Eine Frau im schwarzen Blazer sitzt vor einem Laptop, im Vordergrund hellblau stilisierte Symbole für Künstliche Intelligenz
EWE business Magazin

Wie KI unsere IT-Sicherheit beeinflusst

Welches Risiko stellt die wachsende Nutzung von KI für die tägliche IT-Sicherheit dar?

EWE business Magazin / IT-Security / Künstliche Intelligenz
IT-Security
Digitalisierung
12.07.2023  6 Min.
Autor: Team EWE business

Künstliche Intelligenz in der IT-Sicherheit: Chancen nutzen, Risiken minimieren

Malware, Phishing und Spionage im Fokus – ein Beitrag von David Brieskorn, IT-Security-Experte bei EWE

Generative künstliche Intelligenzen gehören zu den bedeutendsten Entwicklungen der aktuellen Zeit. Gemeint sind damit Algorithmen, die auf Basis von bestehenden Texten, Videos oder Bildern neue Inhalte erstellen können. Mit Programmen wie ChatGPT, neuroflash, Jasper und anderen ist es auch für Unerfahrene ein Leichtes, Social-Media-Postings, Mails oder Blogbeiträge schreiben zu lassen. Das weltweite Interesse ist riesig: ChatGPT hält den Rekord für die Anwendung, die am schnellsten jemals 100 Millionen Nutzende erreicht hat. Ideen, Tipps und Videos, wie man mit dieser Technologie Geld verdienen kann, schießen wie Pilze aus dem Boden. Gerade auf LinkedIn gibt es ein rasend wachsendes Angebot an Kursen, Workshops und Weiterbildungen, wie man seinen Arbeitsalltag mit KI vereinfacht. Das Handelsblatt widmet dem Thema eine ganze Woche, im Sommer startet der erste KI-Radiosender. Und auf jeder Messe, jeder Konferenz – egal, in welcher Branche – ist der Einsatz von künstlicher Intelligenz zurzeit überall das Thema Nummer eins.

 

Erste Berufsgruppen fürchten daher bereits um ihre Daseinsberechtigung. Das trifft zwar aktuell (noch) nicht auf den IT-Bereich zu. Aber hier steckt meiner Meinung nach das deutlich höhere Risiko für Unternehmen als für andere Branchen. Schließlich kann künstliche Intelligenz riesige Datenmengen in unglaublich kurzer Zeit analysieren. Dabei erkennt sie Muster, die Menschen vielleicht verborgen geblieben wären. Außerdem sind zahlreiche KI-Anwendungen nicht nur in der Lage, Texte auszugeben, bei denen kaum erkennbar ist, dass sie nicht von einem Menschen geschrieben wurden. Sie können darüber hinaus programmieren – und damit leider auch Malware bereitstellen.

Sie haben Fragen, wie Sie am besten vorgehen?

Die Bedrohung durch künstliche Intelligenz steigt

Einer künstlichen Intelligenz können Sie heute ohne Probleme sagen: „Schreibe mir einen kurzen Beitrag über die fünf höchsten Berge Europas.“ Sie wird in kürzester Zeit einen Text verfassen. In diesem sind dann die Berge nicht nur benannt, sondern auch beschrieben – inklusive Informationen darüber, wo sie sich befinden. Aber jetzt stellen Sie sich vor, Sie bräuchten einer KI nur zu sagen: „Bitte programmiere einen Virus, der meinen ärgsten Wettbewerber attackiert und seine IT-Infrastruktur für mehrere Tage lahmlegt.“ Anhand des Hypes, den KI-Anwendungen in letzter Zeit erfahren, erscheint das leider nicht mehr wie Science-Fiction.

 

Eine positive Nachricht direkt vorweg: Alle heute frei zugänglichen KI-Tools haben diverse Sperren und Warnsysteme eingebaut, damit genau dieser Fall nicht eintritt. Dennoch ist es zum Beispiel möglich, auch scheinbar harmlose, legale Datenanalysen für unlautere Zwecke zu verwenden. Gleichzeitig ist denkbar, dass eine künstliche Intelligenz ohne diese Sperren entwickelt wird.

 

Welche Gefahren und Risiken von künstlicher Intelligenz schon heute für die alltägliche IT-Sicherheit ausgehen, habe ich direkt bei der führenden KI-Anwendung ChatGPT erfragt, wie im Folgenden ausgeführt. Keine Sorge – die passenden Sicherheitsmaßnahmen liefere ich Ihnen gleich mit.

David Brieskorn
"

Laut ChatGPT können KIs von Cyberkriminellen unter anderem für automatisierte Angriffe, Social-Engineering- und Phishing-Angriffe , versteckte Malware sowie zur Netzwerk-Spionage missbraucht werden.

David Brieskorn
IT-Security-Experte bei EWE

Automatisierte Angriffe durch künstliche Intelligenz

Eines der großen Anwendungsgebiete von künstlicher Intelligenz ist die Automatisierung von Routineaufgaben. Schließlich ist sie in der Lage, Muster in großen Datenmengen zu erkennen und darauf basierend in einem gewissen Rahmen eigene Entscheidungen zu treffen. Cyberkriminelle könnten mithilfe einer KI einen automatisierten Angriff starten. Bei diesem attackieren sie zum Beispiel eine Vielzahl von Unternehmen auf eine bekannte Schwachstelle hin. Denkbar ist auch ein Angriff auf ein einzelnes Unternehmen, bei dem sie diverse Schwachstellen oder Angriffsvektoren nacheinander ausprobieren, bis sie eine Lücke im System entdecken.

 

Vor dieser Art von Angriff können Sie sich durch ein vollumfassendes, professionelles Schwachstellenmanagement schützen. Stellen Sie dafür unter anderem bei jeder Software, die Sie im Einsatz haben, sicher, dass diese sich automatisch updatet, um bekannte Sicherheitslücken zu schließen.

Social-Engineering- und Phishing-Angriffe – Spam in Massenproduktion

Klar: Auf eine Phishing-Mail adressiert an „Hallo Verantwortlicher“ oder „Liebe CArmelln“ würde heutzutage kaum noch jemand klicken. Aber mit Unterstützung von künstlicher Intelligenz können Cyberkriminelle stark personalisierte Phishing-Mails in Masse produzieren. Solche Social-Engineering-Angriffe basieren meist auf einer umfangreichen Datenanalyse oder auch auf den Social-Media-Profilen Ihrer Mitarbeitenden. Gerade in einem stressigen Alltag sind solche Mails oft kaum noch von echten Nachrichten zu unterscheiden.

 

Hier helfen nur eine intensive und regelmäßige Schulung Ihrer Mitarbeitenden sowie klare Prozesse, wie alle Beteiligten bei einem IT-Sicherheitsvorfall vorzugehen haben. Eine Zwei-Faktor-Authentifizierung allein reicht dabei nicht aus. Schließlich sehen wir bereits heute ohne den Einsatz von künstlicher Intelligenz eine zunehmende Anzahl an Social-Engineering-Angriffen, die genau darauf ausgelegt sind, diese Hürde zu überwinden.

Versteckte Malware – mit KI am Antivirenprogramm vorbeigeschleust

Mittels KI könnte „verbesserte“ Malware entwickelt und so verpackt werden, dass die meisten Antivirenprogrammen sie nicht erkennen. Im Gegensatz zu einem einzelnen Menschen kann eine künstliche Intelligenz problemlos alle gängigen Virenscanner gleichzeitig im Blick behalten und die Malware entsprechend anpassen. Gegenfalls passiert das sogar automatisiert.

 

Im Gegensatz zu den anderen Punkten ist hier künstliche Intelligenz nicht nur das Problem, sondern auch ein Teil der Lösung. Bereits heute setzen etwa die namhaften Hersteller von Antivirenschutzprogrammen – egal, ob für E-Mails oder Endgeräte – auf KIs, um ihre Kunden besser zu schützen.

 

Seit dem ersten Computervirus vor mehreren Jahrzehnten findet ein permanentes Wettrüsten zwischen Cyberkriminellen und Antivirenprogrammen statt. Durch den Einsatz von künstlicher Intelligenz hat sich dieser Prozess nicht verändert, sondern nur beschleunigt. Setzen Sie daher in Ihrem Unternehmen auf ein zuverlässiges Antivirenprogramm, das auf dem neuesten Stand der Technik ist! Eine komplette Garantie, dass keine Malware durchrutscht, gibt es natürlich trotzdem nicht. Daher sollten Sie weitere Schutzmaßnahmen ergreifen und regelmäßige Backups durchführen lassen, um im Falle eines Angriffs schnell wieder online sein zu können.

Netzwerk-Spionage – Ausspähen und Diebstahl sensibler Daten

Das vierte und letzte Risiko für die alltägliche IT-Sicherheit von Unternehmen, das ChatGPT sieht, ist die Netzwerk-Spionage. KI-gestützte Algorithmen könnten dazu verwendet werden, die Datenverkehrsmuster innerhalb Ihres Netzwerkes zu analysieren und sensible Daten zu erkennen. Diese Daten können dann gestohlen oder für zukünftige Angriffe verwendet werden. Wobei letztere keine Cyberattacken sein müssen. Beispielsweise könnte stattdessen anhand der erbeuteten Daten auch der „perfekte“ Zeitraum für einen Einbruch ermittelt werden.

 

Sorgen Sie also dafür, dass Ihr Netzwerk durch eine gute Cybersicherheit so weit wie möglich vor dem unerlaubten Zugriff Dritter abgesichert ist. Dazu gehören sowohl ein vollumfassendes Schwachstellen- und Zugriffsmanagement als auch eine schier undurchdringliche Firewall sowie die Verwendung von verschlüsselten Verbindungen. Überwachen Sie zudem möglichst durchgehend Ihre Netzwerkaktivitäten. Ein „stiller Beobachter“, der keinen aktiven Schaden in Ihrem Netzwerk anrichtet, ist wahrscheinlich schwieriger zu identifizieren als ein herkömmlicher Virus. Der Zugriff sollte daher von vornherein unmöglich sein.

Was ist also genau zu tun, um die eigene IT-Sicherheit zu garantieren?

Eigentlich ganz einfach: Durchatmen und alles den Profis überlassen! Aber im Ernst: Die führenden Anbieter für Antivirenprogramme und Schwachstellenmanagement sind sich der Bedrohung bewusst. Sie setzen teilweise selbst künstliche Intelligenz ein und halten ihr Angebot auf dem neuesten Stand der Technik. Wichtig ist, dass Sie über ein vollumfängliches IT-Sicherheitskonzept verfügen, das alle möglichen Angriffswinkel wie Endgeräte, E-Mails, Internet, DDoS-Attacken und Ihre Mitarbeitenden abdeckt. Sie sollten dabei auf Anbieter setzen, die Ihre Produkte laufend aktuell halten und Ihre eigene Software regelmäßig updaten. Und für den Fall der Fälle sollten Sie auf eine Backup-Leitung zugreifen können.

 

Wir als EWE beraten Sie gern zu allen Punkten Ihres IT-Sicherheitskonzeptes. Gemeinsam erarbeiten wir Lösungen, um Sie und Ihr Business auf allen Ebenen auch vor KI-gestützten Angriffen zu schützen!

Sie haben weitere Fragen?

Dann geben Sie einfach Ihre Postleitzahl ein und lassen sich persönlich und unverbindlich von einem EWE-Kontakt in Ihrer Nähe beraten.

Die Hand eines Mannes, der ein Architekturmodell richtet.

Schützen Sie Ihre IT mit geeigneten Maßnahmen

Cyber-Attacken betreffen alle Unternehmen und Branchen, von großen Industrieunternehmen bis hin zu kleinen Start-ups und Handwerksbetrieben. Wie können Sie sich am besten gegen Datenklau und Erpressungen wappnen? Neben dem Basismaßnahmen wie der Einrichtung einer professionellen Firewall sollten Sie sich auch rund um DDoS-Schutz, Mailschutz, Serversicherheit und Co. informieren – und handeln.

Interessante Artikel aus dem EWE business Magazin

Beitrag teilen

Mehr Datenschutz: Erst bei Klick auf einen Link werden Daten an Dritte übermittelt.