Der Einfluss von künstlicher Intelligenz (KI) auf die Cybersicherheit steigt massiv. Zudem ist die Bandbreite an Bedrohungen gross: KI kann Cyberkriminelle unter anderem bei Phishing, Social Engineering und der Weiterentwicklung von Malware unterstützen. Die grösste Sorge dabei ist, dass die Technologie die Automatisierung der Angriffe vorantreibt. Das Positive an der Entwicklung: Auch die Cyberabwehr profitiert vom Einsatz künstlicher Intelligenz.
Mit dem Erfolg von Chat-GPT ist künstliche Intelligenz oder KI bzw. engl. KI endgültig im Alltag angekommen. Auch für Cyberkriminelle sind generative Sprachmodelle wertvolle Tools. Large Language Models (LLM) generieren überzeugend menschliche Texte – und dies ist beispielsweise hilfreich beim Phishing. Die hohe Fehlerquote, die Empfänger von Phishing-Mails bisher stutzig machte, dürfte sich damit reduzieren. Das macht die Kampagnen von Cyberkriminellen zum einen effektiver. Zum anderen werden deren Prozesse auch effizienter: E-Mails lassen sich rascher formulieren und einfacher personalisieren.
Social Engineering mithilfe von Deepfakes
Auch auf der Bildebene bringt KI neue Risiken mit sich. In den letzten Monaten gingen diverse Deepfakes viral, die das verblüffende Potenzial der Technologie aufzeigten. Gefälschte Videos und Fotos lassen die Grenzen zwischen Realität und Fiktion verschwimmen. Auch Tonaufnahmen lassen sich leicht faken, indem echten Stimmen falsche Aussagen in den Mund gelegt werden, was verheerende Konsequenzen haben kann. Damit erweitert KI die Möglichkeiten im Social Engineering: Die Technologie eröffnet neue Wege, um Mitarbeitende zur Preisgabe von vertraulichen Informationen oder zur Ausführung von Zahlungen zu bewegen. Cyberkriminelle werden KI-Tools jedoch nicht nur als Arbeitshilfe nutzen, sondern auch gezielt infiltrieren. Mit den richtigen Sprachbefehlen lassen sich LLM-Modelle für die eigenen Interessen instrumentalisieren (Prompt Injection).
KI treibt Automatisierung der Angriffe voran
Auch beim Programmieren von bösartiger Software kann KI hilfreich sein. So dürfte die Technologie zunehmend bei der Entwicklung neuer Malware- und Ransomware-Varianten zum Einsatz kommen. Das wird das Wachstum der Ransomeware-as-a-Service-Industrie weiter beflügeln. Ohne Zweifel wird die Technologie auch die Ausführung von Cyberattacken unterstützen. Mit der Weiterentwicklung von KI und maschinellem Lernen wird es zunehmend möglich, dass Maschinen die Aufgaben von Hackern übernehmen. Die Befürchtungen sind gross, dass die Automatisierung der Angriffe rasche Fortschritte macht.
Die gute Nachricht: KI unterstützt auch die Abwehr
Während Cyberkriminelle KI erst gerade für sich entdecken, kommt die Technologie in der Cybersicherheit bereits auf breiter Ebene zum Einsatz. Rund die Hälfte der Unternehmen in der Schweiz und in Deutschland setzt bereits KI-gestützte Security-Lösungen ein – vornehmlich in der E-Mail-Sicherheit sowie in der Erkennung und Abwehr von Bedrohungen. Wichtig ist, dass Organisationen ihre Cybersecurity-Prozesse laufend prüfen, anpassen, weiterentwickeln und optimieren. Zu einem tragfähigen Business Continuity Management (BMC) gehören unter anderem die Kategorisierung der Informations-Assets, die Definition logischer Zonen, der Einsatz sicherer Hard- und Software sowie Backup-Strategien. Die CyOne Security unterstützt Organisationen bei der Definition und Umsetzung von proaktiven Präventionsmassnahmen. ■
