Kommentar: Cyber-Attacken ungekannten Ausmaßes am Horizont
Das Risiko von Cyberattacken steigt rasant und betrifft mittlerweile jedes Unternehmen. Während früher bestimmte Branchen bevorzugte Ziele waren, nehmen Hacker nun jedes Unternehmen ins Visier, das potenziell Lösegeld bezahlen könnte. Die Gefahr wird durch den Einsatz generativer KI-Systeme wie ChatGPT verstärkt, mit denen Hacker mehr Angriffe in kürzerer Zeit durchführen können.
Laut dem Cyber Security Report 2023 ist (Spear-) Phishing nach wie vor die häufigste Angriffsmethode. Diese Social-Engineering-Attacken nutzen die „Schwachstelle Mensch“ aus und setzen auf Momente der Unaufmerksamkeit oder mangelndes Wissen. Die Angreifer versenden Massenaussendungen oder individualisierte Spear-Phishing-Mails. Daniel Hofmann, CEO von Hornetsecurity, erklärt, wie generative KI-Modelle den Angriffsturbo für Cyberkriminelle zünden und wie ein angemessener Schutz aussehen sollte.
KI und Maschinelles Lernen werden zum Täuschungsturbo
Früher war es für Hacker sehr aufwendig, Angriffsketten abzudecken, doch durch generative KI-Systeme wird es ihnen viel einfacher gemacht. Sie automatisieren Spear-Phishing-Angriffe, indem sie beispielsweise mit einer E-Mail-Adresse nach weiteren Informationen im Internet suchen, wie etwa der Position einer Person im Unternehmen. Diese KI-Systeme sind beliebig skalierbar, wodurch Hacker unzählige Varianten von Spear-Phishing-Nachrichten in kurzer Zeit an viele verschiedene Zielopfer versenden können.
Die Integration von Maschinellem Lernen in die KI-Tools macht sie noch attraktiver für Hacker. Die Algorithmen ermöglichen es den Tools, sich selbst fortlaufend zu optimieren und neues Wissen zu erlernen. Dadurch können sie den Erfolg von Spear-Phishing-Angriffen messen und nachfolgende E-Mails entsprechend anpassen. Selbst wenn ein Account bereits gehackt wurde, können die Hacker auf frühere Nachrichtenkontexte zurückgreifen und diese in Folgemails integrieren. Mit selbstlernenden Algorithmen können die Hacker außerdem in kurzer Zeit viele verschiedene Angriffsmöglichkeiten testen und vorhandene IT-Schwachstellen aufspüren.
KI-basierte Deepfake-Technologien erleichtern es den Hackern zusätzlich, mit Sprache und Video täuschend echte Nachahmungen zu erstellen. So können sie beispielsweise mit sogenanntem Voice-Phishing (Vishing) ihre Opfer hinters Licht führen. Die neuesten KI-Tools ermöglichen es, in wenigen Minuten Fakes aus Audio- oder Videomaterial zu erstellen.
Angesichts dieser Bedrohungen rollt eine neue Welle von KI-gestützten Cyberangriffen auf Unternehmen, Behörden, Institutionen und Versorgungsbetriebe zu. Umfassende IT-Sicherheitstechnologien wie E-Mail-Filter, Firewalls, Netzwerk- und Daten-Überwachungstools sowie regelmäßige Software-Patches sind dringend erforderlich. Innovative Security-Werkzeuge, die KI zur Angriffserkennung nutzen, sollten dabei bevorzugt eingesetzt werden. Eine Zwei-Faktor-Identifizierung (2FA) wie FIDO2 wird empfohlen, um die Risiken von Kontoübernahmen und Identitätsdiebstahl zu senken.
Allerdings reichen Security-Technologien allein nicht aus. Unternehmen und Behörden müssen eine nachhaltige Sicherheitskultur etablieren, die die Mitarbeiter gezielt für Cyber-Gefahren sensibilisiert und ihnen die notwendigen Mittel an die Hand gibt, um solche Angriffe erkennen zu können. Ein dezidiertes und kontinuierliches Security Awareness Training ist ein Weg, um die Sicherheit auf technischer und Mitarbeiter-Ebene zu stärken und das Risiko maßgeblich zu senken.
Daniel Hofmann ist Gründer und CEO von Hornetsecurity.
