Mittlerweile hat auch der größte Skeptiker erkannt: An künstlicher Intelligenz führt kein Weg mehr vorbei. Egal ob es um Chatbots im Kundenservice, Predictive Maintenance in der Industrie, Betrugserkennung im Finanzwesen, Kreditrisikobewerbung, Sprachassistenten oder Smart Home-Anwendungen geht: Die Liste an KI-Helfern ist schier endlos, und mit den um sich greifenden technologischen Fortschritten und der zunehmenden Verfügbarkeit von Daten, erschließen sich immer neue Anwendungsgebiete. Für die IT-Security gilt in diesem Zusammenhang, was auch andere Bereiche beschäftigt: KI ist Fluch und Segen zugleich. Sie hilft, Systeme sicherer zu machen, kommt aber auch vermehrt bei Cyber-Attacken zum Einsatz. Es wird Zeit, Abwehrtaktiken in den Fokus zu rücken, die neuen, KI-gestützten Angriffsmethoden Paroli bieten.
KI im Firmeneinsatz: Eine Einordnung
- Nach Angaben von Next Move Strategy Consulting wird der Markt für künstliche Intelligenz – wenig verwunderlich – in den kommenden zehn Jahren von starkem Wachstum geprägt sein: Der aktuelle Wert von fast 100 Milliarden US-Dollar soll sich bis 2030 auf fast zwei Billionen US-Dollar verzwanzigfachen.
- Laut LearnBonds wird der Umsatz mit KI-Software bis 2025 auf über 126 Milliarden US-Dollar steigen, verglichen mit 22,6 Milliarden US-Dollar im Jahr 2020. Jeder fünfte Mitarbeitende wird einige seiner Aufgaben an KI abgeben müssen.
- Eine Untersuchung von McKinsey hat darüber hinaus herausgefunden, dass KI-Technologien das Potenzial haben, die globale Wirtschaftsleistung bis 2030 um durchschnittlich 1,2 Prozent pro Jahr zu steigern.
- Laut ifo Institut nutzen aktuell 13,3 Prozent der Unternehmen in Deutschland KI, 9,2 Prozent planen den Einsatz. Weitere 36,7 Prozent der befragten Firmen diskutieren über mögliche Anwendungsszenarien.
- Zu den am häufigsten genutzten Anwendungsfällen für KI in Unternehmen gehören die Automatisierung von Geschäftsprozessen, die Analyse von Daten zur Entscheidungsfindung und die Verbesserung der Produktqualität und -leistung.
- Zugleich befürchtet so mancher aber auch die negativen Folgen der KI-Welle: Knapp zwei Drittel der Deutschen treibt etwa die Sorge um, dass durch den Einsatz von KI Arbeitsplätze verloren gehen könnten. Insgesamt 45 Prozent der Deutschen stehen dem Einsatz von Künstlicher Intelligenz laut YouGov skeptisch gegenüber.
Ein weiterer negativer Aspekt, der neben vielen positiven Errungenschaften, mit dem Einsatz von KI einhergehen kann, sind zunehmende und immer gefährlichere Cyber-Angriffe. Waren bislang oft ein hohes Maß an IT-Knowhow, viel Zeit und Aufwand vonnöten, um einen Angriff zu lancieren, können mithilfe von KI heute schon Laien mit wenigen Klick zum Hacker werden. Unternehmen und Behörden sind gefordert, sich dieser Entwicklung zu stellen.
Vorteile der KI für die Cyber-Security:
- Verbesserte Bedrohungsanalysen
- Optimierte Identifizierung von Angriffsvorläufern
- Verbesserte Zugriffskontrolle und Passwort-Praktiken
- Minimierung und Priorisierung von Risiken
- Automatisierte Erkennung von Bedrohungen
- Verbesserte Effizienz und Effektivität der Mitarbeitenden
Nachteile der KI für die Cyber-Security
- Schwierigkeiten hinsichtlich Verlässlichkeit und Genauigkeit
- Bedenken bei Datenschutz und -sicherheit
- Mangelnde Transparenz
- Verzerrung von Trainingsdaten und Algorithmen
Wie wird KI von Cyber-Kriminellen genutzt?
Social Engineers setzen auf KI, um präzisere Phishing-Strategien und Deepfakes in die Wege zu leiten. Hacker vertrauen auf KI-gestützte Passwort-Schätzung und knacken CAPTCHA, um unbefugten Zugriff auf sensible Daten zu erhalten. Moderne Angreifer agieren heute so schnell und mit immer neuen Methoden, dass Unternehmen oft nur mit Mühe Kontrollen automatisieren und Sicherheits-Patches installieren können, um Schritt zu halten. Was Sie deshalb brauchen, ist ein Programm für das kontinuierliche Management von Bedrohungen, das die größten Threats aufdeckt und aktiv priorisiert. KI ist die Basis für zahlreiche neue Angriffsmethoden und Taktiken, die zudem immer automatisierter sind, sodass Hacker heute so breit und skaliert vorgehen wie nie zuvor.
Diese KI-generierten Angriffsmuster rücken in den Fokus:
- Phishing und Social Engineering: KI wird verwendet, um personalisierte und überzeugende Phishing-E-Mails zu erstellen. Diese können Mitarbeitende dazu verleiten, sensible Informationen preiszugeben oder bösartige Links zu öffnen.
- Adversarial Attacks: Kriminelle können KI verwenden, um speziell manipulierte Daten zu generieren, die dafür sorgen, dass KI-Systeme, wie etwa Bilderkennungs-Tools oder Sicherheitsmechanismen, fehlerhafte oder unerwartete Entscheidungen treffen.
- Automatisierte Angriffe: KI-gesteuerte Bots können automatisch Schwachstellen in Systemen erkennen, Exploits ausnutzen und Angriffe durchführen – ganz ohne menschliches Eingreifen.
- Erkennung von Sicherheitslücken: Mittels KI lassen sich große Datenmengen analysieren und potenzielle Sicherheitslücken in Systemen oder Netzwerken identifizieren, die dann für Angriffe ausgenutzt werden.
- Verschleierung von Malware: KI hilft Malware zu entwickeln, die schwer zu erkennen ist, weil sie ihre Eigenschaften an die Umgebung anpasst oder sich eigenständig verändert, um herkömmliche Sicherheitsmechanismen zu umgehen.
Das große Aber: Unternehmen können künstliche Intelligenz auch für ihre Zwecke nutzen und Hacker mit den eigenen Waffen schlage, denn KI kann auch der Verteidigung von Systemen und Daten dienen. Mithilfe innovativer KI-Tools lassen sich viele Angriffe frühzeitig erkennen und automatisch Gegenmaßnahmen ergreifen, um die Auswirkungen zu minimieren. Beispiele sind die bereits erwähnten verbesserten Zugriffskontrollen, Bedrohungsanalysen oder Priorisierung von Risiken.
Wie können sich Unternehmen vor KI-gestützten Angriffen schützen?
Mit einer einzigen Lösung oder Firewall ist es nicht getan: Wer seine Systeme, Daten oder Mitarbeitenden wirklich nachhaltig vor KI-gestützten Angriffen schützen will, benötigt eine Kombination aus technischen Lösungen, Schulungen und proaktiven Sicherheitsstrategien. So muss einerseits die Belegschaft in speziellen Security Awareness-Trainings für die Risiken KI-gestützter Angriffe sensibilisiert werden. Mitarbeitende sollten in der Lage sein, verdächtige Aktivitäten zu erkennen und angemessen zu reagieren. Zudem müssen klare Sicherheitsrichtlinien und Verfahren für den Umgang mit KI-Technologien und potenziellen Angriffen implementiert werden. Dies umfasst Vorgaben für den Zugriff auf sensible Daten, die Nutzung von KI-Tools und den Umgang mit verdächtigen Aktivitäten. Hinzukommt eine kontinuierliche Überwachung und Analyse des Netzwerkverkehrs, der Systemaktivitäten und anderer Indikatoren auf potenzielle Angriffe, um verdächtige Aktivitäten frühzeitig zu erkennen und zu unterbinden.
Ein weiterer Aspekt sind technische Sicherheitsmaßnahmen: Hierzu gehören Tools zur Erkennung und Abwehr von Angriffen, einschließlich Intrusion Detection-Systeme (IDS), Intrusion Prevention-Systeme (IPS), Firewalls, Antivirus-Software und Endpoint-Sicherheitslösungen. Regelmäßige Aktualisierungen von Software und Betriebssystemen tragen dazu bei, Sicherheitslücken zu schließen und potenzielle Angriffspunkte zu minimieren. Auch Angriffssimulationen und Penetrationstests helfen, die Widerstandsfähigkeit des Unternehmens gegen KI-gestützte Angriffe zu testen und Schwachstellen zu identifizieren. Ein weiterer Teil der ganzheitlichen Sicherheitsstrategie ist zweifelsohne eine enge Kooperation und Absprache mit anderen Organisationen, Regierungsbehörden und Co. In Gesprächen und Meetings lassen sich Informationen über neue Bedrohungen und Angriffstechniken sowie Best Practices austauschen und von den Erfahrungen anderer lernen.
Continuous Threat Exposure Management (CTEM)
Geht es um die Abwehr von KI-generierten Cyber-Angriffen, fällt früher oder später der Begriff Continuous Threat Exposure Management (CTEM). Mithilfe eines derartigen Ansatzes wappnen sich Organisationen für sich ständig verändernde Sicherheitsbedrohungen und entwickeln schnelle und effiziente Reaktionsoptionen. CTEM unterstützt die kontinuierliche Überwachung und Bewertung von Bedrohungen und Sicherheitsrisiken. Ziel ist es, die Exposition einer Organisation gegenüber potenziellen Bedrohungen und Schwachstellen immer wieder neu zu bewerten, zu kontrollieren und einzudämmen. Im Gegensatz zu traditionellen Ansätzen zur Sicherheitsüberwachung, die oft auf reaktiven Maßnahmen basieren, konzentriert sich CTEM auf proaktive und kontinuierliche Überwachung, um potenzielle Bedrohungen frühzeitig zu erkennen und zu adressieren.
Fünf Tipps: So gelingt die Abwehr KI-gestützter Cyber-Angriffe
- Setzen Sie auf 24/7-Überwachung. Zunächst einmal sollten Organisationen ihre Netzwerke, Systeme, Anwendungen und Daten, kontinuierlich überwachen, denn nur so können sie potenzielle Sicherheitsbedrohungen früh genug erkennen.
- Bewerten und priorisieren Sie Risiken. Sicherheitsrisiken sollten basierend auf ihres Bedrohungspotentials, möglicher Auswirkungen und der Wahrscheinlichkeit eines Angriffs analysiert und eingeordnet werden, um Ressourcen effektiv einzusetzen und sich auf die wichtigsten Bedrohungen zu konzentrieren.
- Automatisieren Sie Abläufe. Mithilfe innovativer Automatisierungslösungen und fortschrittlicher Analysetechniken wie maschinelles Lernen und künstliche Intelligenz lassen sich große Mengen von Sicherheitsdaten verarbeiten und ungewöhnliche, anomale Aktivitäten identifizieren.
- Integrieren Sie Bedrohungsdaten. Indem Sie Daten aus verschiedenen Quellen, wie Sicherheitsinformationen und -ereignissen (SIEM), Bedrohungsintelligenz und Schwachstellenmanagement zusammenführen, erhalten Sie ein umfassendes Bild der Sicherheitslage.
- Planen Sie kontinuierliche Anpassungen ein. Stete Anpassungen und Verbesserungen sind wichtig, um auf sich verändernde Bedrohungslandschaften und neue Sicherheitsrisiken zu reagieren – gerade hinsichtlich schnelllebiger KI, mit der es fast täglich neue Ansätze geben kann.
CTEM deckt all die zuvor genannten Punkte ab und hilft Organisationen, ihre Sicherheitspraktiken zu verbessern, die Reaktionszeiten auf Sicherheitsvorfälle zu verkürzen und das Risiko von Sicherheitsverletzungen und Datenverlusten zu minimieren.
KI wird künftig eine immer wichtigere Rolle in der Cyber-Sicherheit spielen. Sie hat das Potenzial, IT- und Sicherheitsexperten zu unterstützen, Innovationen voranzutreiben und die Informationssicherheit zu verbessern. Zugleich sind Organisationen aber gefordert, Cyber-Kriminellen, die KI für ihre Zwecke nutzen, in die Schranken zu weisen. Es sind die Entscheidungen von uns Menschen, die darüber bestimmen, ob KI als „good“ oder „bad guy“ agiert.