KI: Kampf der Wirtschaft gegen Hacker – Diese Gefahren kommen auf uns zu

(fu – 15.8.23) KI (Künstliche Intelligenz) ist in aller Munde und setzt sich seit der ChatGPT Veröffentlichung in vielen Bereichen in den Unternehmen experimentell durch. Das hat natürlich für die Sicherheit der Wirtschaft und Unternehmen Auswirkungen. Denn schon lange steigen für Unternehmen die Gefahren durch Cyberkriminalität.

Doch Künstliche Intelligenz kann auch zur IT Sicherheit beitragen. Sie kann Bedrohungen erkennen, diese analysieren und anschließend die Angriffe abwehren. Umgekehrt wird Künstliche Intelligenz auch von Cyberkriminellen dazu genutzt, um an sensible Daten zu gelangen.

Cyberkriminalität steigt, da Hacking Werkzeuge preiswert geworden sind

In den letzten Jahren ist die Cyberkriminalität kontinuierlich gestiegen und auch Künstliche Intelligenz wird von den Hackern immer häufiger eingesetzt, wie zum Beispiel Malware, die von KI angetrieben ist. Für die Wirtschaft bringt KI nicht nur Vorteile, sondern auch Gefahren. Denn für ein paar Euro ist es möglich, sich ein Hacking-Kit zu besorgen, für dessen Gebrauch keinerlei technische Fähigkeiten erforderlich sind.

Manche Cyberkriminelle bieten ihre Hackerdienste auch im Dark Web an. Die Techniken dazu werden immer besser und damit erhöht sich auch gleichzeitig deren Reichweite. Das Statistikportal Statista schätzt, dass bis 2027 der Markt für Cybersicherheit auf 266,2 Milliarden $ anwachsen wird. Das zunehmende Bewusstsein für Bedrohungen der Wirtschaft führt zu erhöhten Investitionen der Unternehmen in die Sicherheitsinfrastruktur.

Dazu tragen auch neue Technologien bei, wie zum Beispiel die sozialen Netzwerke, mobile Geräte wie Smartphones und neue Technologien, wie beispielsweise das Internet der Dinge. Dadurch ist den letzten Jahren die Datenmenge exponentiell angestiegen, die von Unternehmen und Einzelpersonen generiert wird. Diese Daten sind eine begehrte Beute von Hackern. Angesichts des Anstiegs der Kriminalität in diesem Bereich wächst auch die Sicherheitsindustrie.

Die Sicherheitsexperten der Unternehmen führen mit Cyberkriminellen einen ständigen Krieg. So wie neue Bedrohungen in den Unternehmen auftauchen, werden auch kontinuierlich neue Maßnahmen entwickelt, um die Daten zu schützen. Allerdings können beide Seiten sich revolutionäre Technologie der künstlichen Intelligenz zu Nutze machen. Auch wenn KI gerne von Kriminellen eingesetzt wird, kann sie auch bei der Verbesserung der Sicherheitssoftware hilfreich sein.

Die Gefahr der KI im Sicherheitsbereich

Dank Künstlicher Intelligenz können Hacker leichter Ziele für ihre Angriffe identifizieren. Außerdem ist es möglich, dank automatisierten Infrastrukturen, innerhalb weniger Minuten Cyberangriffe mit mehreren Millionen Transaktionen zu initiieren. Dadurch wird es Hackern erleichtert, ihre Produktivität und Effizienz zu steigern. Beispiele dazu:

Wohl jeder hat schon einmal eine Sicherheitsabfrage durch Erkennung von optischen Zeichen, die sogenannten CAPTCHAs, gesehen. Eine auf maschinelles Lernen basierende Technologie kann diese Sicherheitsabfrage überlisten. Durch die verzerrten Zeichen soll eigentlich verhindert werden, dass sich auf einer Webseite Roboter anmelden können. Dank KI ist diese Sicherheit nicht mehr gegeben.
Mithilfe von Künstlicher Intelligenz können Kriminelle Passwörter schneller erraten. Durch Deep Learning können Brute-Force-Angriffe beschleunigt werden. Die Erfolgsquote liegt mittlerweile schon bei 26 %, Passwörter zu erraten.
Hacker können zudem auf KI basierte Malware einsetzen. Diese übersteigt alle bislang bekannten Cyber Angriffe in Bezug auf Gefahren und Leistung. Denn durch die Zeit kann Malware durch Künstliche Intelligenz lernen. Wird nämlich die Malware durch ein Antiviren Programm erkannt, kann KI feststellen, was ursächlich für die Erkennung war und gleichzeitig verstehen, dass eine Änderung des Verhaltens die Antivirensoftware überlisten kann.

So schützt sich die Wirtschaft aktiv vor Cyberrisiken

Die Wirtschaft muss dafür Sorge tragen, dass in der IT ein ganzheitliches Sicherheitskonzept entwickelt und verfolgt wird. Neben dem Einsatz von entsprechenden Produkten wie Backups, VPNs, Virenschutz und Firewalls müssen auch die IT Komponenten aktiv gemanagt werden. Das bedeutet zum Beispiel ein kontinuierliches Update und ein durchgehendes Monitoring durch KI. Damit ist ein Prozess gemeint, der Infrastrukturen und IT Systeme überwacht. So ist sichergestellt, dass diese verfügbar sind und ordnungsgemäß funktionieren. Nachfolgend gibt es einige Tipps, die vor Cyberangriffen nicht nur durch Künstliche Intelligenz schützen können:

Tipp 1: VPN verwenden

Ein VPN ist die Abkürzung für Virtuelles Privates Netzwerk. Es ist eine gute Möglichkeit, um die online Sicherheit zu erhöhen. Bei Nutzung wird der Verkehr im Internet verschlüsselt und dies macht es Hackern schwieriger, Daten abzufangen. Außerdem verschleiert ein VPN Daten, wie zum Beispiel den Standort, sodass es schwierig ist, herauszufinden, woher die Daten stammen. Aus diesem Grund ist die Verwendung von VPN ein leistungsfähiges Tool für den Schutz von Unternehmensdaten. Gleichzeitig halten sich die VPN Kosten in Grenzen und der Schutz ist preiswert.

Tipp 2: Sichere Passwörter wählen

Ein Schritt zu einer höheren Sicherheit im IT Bereich ist es, dass Angestellte angewiesen werden, sichere und vielfältige Passwörter zu verwenden. Dabei reicht es nicht, immer wieder zwei unter drei verschiedene Kombinationen zu nutzen, sondern für jede Software muss ein eigenes Passwort her. Denn einfache Variationen machen es Hackern einfach, das Passwort zu knacken. Mittlerweile gibt es KI Programme, die in Bruchteilen von wenigen Sekunden eine große Anzahl an diversen Passwortkombinationen ausprobieren können. Dementsprechend muss das Passwort lang genug sein, aus Buchstaben und Zahlen bestehen und auch Sonderzeichen enthalten. Ein Passwortmanager ist übrigens eine gute Alternative, für diejenigen, die Angst haben, ihr Passwort zu vergessen.

Tipp 3: Zwei-Faktor-Authentifizierung nutzen

Eine der stärksten Sicherheitsmaßnahmen, die es gibt, ist es, eine 2-Faktor-Authentifizierung zu verwenden. Denn bei einem ungewöhnlichen Login überprüft der Onlinedienst ein zweites Mal, ob es sich bei der Person, die sich in einem Konto einloggen möchte, auch um die richtige handelt. Hierfür wird in der Regel ein Bestätigungscode auf die Mobilfunknummer gesendet, die im Konto hinterlegt ist. Sollte es also einem Hacker gelungen sein, ein Passwort zu klauen, ist es danach trotzdem nicht möglich, auf das Konto zuzugreifen, da ihm der Code fehlt, der per SMS versendet wurde.

Tipp 4: Mitarbeiter schulen

Hacker erhalten häufig Zugang zu Software und Konten durch sogenannte Phishing Attacken. In diesem Fall versendet der Cyberkriminelle eine E-Mail, die täuschend echt aussieht und gaukelt vor, dass der Dienst der Absender ist. Im Zuge dieser Mail werden die Empfänger dazu aufgefordert, auf einen Link zu klicken und sich dort auf dem Konto anzumelden. So erhalten kriminelle dann Zugang zu dem Benutzernamen und dem Passwort. Eine Schulung der Mitarbeiter im Unternehmen, wie solch eine Phishing Mail erkannt werden kann, ist eine wichtige Vorsorge.