:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cb/83cbc8b48e4cbb70cf7ec5bd5880d9cc/0110309438.jpeg "Mit einem Zero-Trust-Konzept, einem intensiven Monitoring aller Datenströme und einer Single Sign-On (SSO)-Authentifizierungsmethode lassen sich die neuen Anforderungen der Arbeitswelt mit denen der IT-Security in Einklang bringen. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7e/67/7e67a44843941beee4d1a47ad333a80b/0109769083.jpeg "Im Projekt entwickeln die Forscher Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/cc/4cccb0da2d73a5ae0728d58e59140aaf/0110379345.jpeg "Native Cloud-Technologien ermöglichen es Unternehmen, die Flexibilität zu nutzen, die erforderlich ist, um in der aktuellen Wettbewerbslandschaft mithalten und neue Geschäftsmodelle entwickeln zu können. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/94/29/942929c3785964880e17ce7285b47044/0109553991.jpeg "Auch wenn der Quellcode für die ganze Welt offen ist, ist Open-Source-Code nicht frei von Nutzungsbeschränkungen. (Bild: © – cacaroot – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
KI in der Cybersecurity Künstliche Intelligenz – Freund oder Feind?
Durch Algorithmen können Maschinen aus Erfahrung lernen und sich an neue Situationen anpassen, indem sie große Datenmengen verarbeiten. Dabei erkennen sie Muster in den Daten und können so menschenähnliche Aufgaben erfüllen. Phishing-Angriffe, die auf künstlicher Intelligenz basieren, können so zu einer strategischen Waffe in den Händen von Cyberkriminellen werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
Mit der Verbreitung der künstlichen Intelligenz (KI), die die digitale Welt immer stärker prägt, werden Kriminelle versuchen, KI-Phishing Angriffe häufiger auszuführen. Die KI ist eine massive Bedrohung im Bereich Cyber-Sicherheit, da sie dazu verwendet werden kann, hoch individualisierte Phishing-Angriffe in großem Maßstab durchzuführen. Dies bedeutet, dass Malware oder Ransomware beispielsweise auf einmal an Millionen von Menschen weltweit leicht verschickt werden können und unentdeckt bleiben.
In der Regel führen Phishing-KIs normale Standard-Phishing-Aufgaben wie Imitation und Monitoring durch: KI-Chatbots könnten Benutzer dazu verleiten, auf bösartige Links zu klicken oder werden dafür verwendet, das Verhalten von Führungskräften für ein präziseres, effektiveres und automatisiertes Spear-Phishing zu überwachen.
:quality(80)/images.vogel.de/vogelonline/bdb/1562500/1562573/original.jpg "Künstliche Intelligenz kann in der IT-Sicherheit dabei helfen, unbekannte Bedrohungen zu identifizieren, zu bewerten und dem Risiko entsprechend darauf zu reagieren. (gemeinfrei)")
Podcast zu Künstlicher Intelligenz (KI)
Mit KI die Gefahr im Unbekannten aufspüren
Gunter Ollmann, CSO (Cloud and AI Security Division) bei Microsoft, erwartet, dass in den nächsten zwei bis drei Jahren die ersten Beispiele für KI-basierte Malware auftauchen werden. Ollmann identifiziert 6 verschiedene Arten von KI-Malware, die relativ einfach zu entwickeln sein sollten:
- 1. Automatisierte Kompromittierung von Systemen und Netzwerken, die keine häufige Kommunikation zwischen der Malware und dem Command and Control (C&C)-Server des Angreifers erfordert.
- 2. Identifizierung der wertvollsten Daten auf kompromittierten Systemen durch Datenkennzeichnung und -klassifizierung, wozu auch Machine Learning (ML) gehört.
- 3. Einsatz eines Gesprächs zur Teilnahme an E-Mail- und Chat-Kommunikation auf kompromittierten Geräten während der Maskierung als Zielbenutzer, um Mitarbeiter mit Social Engineering zu qualifizieren.
- 4. Verwendung von KI-gesteuerter Sprache zur Textübersetzung, um wertvolle Informationen aus dem System aufzunehmen, die mit dem Mikrofon einer kompromittierten Maschine aufgenommen werden können.
- 5. Verwendung von eingebetteter kognitiver KI, um verschiedene Merkmale von potentiellen Opfern zu bestimmen und Payloads einzusetzen, wenn die „Opfer“ bestimmte Kriterien erfüllen.
- 6. Erstellung eines "Bio-Profils", der Benutzer basierend auf ihren Verhaltensmerkmalen, um fortschrittliche Verhaltensüberwachungssysteme zu umgehen.
Laut Ollman sind diese Arten von KI bereits kommerziell verfügbar und jede kann als ein Code in bösartige Payloads eingebettet werden. Bei der enormen Menge an Daten, die bei Datenschutzverletzungen gestohlen wurden und sehr persönliche Informationen enthalten, ist es nicht schwer, diese in E-Mails zu integrieren, die sie als sehr vertrauenswürdig und völlig legitim erscheinen lassen. Darüber hinaus wird jeder zum Ziel, da Kriminelle zunehmend daran interessiert sind, ausgeklügelte Ansätze wie KI zu verwenden. Sowohl Menschen im Privaten, wie auch kleine und große Unternehmen werden ins Visier genommen. Einige Branchen könnten stärker betroffen sein: kritische Infrastrukturen wie das Gesundheitswesen, Banken und Finanzen, die Wasser- und Energieversorgung und die Telekommunikation wären sicherlich Ziele für KI-basierte Phishing-Angriffe.
:quality(80)/images.vogel.de/vogelonline/bdb/1358200/1358233/original.jpg "KI gehört zu den Top-Trends in den Security-Prognosen 2018. (Elnur – stock.adobe.com)")
Neues eBook „Künstliche Intelligenz und Sicherheit“
Was bringt KI für die Cyber Security?
Es ist sehr offensichtlich, dass KI eine gefährliche Bedrohung darstellt, aber wenn die Münze umgedreht wird, merkt man, dass die KI wie jede andere mächtige Waffe im Guten wie auch im Schlechten eingesetzt werden kann. Im Rahmen der Cyber-Sicherheit durchsuchen Algorithmen des maschinellen Lernens große Datenmengen nach Mustern von früheren Phishing-Angriffen. Sie werden dann darauf reagieren, wenn sie Abweichungen finden. Die KI kann abnormale Aktivitäten erkennen, wenn ein Konto gefährdet ist und eine E-Mail, die sich in der ersten Phase des Angriffs befindet, automatisch als Spear-Phishing klassifizieren. Das höhere Verarbeitungsniveau, welches die KI anbietet, wird ein verbessertes Vorhersagemodell ermöglichen, das nicht nur Angriffe identifiziert, bevor sie auftreten, sondern auch einen schnellen, lokalisierten Schutz in Netzwerken und Systemen verfügbar macht. Einige Unternehmen setzen bereits diese Technologie ein, um sich gegen mögliche große und schädliche (KI) Angriffe abzusichern.
Google zum Beispiel nutzt bereits maschinelles Lernen, um Spam zu blockieren und Phishing zu erkennen. Etwa 1,5 Milliarden Menschen nutzen jeden Monat den Google Gmail-Service, darunter ca. 5 Millionen Unternehmen, die den Gmail als Teil der G-Suite verwenden. Googles Open-Source-Framework für maschinelles Lernen, TensorFlow, ist ein fortgeschrittener integrierter Schutzdienst und hilft den Unternehmen, Spam-Kategorien zu blockieren, die bisher sehr schwer zu erkennen waren. Das System scannt eingehende E-Mails auf bildbasierte Nachrichten, E-Mails mit versteckten eingebetteten Inhalten sowie Nachrichten aus neuen Domänen, die blockiert werden können, wenn sie versuchen, Spam innerhalb des legitimen Datenverkehrs zu verstecken. Laut Google werden täglich rund 100 Millionen Spam-Nachrichten daran gehindert, in die Posteingänge von Gmail-Nutzern einzufließen.
Die Sicherheitsautomatisierung ist besonders vorteilhaft, um Bedrohungen mit geringem Risiko zu bewältigen, sie allein kann aber nicht für die Sicherheit eines ganzen Unternehmens verantwortlich sein. Das KI-System von Google blockiert tatsächlich nur eine extra Spam-E-Mail pro 10 Benutzer, was eigentlich nicht viel ist. Dies zeigt deutlich, dass keine Technologie in der Lage sein wird, Phishing vollständig zu verhindern. Die Branche hat sich nicht schnell genug entwickelt, dass Unternehmen sich ausschließlich auf KI verlassen sollten. Die KI führt bestimmte Aufgaben aus und sie basiert auf bestimmten Bedingungen. Wenn sich die Aufgaben nur geringfügig ändern, scheitert das gesamte System, was wiederum eine Sicherheitslücke im Netzwerk verursachen kann. Grundsätzlich hat die KI ihre eigene Logik - sie verfügt nicht über die nötige Präzision und Entscheidungsfreiheit, um letztlich komplexere menschliche Analysen zu übernehmen.
:quality(80)/images.vogel.de/vogelonline/bdb/1554400/1554472/original.jpg "Künstliche Intelligenz vergrößert den Schauplatz der IT-Security. (boscorelli - stock.adobe.com)")
IT-SECURITY Management & Technology Conference 2019
Security reloaded: Die Ära der Künstlichen Intelligenz
Ein entscheidendes Element in der Cyber-Sicherheit ist die kontinuierliche Schulung der Benutzer, da Hacker immer kreativer werden, wenn es darum geht, Menschen zu manipulieren. Mitarbeiter müssen sich wirklich bewusst sein, dass jede E-Mail in ihrem Posteingang ein potenzieller Betrug sein könnte. User sollten ein gesundes Maß an Skepsis haben, wenn sie E-Mails öffnen und lesen. Es gibt eine Reihe von Abweichungen, nach denen gesucht werden sollte, darunter generische Anreden, falsche Domainnamen, unbekannte Absender, Nachrichten mit übermäßiger Dringlichkeit und Anhänge mit ausführbaren Erweiterungen. Zum Training der Anwender gibt es gibt Security Awareness Programme, die mittels simulierter Phishing-Angriffe, die Mitarbeiter wachsam halten und auf ähnliche Angriffe vorbereiten.
Fazit
In den kommenden Jahren wird KI sowohl in defensiven als auch in angreifenden Rollen verwendet werden. Raffinierte Angriffe werden sich schneller entwickeln, aber gleichzeitig werden auch Sicherheitsexperten einen besseren Einblick, Erkenntnisse und Szenarien für die Schutzplanung haben, was zu schnelleren Ergebnissen führen sollte. Trotz des technologischen Fortschritts müssen sich Unternehmen nicht nur auf Maschinen verlassen, da diese genauso fehlerhaft sind wie die Menschen, die sie programmiert haben. Unternehmen müssen sich auf den Aufbau einer menschlichen Verteidigungslinie konzentrieren, um auf die sichere Seite zu sein.
Über den Autor: Stu Sjouwerman ist CEO bei KnowBe4.
(ID:45966477)
:quality(80)/images.vogel.de/vogelonline/bdb/1951700/1951732/original.jpg "HTML Smuggling umgeht Sicherheitslösungen im Netzwerk. Dazu wird schädlicher HTML-Code hinter der Firewall und im Browser von Anwendern generiert. (Myst - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945565/original.jpg "KI ist keine Wunderwaffe, um Unternehmensinfrastrukturen vollständig sicher zu halten. (ipopba - stock.adobe.com)")