:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Künstliche Intelligenz und Cyberkriminalität KI in den Händen von Cyberkriminellen
Das Wettrüsten in der IT-Sicherheit findet schon seit vielen Jahren statt. Doch mit dem Aufkommen von KI und maschinellem Lernen steht mehr auf dem Spiel als jemals zuvor. Denn es besteht die Gefahr, dass Cyberkriminelle künstliche Intelligenz (KI) und maschinelles Lernen (ML) für ihre Zwecke nutzen, bevor Hersteller von Sicherheitslösungen ein Gegenmittel gefunden haben.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
IT-Sicherheit stellte sich in den vergangenen 20 Jahren vor allem als Wettlauf zwischen Angreifern und Verteidigern um die größten Innovationen dar – bisher ohne klaren Sieger. Doch das könnte sich jetzt ändern: Künstliche Intelligenz (KI) und maschinelles Lernen (ML) könnten das Zünglein an der Waage sein und Angreifern einen entscheidenden Vorteil verschaffen. Dies mag zunächst überraschen: Aktuell nutzen vor allem Hersteller von Sicherheits-Software diese neuen Technologien, um Malware zu erkennen und bösartiges Verhalten zu identifizieren. Doch auf der anderen Seite könnten diese Technologien auch Angreifern zahlreiche neue Möglichkeiten eröffnen, um bisherige Verteidigungsmethoden zu umgehen und noch ausgeklügeltere Angriffe durchzuführen.
Spear-Phishing im großen Stil
Beispielsweise waren zielgerichtete Angriffe bisher ihrem Wesen nach auf wenige, meist hochrangige Nutzer in Unternehmen beschränkt. Schließlich benötigt ein Angreifer stets eine gewisse Zeit, um Informationen zu sammeln und zu verstehen, wie sein Ziel arbeitet und auf welche Links es wahrscheinlich klicken wird. Zusammen mit anderen Werkzeugen bieten KI und maschinelles Lernen die Möglichkeit, diesen Lernprozess zu beschleunigen und zu skalieren.
Beispielsweise könnten Tools entwickelt werden, die massenhaft Daten aus Xing, LinkedIn oder anderen Quellen sammeln, Predictive Analytics durchführen und dann ausgedehnte Spear-Phishing-Kampagnen fahren, wobei jede Zielperson eine auf sie zugeschnittene E-Mail erhält. Trend Micro nutzt aktuell KI in seinem Feature „Writing Style DNA“, um den Schreibstil von Nutzern in E-Mails zu erkennen und damit Business-E-Mail-Compromise-Angriffe zu verhindern. Die gleiche Art von KI-Technologie könnte jedoch theoretisch auch von Cyberkriminellen dazu missbraucht werden, einzelne Nutzer besser nachzuahmen und dadurch die Zielperson dazu zu bewegen, auf Phishing-Links zu klicken.
Hacker könnten sogar Daten zum Browsing-Verhalten auswerten, um die individuellen Online-Gewohnheiten vorherzusagen. Dann könnten sie Malware oder Phishing-Mails zum idealen Zeitpunkt verschicken. Weiß ein Angreifer beispielsweise, dass ein Nutzer immer in der Mittagspause bestimmte Online-Shops nutzt, könnte er diesem pünktlich um 11:50 Uhr eine Phishing-Mail mit einem vermeintlichen Rabatt-Link für eine dieser Seiten zusenden.
Sich vor derart ausgefeilten Angriffen zu verteidigen stellt einen wahren Albtraum dar – sowohl technologisch als auch hinsichtlich der Schulung von Mitarbeitern.
Angriffe unter dem Radar
Künstliche Intelligenz ist in der Lage, Verhalten zu beobachten und Muster zu erkennen, die für Menschen nicht sichtbar sind. Diese Technologie würde es Hackern auch erleichtern, Daten zu stehlen ohne dabei von modernen Sicherheitstechnologien entdeckt zu werden. Aktuell suchen die Sicherheitslösungen vieler Hersteller nach verschiedenen Arten ungewöhnlichen Verhaltens, die auf eine Bedrohung hindeuten können. Doch was wäre, wenn Angreifer ihre Aktivitäten so tarnen könnten, dass sie gar nicht mehr ungewöhnlich wirken? Dann käme die Verteidigung der Suche nach der sprichwörtlichen Nadel im Heuhaufen gleich.
Die Beobachtung von Datenströmen aus einem Unternehmen könnte den perfekten Zeitpunkt verraten, um eine große Menge gestohlener Daten aus dem Netzwerk zu übertragen. Und basierend auf der analysebasierten Vorhersage, wann das nächste Windows-Update durchgeführt wird, könnte die ideale Gelegenheit gefunden werden, um System-Downtime zu nutzen und Malware zu installieren oder sich lateral innerhalb eines Netzwerkes zu bewegen. Kurzgefasst: Wenn sich moderne Cyber-Security darum dreht, Anomalien zu erkennen – was tun, wenn es keine Anomalien mehr gibt?
Glücklicherweise sind wir im Moment technologisch noch nicht so weit. Es gibt zwar bereits Cloud-basierte Dienste, die Cyberkriminellen zu einem relativ geringen Preis skalierbaren Speicherplatz und Rechenleistung zur Verfügung stellen. Und es gibt für sie auch schon Predictive-Analytics-Kapazitäten. Doch aktuell haben sie noch Probleme damit, die großen Datenmengen, die für solche Modelle benötigt werden, aus dem Inneren von Zielunternehmen zu bekommen. Wenn es hingegen um externe Quellen wie soziale Netzwerke geht, herrscht schon jetzt absolut kein Mangel.
Eins und eins zusammenzählen
Sobald es den Black Hats jedoch gelingen sollte, diese Technologielücken zu schließen, ist die weitere Entwicklung absehbar. Bösartige AI-Tools werden früher oder später unausweichlich in „as-a-Service“-Angeboten im cyberkriminellen Untergrund zu finden sein. Dort werden sie dann massenhaft für Jedermann verfügbar sein, so wie vor ihnen Ransomware, Exploit Kits und Banking-Trojaner. Zukünftig könnte KI sogar dazu genutzt werden, um Bild- und Tonaufnahmen von Entscheidungsträgern in Wirtschaft oder Politik zu manipulieren. Dies eröffnet ganz neue Möglichkeiten: Ein BEC-artiger Angriff könnte dann nicht mehr per E-Mail stattfinden sondern durch einen FaceTime-Anruf des vermeintlichen CEOs, der die Finanzabteilung „persönlich“ anweist, Geld zu überweisen. Denkbar sind auch manipulierte, massiv rufschädigende Videos von Politikern, die nur wenige Stunden vor Wahlen auftauchen.
Das Wettrüsten in der IT-Sicherheit findet schon seit vielen Jahren statt. Doch mit dem Aufkommen von KI und ML steht mehr auf dem Spiel als jemals zuvor. Für Hersteller von Sicherheitslösungen bleibt damit nur die Möglichkeit, sich in der Bedrohungsforschung möglichst breit aufzustellen und technologisch niemals stehen zu bleiben.
Über den Autor: Richard Werner ist Business Consultant bei Trend Micro.
(ID:45426250)
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945565/original.jpg "KI ist keine Wunderwaffe, um Unternehmensinfrastrukturen vollständig sicher zu halten. (ipopba - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951732/original.jpg "HTML Smuggling umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. (Myst - stock.adobe.com)")