Mit Hilfe solcher Malware-Kits können selbst Täter, die ansonsten noch grün hinter den Ohren sind, ihre Opfer mit Lösegeldforderungen terrorisieren. Als Top-Bedrohung gilt Ransomware as a Service. Der Einsatz KI-gestützter Lösungen zur Abwehr von Ransomware, insbesondere im Rahmen von DevSecOps-Initiativen, nimmt zu. Trotzdem gilt: Den besten Schutz vor Ransomware bietet bis auf Weiteres die Vorsorge.