Bei der Cybersecurity setzen sowohl Hacker als auch die Einrichtungen, auf die es die Kriminellen abgesehen haben, auf den Einsatz von KI. Von jedem gescheiterten bzw. abgeblockten Angriff lernt die Künstliche Intelligenz. Eine Spirale ist im Gang.
Es gibt Einsatzbereiche, in denen auf Künstliche Intelligenz (KI) mittlerweile nicht mehr verzichtet werden kann. Vor allem dort, wo Unmengen von Daten anfallen, kann die KI ihre Stärken ausspielen. Ob Hacker oder die anvisierten Opfer zuerst KI für sich nutzten, ist nicht bekannt. Jetzt tobt allerdings ein Kampf der Künstlichen Intelligenz in diesem Bereich. Wer zuerst nachlässt, verliert.
Künstliche Intelligenz (KI): Eine Frage der Masse
Wer eine gute KI möchte, braucht vor allem eines: Daten. Ihre Menge und Qualität entscheidet darüber, ob das Programm – denn mehr ist eine KI im Grunde auch nicht – richtig reagiert. Selbstfahrende Autos sind das verständlichste Beispiel. Hier liefern Kameras, Radar- und Lasersensoren Daten an eine KI. Sie interpretiert diese Daten. Aber nur, wenn ihr vorher erklärt wurde, dass sie an einer roten Ampel anhalten muss, setzt sie das auch um. Um der KI im Auto jede nur erdenkliche Verkehrssituation beizubringen, füttern die Hersteller das Programm mit immer mehr Daten aus echten Fahrsituationen.
So ähnlich ist es auch in der Cybersecurity. Bei Spamnachrichten lässt sich das Lernverhalten von KI ebenfalls anschaulich darstellen. Bei dieser Art der E-Mails nutzen die Absender bestimmte Formulierungen und Zeichen, die Kollegen in der alltäglichen Kommunikation nicht benutzen. Aufgabe der KI ist es, diese Kombinationen zu erkennen und so die Spamnachrichten herauszufiltern.
Doch hier beginnt schon das Problem. Angenommen, das Programm ist so eingestellt, dass es bei einer Übereinstimmung von 67 Prozent sagt, dass es sich um einen Angriff handelt, werden zwei Dinge regelmäßig passieren: Erstens wird das System öfters E-Mails als Spam markieren, bei denen es sich um normale Nachrichten handelt. Und zweitens werden (womöglich schädliche) Spamnachrichten als normale Nachricht durchgehen.
Künstliche Intelligenz kann geschulte Mitarbeiter nicht ersetzen
Dass die KI in einem Virenschutz oder Spamfilter einmal überlistet wird, ist fast sicher. Denn nicht nur Firmen, die für Cybersicherheit zuständig sind, arbeiten mit einer Masse an Daten. Auch die Hacker tun das. Das Magazin Technology Review vom Massachusetts Institute of Technology (MIT) rechnet vor, dass jeden Tag weltweit rund 350.000 neue Malsoftwares entstehen. Also 240 Stück pro Minute. Natürlich kann nicht jeder Filter jede schädliche Mail entdecken.
Dafür braucht es die Mitarbeiter. Denn was KI sehr wohl tun kann, ist, E-Mails, bei denen ein Angriff dahinterstecken könnte, zu markieren. Die weitere Bearbeitung aber den Angestellten zu überlassen. Laut MIT arbeiten heute schon etwa 51 Prozent der Unternehmen mit einer KI-gestützten Cybersecurity. Sie erlaubt es, Sicherheitslücken schneller zu entdecken und zu bearbeiten. Mitarbeiter müssen daher regelmäßig geschult werden, damit sie entsprechende Angriffe erkennen und richtig reagieren. Sollte beispielsweise der Fehler passieren, dass eine Schadsoftware runtergeladen wird, dürfen sich die verantwortlichen Mitarbeiter dafür nicht schämen und den Fehler verheimlichen. Sie müssen ihn sofort melden. Dafür braucht es allerdings eine entsprechende Fehlerkultur.
„Da die Anzahl der Angriffe auf IT-Infrastrukturen stetig steigt, ist es umso wichtiger, gewisse Vorkehrungen zu treffen. Das Implementieren von diversen Sicherheitsbarrieren muss in jedem Unternehmen Usus sein. Sollte es trotz dieser zu einem Ernstfall kommen, kann beispielsweise ein gut durchdachter und getesteter Disaster Recovery Plan größeren Schaden abwenden“
Heiner Mückstein, CEO Net Professionals
Doch auch menschliche Schwächen nutzen Hacker mittlerweile dank KI rücksichtslos aus. Neben dem Angriff mit einer Masse an E-Mails hat sich auch das sogenannte Spear-Phishing durchgesetzt. Dabei spähen Hacker ein bewusst ausgesuchtes Opfer aus, analysieren dessen E-Mail-Kommunikation und sammeln persönliche Informationen. In der stark individualisierten Phishing-Mail werden diese Daten dann genutzt. Einerseits, um an der Schutzsoftware vorbeizukommen und andererseits, um das Opfer zu überzeugen.
Künstliche Intelligenz, Deepfake und Machine Learning
Bei der Individualisierung von Schadsoftware gehen Hacker mittlerweile so weit, dass sie auf sogenannte Deepfakes setzen. Das bedeutet, dass die Angreifer beispielsweise Video- oder Audiodateien versenden, in denen ein Vorgesetzter des ausgewählten Opfers täuschend echt nachgestellt wird. Dank Künstlicher Intelligenz. Bei der Abwehr solcher Angriffe müssen ebenfalls KI und Mitarbeiter zusammenarbeiten. Zwar lassen sich Deepfakes durchaus erkennen – sowohl von der Software als auch vom Angestellten – doch beide müssen darauf trainiert sein.
Binance, die Handelsplattform für Cryptowährungen, ist eines der prominenten Opfer eines Deepfakes. Hacker konnten bei Videoanrufen so tun, als seien sie Patrick Hillmann, der Kommunikationschef des Unternehmens. Der Angreifer hat derart getarnt mehreren Crypto-Projekten versichert, bald in der Börse aufgenommen zu werden. Zwar entstand kein echter Schaden, die Branche der Cybersecurity war allerdings in Aufruhr. Denn mit ausreichend guter Deepfake-Software tun sich Betrüger leicht. Im Onlinebanking ist beispielsweise eine Videoüberprüfung üblich. Mit einer falschen Identität samt Video können Hacker leicht Konten für illegale Aktivitäten und Geldwäsche erstellen.
Zumal sich die Künstliche Intelligenz in einer Art Lernspirale befindet. Entdeckt eine Sicherheitssoftware einen Trojaner, lernen Hacker (beziehungsweise deren KI), welche Fehler sie in Zukunft vermeiden müssen. Doch auf der anderen Seite ist es genauso. Entdecken die ausgewählten Opfer Schadsoftware oder Deepfakes, wird auch deren KI verbessert.
Outsourcing: Lösung für kleinere und mittlere Unternehmen
Vor allem kleinere und mittlere Unternehmen haben bei diesem Wettrüsten oft das Nachsehen. Denn ihnen fehlt es oft an den Ressourcen, sich neben dem Kerngeschäft um solche Themen zu kümmern. Ganz abgesehen von Problemen wie dem Fachkräftemangel in diesem Bereich. Für sie ist das Outsourcing der entsprechenden Dienstleistungen eine günstige Möglichkeit. So können sich professionelle IT-Dienstleister darum kümmern. Sie haben das Knowhow und die Fachkräfte dafür. Kleinere und mittlere Unternehmen kommen so in den Genuss einer Cybersecurity auf dem Niveau eines Konzerns.
