Anlagentechnik Anlagentechnik
Wie uns Hacker mit cleveren Maschinen austricksen und wie IT-Security Unternehmen hilft, einen Tick smarter zu sein.
Ein schlauer Computer täuscht seriöses Verhalten vor und lernt aus den eigenen Fehlern für den nächsten Cyber-Angriff: Das ist nicht mehr Science-Fiction, sondern verursacht der IT-Security jetzt ganz real Gänsehaut.
Künstliche Intelligenz hebt Business weltweit gerade auf das nächste Level. Ja, KI bietet natürlich nicht nur Lösungen wie im letzten Blog-Beitrag beschrieben, sondern auch neue Gefahren. Hacker haben natürlich schon entdeckt, was man damit anstellen kann. Mit welchen KI-basierten Cyber-Attacken man heute rechnen muss und wie Sie smarte Angreifer mit eww ITandTEL als Security-Partner ausbremsen.
--------------------------------------------------------------------------
INHALT kurz gefasst:
In einer KPMG-Studie gaben zwei Drittel von 550 befragten Unternehmen an, dass sie 2022 Opfer einer Cyber-Attacke wurden. Wenn man bedenkt, wie viel Schaden Kriminelle schon mit herkömmlichen Methoden anrichten, mag man sich kaum ausmalen, wie das mit Tools aussieht, die über künstliche Intelligenz verfügen.
Expertem orten schon Anzeichen für „smarte Malware“, die das Verhalten von Nutzern und Systemen bis zu einem gewissen Grad nachahmen kann. Meistens versuchen Hacker, Malware in ein Firmen-Netzwerk einzuschleusen. Was, wenn ein KI-Schadprogramm lernt, harmloses User-Verhalten so zu imitieren, dass interne Warnsysteme keinen Verdacht schöpfen? Ein solcher Eindringling bliebe dann womöglich lange Zeit unentdeckt.
Künstliche Intelligenz ist eben ein zweischneidiges Schwert – siehe zum Beispiel ChatGPT. Firmen können den angesagten, lernwilligen Chatbot für Awareness-Kampagnen einspannen, um Mitarbeiter für Phishing-Mails sensibel zu machen.
Andererseits macht sich seit Kurzem eine markante Qualitätssteigerung bei Phishing-Mails bemerkbar: ChatGPT eliminiert jetzt Schreibfehler im Text, die bisher als klassisches Erkennungsmerkmal der elektronischen Betrügerpost galten. Cyberkriminelle erstellen mit dem smarten Chatbot inzwischen auch Keylogger, die Tastaturanschläge aufzeichnen, oder Ransomware, die den Zugriff auf Daten sperrt. Auch eine mit ChatGPT geschriebene Android-Malware wurde schon gesichtet.
KI dient Hackern auch dazu, Angriffe zu automatisieren, mehr über anvisierte Zielnetzwerke zu lernen und Sicherheitsmechanismen elegant zu umgehen. Mobiles Computing hat die Angriffsfläche im Business leider noch massiv vergrößert.
Wer andere schädigen will, braucht jetzt nicht mehr selbst schlau zu sein: Das Wissen kann man im Darknet bestellen. Dort werden schon vorgefertigte Hacker-Systeme unter dem Motto „KI as a Service“ angeboten.
3 Beispiele für die Tricks intelligenter Hacking-Computer:
Im Prinzip können Daten auch während der Übertragung und an jedem Punkt der Lieferkette manipuliert werden, der nicht gesichert ist. Zu Demonstrationszwecken haben Wissenschaftler mit einem Laser aus 100 Metern Entfernung die Mikrofone von digitalen Assistenten manipuliert, die mit Sprachbefehlen arbeiten.
Fazit: Theoretisch könnte man die KI in einem smarten Auto darauf trainieren, Fremden die Tür zu öffnen und ihnen Rechte über das Bordsystem zu gewähren.
KI bietet Unternehmen aber auch die Chance, die eigenen Schutzschilder gegen Cyberattacken zu verstärken. Durch maschinelles Lernen können moderne Security-Lösungen Bedrohungen schneller und automatisch erkennen. Malware wird dann aufgrund ihres Verhaltens binnen Sekunden blockiert, bevor Schaden entstehen kann.
Solche Systeme sind zwar schon deutlich ausgereifter als noch vor ein paar Jahren. Aber auf KI allein darf sich IT-Security trotzdem nicht verlassen, dafür ist sie noch zu fehleranfällig. Davor warnt sogar der angeblich so schlaue Chatbot ChatGPT, wenn er schreibt: „Es ist zu beachten, dass kein System vollständig sicher ist und es immer jemanden geben wird, der versucht, es zu umgehen.“
Auch wenn es fast paradox klingt, aber: Gerade wenn künstliche Intelligenz für kriminelle Zwecke missbraucht wird, zeigt sich, dass der Mensch unersetzlich ist. Nur das Team Mensch/Maschine kann im Kampf gegen KI-gestützte Cyberangriffe erfolgreich sein.
Mit ihren grauen Zellen sind die Experten von eww ITandTEL den smarten Angreifern auf jeden Fall überlegen.
Als kompetenter Security-Partner für Unternehmen haben wir ein solides Paket aus Erfahrungsschatz, Know-how und moderner Technik geschnürt.
Das ist der beste Konter gegen fiese Hacker-Tricks – auch in Ihrem Business!
Keks-Teller und „Jingle Bells“-Musik wirken im Digitalzeitalter möglicherweise für IT-Nerds etwas langweilig. Wie macht man die Adventszeit für die…
Künstliche Intelligenz bringt Ihr Business auf Touren und die IT ins Schwitzen. Liquid Cooling gilt als innovative Methode zum Abkühlen von…
Eine lahme / überlastete Internet-Verbindung kann die Sitzung in MS Teams zur Geduldsprobe machen. eww ITandTEL verschafft Ihnen den direkten Draht…
Mit einer Cloud-Infrastruktur verbindet man sich normalerweise übers öffentliche Internet. Mit einer privaten Datenleitung geht das viel schneller,…
Die Cloud reißt immer mehr Unternehmen ein Loch ins Budget, weil Services und Preismodelle der US-Hyperscaler komplex und oft schwer durchschaubar…
Künstliche Intelligenz wird unsere Wirtschaft umkrempeln. Viele Unternehmen halten sich bei dem Thema aber noch vornehm zurück – und investieren…
Schon bemerkt? Künstliche Intelligenz á la ChatGPT macht sich in unserem Alltag breit. Wo KI im Business Sinn macht, wo sie versagen und wann sie zum…
Mit weniger Ressourcen mehr erreichen: Diese aktuelle Herausforderung für Unternehmen zeigt sich auch in den IT-Trends 2023. Sie konzentrieren sich…
Langeweile im Urlaub war gestern: Wir stellen Ihnen 6 Apps vor, die mit Digital-Technologie Leben in Ihre Business-Auszeit bringen.
Künstliche Intelligenz kann die Unternehmens-IT besser absichern – taugt aber auch für smarte Cyber-Angriffe. Warum der Faktor Mensch entscheidet, wer…