Die fiesen Tricks der Cyber-Gangster

Im weltweiten Netz gehen zwielichtige Gestalten ihren dunklen Geschäften nach. Bild: TheDigitalArtist / pixabay.com
ANZEIGE

Cyber-Kriminelle arbeiten mit immer fieseren Tricks. Vor allem Unternehmen geraten zusehends ins Visier von Hackern. Die Ganoven nutzen verstärkt Künstliche Intelligenz (KI) für ihre Angriffe und setzen damit die IT-Sicherheitsverantwortlichen unter Zugzwang. Denn Unternehmen sind noch nicht soweit, neuste KI-Technologien zur Verteidigung zu nutzen.

Überwachungswerkzeuge für den Datenverkehr, die bei der Identifikation von IT-Sicherheitsvorfällen helfen – zum Beispiel sogenannte Intrusion Detection- oder Prevention-Systeme – werden von jedem vierten Unternehmen eingeführt. Das ergibt eine aktuelle Studie “Potenzialanalyse Unternehmen schützen, Risiken minimieren” von Sopra Steria Consulting.

Parallel zum Angebotswachstum wird sich aufgrund von immer leichter zugänglichen und relativ günstigen KI-Services auch ein Markt im Dark Net entwickeln. Ein von Künstlicher Intelligenz unterstützter Cyber-Angriff umgeht herkömmliche Sicherheitsvorkehrungen unter anderem durch Nachahmung menschlichen Verhaltens. Mit Hilfe einer speziellen Software wurden beispielsweise in Indien das normale Nutzerverhalten innerhalb eines Netzwerkes beobachtet und Muster erkannt. Im zweiten Schritt begann die Software, das Verhalten nachzuahmen und trat dabei bewusst in den Hintergrund. Für die Sicherheits-Tools war sie deshalb nur noch äußerst schwer zu erkennen.

ANZEIGE

Unternehmen nutzen Bildermosaike beispielsweise beim Registrieren für Newsletter und bei Bestellformularen im Internet als Spamschutz. Mit Hilfe optischer Zeichenerkennung durch maschinelles Lernen identifiziert und lernt eine Software Millionen verschiedener Bilder, bis sie darauf trainiert ist, diese automatisch zu erkennen und das Captcha zu lösen. “Dadurch werden die Schutzfunktion von Captchas sowie der eigentliche Nutzen des Mechanismus ausgehebelt, nämlich die Unterscheidung zwischen Mensch und Maschine, um vor Manipulation oder Missbrauch zu schützen, sagt Dr. Gerald Spiegel, Leiter des Geschäftsbereichs IT- und Informationssicherheit von Sopra Steria Consulting.

Unternehmen und Behörden sind somit gefordert, mit Hackern und Spionen KI-technisch zumindest mitzuhalten. Sie müssen nachziehen und eine KI-Verteidigungsstrategie aufbauen. Es geht darum, Hacker mit den eigenen Waffen zu schlagen. “KI kann IT-Sicherheitsexperten bei ihrer Einschätzung von Bedrohungen assistieren und Entscheidungen vorbereiten”, sagt Kerstin Sander, Beraterin für IT-Sicherheit von Sopra Steria Consulting. cid/rlo