Künstliche Intelligenz – oder kurz „KI“ – soll menschliches Denken möglichst automatisiert oder mechanisiert nachbilden. Auch für die Cyber Security spielt KI zunehmend eine wichtige Rolle: Sie wird sowohl als Angriffswaffe als auch zur Abwehr von Cyberattacken eingesetzt. Welche Seite wird am Ende gewinnen?
Es ist der Alptraum für jeden Cyber Security-Experten: Cyberattacken, die von Künstlicher Intelligenz unterstützt werden. Phishing-E-Mails, die auf Social Engineering setzen und bestimmte Verhaltensweisen exakt analysieren, wären mit KI um ein vielfaches schädlicher. Sie könnte dabei helfen, Mail-Texte zu verfassen, die nicht mehr von denen echter Absender unterscheidbar wären. Die Angriffe würden intelligent automatisiert, Malware-Attacken liefen schneller und effektiver. Und das Bedrohlichste dabei: Bei jedem gescheiterten Angriff lernt der Angreifer selbst aus seinen Fehlern und verbessert seine Techniken bei jeder weiteren Attacke.
Doch was Cyber Security-Experten als ernstzunehmende Bedrohung Kopfschmerzen bereitet, bietet gleichzeitig auch die Chance, die eigenen Schutzschilder gegen Cyberattacken zu verstärken und Angreifer besser identifizieren zu können. KI wird also Fluch und Segen gleichzeitig sein.
KI als Angriffswaffe
Cyberkriminelle setzen Künstliche Intelligenz zunehmend als Waffe ein. Mithilfe von Penetrationstechniken, Verhaltensanalysen und Verhaltensnachahmung kann KI Angriffe deutlich schneller, koordinierter und effizienter ausführen – und das auf tausende von Zielen gleichzeitig.
KI sucht Schwachstellen
Cyber-Angreifer verwenden KI, die automatisch sehr viele Schnittstellen in der IT des Opfers auf Schwachstellen untersucht. Bei einem „Treffer“ kann die KI unterscheiden, ob ein Angriff an der Schwachstelle das System lahmlegen oder ob sie Einfalltor für einen bösartigen Code sein kann.
„KI-as-a-Service“
Hacker bieten im Darknet bereits KI-basierte Systeme als „KI-as-a-Service“ an. Das sind vorgefertigte IT-Lösungen für kriminelle Hacker ohne größere Kenntnisse im Umgang mit künstlicher Intelligenz. Damit sinkt die Eintrittsbarriere auch für viele kleinere Hacker-Gangs.
Passwörter erraten
Es existieren bereits jetzt KI-basierende Systeme, die durch maschinelles Lernen automatisiert Passwörter erraten können. Darüber hinaus entstehen neue Gefahren für KI-geschützte EDV-Netzwerke:
KI-gesteuerte Malware
Am häufigsten nutzen Cyberkriminelle KI in Zusammenhang mit Malware, die per E-Mail versendet wird. Die Schadsoftware kann durch KI noch besser das Benutzerverhalten imitieren: Intelligente Assistenten können Texte in so hoher semantischer Qualität schaffen, dass Empfänger diese von echten Mails nur noch sehr schwer unterscheiden können.
Selbstlernende Phishing-Attacken
Eine Phishing-Mail an den Schreibstil des Absenders anzupassen, erforderte bislang Menschenkenntnis und Hintergrundwissen. Mit Hilfe von KI-Systemen lassen sich online verfügbare Informationen gezielter extrahieren, um Websites, Links oder E-Mails auf die Zielperson einer Attacke zuzuschneiden. KI-Systeme lernen dabei aus Fehlern und Erfolgen der Vergangenheit und verbessern mit jedem Angriff ihre Taktik.
KI als Schutzschild
KI wird für die Cyber Security eine große Rolle bei der Bedrohungserkennung und der Abwehr von Cyberangriffen spielen. Lernende Algorithmen sollen die Verhaltensmuster der Angreifer und ihrer Programme erkennen und gezielt gegen sie vorgehen.
Zeitsparend Muster erkennen
KI-Anwendungen sind besonders stark in der Erkennung und dem Vergleich von Mustern, indem sie schnell aus großen Datenmengen das Wesentliche herausfiltert und aufbereitet. Dank dieser Mustererkennung ist es leicht, versteckte Kanäle aufzuspüren, über die Daten abgeschöpft werden – und zwar schneller als menschliche Analysten dies könnten.
Spam-Mails identifizieren
Die klassischen Filtermethoden zur Identifizierung und Klassifizierung von Spam-Mails anhand statistischer Modelle, Blacklists oder Datenbank-Lösungen stoßen an ihre Grenzen. KI-Lösungen können dazu beitragen, komplexe Muster und Strukturen von Spam-Mails zu identifizieren und zu erlernen.
Berechtigte Nutzer authentifizieren
Passive, kontinuierliche Authentifizierung ist ein Zukunftsfeld für KI-Algorithmen. Sensordaten aus Beschleunigungsmessgeräten oder Gyroskopen werden während der Nutzung des Geräts erhoben und ausgewertet. So verhindert KI eine unberechtigte Nutzung des Geräts.
Malware erkennen
Die konventionelle Malware-Erkennung basiert zumeist auf der Prüfung der Signaturen von Dateien und Programmen. Erscheint eine neue Form von Malware, vergleicht die KI diese dann mit bisherigen Formen in ihrer Datenbank und entscheidet, ob die Malware automatisch abgewehrt werden soll. In Zukunft könnte sich KI dahingehend entwickeln, dass sie beispielsweise Ransomware erkennt, bevor diese Daten verschlüsselt.
Angreifer per Algorithmen ausspähen
Hacker nutzen fast immer eingeschleuste Programme oder Befehle. Künstliche Intelligenzen könnten hier etwa lernen, welche Programme ein Schadcode öffnet, welche Dateien er überschreibt oder löscht, welche Daten er hoch- oder runterlädt. Nach entsprechenden Mustern kann der trainierte KI-Algorithmus dann auf den Rechnern von Nutzern Ausschau nach verdächtigen Aktivitäten halten.
Identität von Angreifern entschlüsseln
Auch die Identität von Angreifern könnten die Algorithmen der KI bald herausfinden. Denn Programmierer hinterlassen individuelle Spuren in ihrem Programmcode. Die finden sich unter anderem im Stil der Kommentare, die Programmierer in ihren Programmzeilen dazuschreiben. Lernalgorithmen können diese Spuren extrahieren und so den Code einem Autor zuordnen.
Cyber Security ohne Menschen nicht möglich
Cyber Security sollte auf jeden fall nicht ausschließlich der Künstlichen Intelligenz (KI) überlassen werden. Erfolgreich im Kampf gegen die Cyberangriffe kann nur ein Team aus Mensch und Maschine sein. Denn die Bedrohungslage verändert sich fast täglich. Neue Angriffsmethoden, neue Schwachstellen und immer wieder menschliches Fehlverhalten führen zu einem komplexen Mix an Eventualitäten, auf die ein rein KI-basiertes System niemals vorbereitet werden kann.
Vertrauen Sie daher lieber unserer Expertise! Sprechen Sie uns an, damit wir gemeinsam ein Cyber-Security-Konzept für Ihr Unternehmen entwickeln können.
Kontakt:
Tel.: 030 95 999 8080
E-Mail: info@perseus.de