KI als Waffe der Kriminellen

Wenn Schreckensbilder neuer Bedrohungen an die Wand gemalt werden, dann ist eine Technik immer mit dabei: Künstliche Intelligenz. Es hat sich herumgesprochen, dass KI nicht nur den Verteidigern, sondern auch den Angreifern zu Diensten steht. Zwar gibt es noch keine eindeutigen Beweise dafür, dass KI-basierte Bedrohungen in freier Wildbahn zirkulieren, doch die Experten von Avast haben bereits eine Beschleunigung des Wachstums neuer Bedrohungen registriert. „Diese Zunahme ist auf den Einsatz von Automatisierung bei den potenziellen Angriffen zurückzuführen, an denen Künstliche Intelligenz zu einem gewissen Grad beteiligt sein kann - wahrscheinlich in Kombination mit einfacheren Techniken“, so Avast. Und weiter: „Bösartige Kampagnen, gezielte Attacken und Advanced Persistent Threats, die mit Hilfe von KI-Technologie erstellt werden, sind bereits realisierbar. Für ihre Wirksamkeit sind sehr umfangreiche Datensätze und Wissensdatenbanken erforderlich. Die Experten für KI bei Avast gehen davon aus, dass diese Datenbanken 2021 und darüber hinaus entwickelt werden.“

Ben Goodman wiederum, SVP, Global Business and Corporate Development bei ForgeRock, macht auf eine besondere Gefahr im Zusammenhang mit KI aufmerksam: „Jetzt, da KI weiter verbreitet ist, werden böswillige Akteure versuchen, Daten zu ‚vergiften‘.“ Beim „Data Poisoning“ greifen Hacker KI- und maschinelle Lern-Software an, indem sie die KI mit unzulässigen Daten füttern, um sie zu negativen und/oder ungenauen Ergebnissen zu veranlassen. Goodman geht davon aus „dass dies 2021 und in den folgenden Jahren zu einem immer wichtigeren Thema wird. Böswillige Akteure können der KI-Software ein Bild innerhalb eines anderen Bildes zuführen, das das Gegenteil von dem tut, was die KI eigentlich tun soll, sodass es den Algorithmus vergiftet.“

Werde die KI etwa zur Betrugserkennung verwendet, könnten Hacker Daten zuführen, die verhindern, dass die Software die betrügerische Aktivität erkennt. „Dieses Jahr könnte es notwendig werden, eine separate KI zu verwenden, um Integritäts- und Sicherheitsprüfungen an Daten durchzuführen, die von der ursprünglichen KI-Software gesammelt wurden“, so Goodman.

Zu den Bedrohungen, die Unternehmen 2021 erstmals auf den Schirm haben sollten, gehören Angriffstechniken, die den 5G-Standard einbeziehen. Die ersten öffentlichen 5G-Mobilfunknetze sind freigeschaltet, zahlreiche 5G-fähige Geräte drängen auf den Markt - was schön ist wegen der unbestreitbaren Vorteile wie hohes Tempo, geringe Latenz und mehr Bandbreite. Doch Christian Vogt, Vice President DACH bei Fortinet, warnt: „Wenn diese Geräte auf Unternehmensnetzwerke zugreifen, ist Vorsicht geboten. Wurden sie zuvor gekapert, können Angreifer sie nutzen, um unbemerkt unternehmenssensible Daten abzugreifen.“ Der Anstieg an Connected Devices öffnet laut Vogt ein ganz neues Feld für Cyberkriminelle. Und er folgert: „5G kann seinen Durchbruch nur dann erleben, wenn es ebenso sicher wie LTE ist. Und die Migration der heutigen Mobilfunknetze zu 5G verlangt ein Umdenken und eine völlig neue Form der Cybersecurity.“

Ein Umdenken für den Bereich Mobile Security fordert auch G Data. Die Sicherheitsfirma verweist darauf, dass im Homeoffice das Diensthandy eine größere Bedeutung gewonnen habe - über das reine Kommunikationsmittel hinaus. Durch Zwei-Faktor-Authentifizierung sei es Teil der Sicherheitsarchitektur geworden, was aber viele Firmen noch nicht zu Ende gedacht hätten. So müssten viele Verantwortliche noch klären, was passiere, wenn sich Mitarbeiter vom Zwei-Faktor-Verfahren aussperren, etwa bei Diebstahl oder Verlust des Geräts. „Grundsätzlich müssen sie neue Wege für das On- und Offboarding in Corona-Zeiten und darüber hinaus entwickeln. Hier gilt es eine gute Mischung aus Sicherheit und Usability zu finden. Nur dann bringen moderne Sicherheitsverfahren für Firmen und Mitarbeiter einen Mehrwert“, so G Data.