In jüngster Vergangenheit sorgten Hackerangriffe mit Lösegeld-Trojanern auf große Unternehmen für Schlagzeilen – und weitreichende Folgen. Sicherheitsexperten befürchten, dass der Kampf gegen Cyberattacken bald in einem KI-Wettrüsten ausarten könnte.
Hase und Igel: Mithilfe von Künstlicher Intellgenz können Cyber-Kriminelle ihre Schadsoftware quasi im Sekundentakt an veränderte Rahmenbedingungen anpassen – etwa verbesserte Schutzalgorithmen von Abwehrprogrammen.
Im Kampf gegen Cyberattacken kündigt sich nach Expertenmeinung ein Wettlauf mit Hackern bei Künstlicher Intelligenz an. Angreifer dürften bald dazu übergehen, ihre Schadsoftware automatisch von Algorithmen verändern zu lassen, damit sie nicht von Antivirenprogrammen erkannt wird, sagte der Forschungschef der IT-Sicherheitsfirma F-Secure, Mikko Hyppönen, der Deutschen Presse-Agentur.
Aktuell prüften die Online-Kriminellen in regelmäßigen Abständen, ob zum Beispiel ihre Lösegeld-Trojaner von Antivirensoftware gestoppt werden und passen sie bei Bedarf an. „Dieser Ablauf kann sehr leicht durch maschinelles Lernen ersetzt werden“, sagte Hyppönen. Dann könnten Hacker ihre Angriffs-Software sogar alle 15 Sekunden modifizieren, um ihre Entdeckung zu erschweren. Die einzige Lösung für die Sicherheitsfirmen wäre, ihre Systeme auf ähnliche Weise an diese Schlagzahl anzupassen.
Wettrüsten zwischen Gut und Böse
„Wir hätten sofort ein Wettrüsten zwischen KI auf der bösen und der guten Seite“, sagt Hyppönen. Zugleich warnt er davor, dass selbstlernende Systeme auf Basis von maschinellem Lernen so komplex und intransparent würden, dass ihre Funktionsweise für Menschen kaum noch nachzuvollziehen sei.
„Es ist kein gutes Gefühl, Systeme aufzubauen, die man selbst nicht versteht.“ Genau das werde aber passieren, je mehr KI im Kampf gegen Cyberattacken zum Einsatz kommt.
Gefahr durch veraltete WLAN-Protokolle
Eine potenzielle große Gefahr sieht Hyppönen in noch unentdeckten Schwachstellen in älteren WLAN-Protokollen, die von allen möglichen Geräten zur Funkverbindung genutzt werden. „Ein Alptraumszenario wäre, wenn jemand eine Sicherheitslücke finden würde, über die man anfällige Geräte im Umkreis infizieren kann.“
Dann würde man zum Beispiel im Büro jeden Computer in Reichweite anstecken – oder jedes Smartphone in der U-Bahn. „Wir haben so etwas noch nicht gesehen, aber es könnte passieren.“
Zuletzt hatten vor allem Angriffe mit Lösegeld-Trojanern auf große Unternehmen und Institutionen für Schlagzeilen gesorgt. Solche Programme verschlüsseln Daten auf Computern und fordern Lösegeld für die Freigabe. In den jüngsten Fällen waren unter anderem eine wichtige Benzin-Pipeline in den USA, der weltgrößte Fleischkonzern JBS sowie ein IT-Dienstleister und zahlreiche Kunden betroffen.
(ID:47561194)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/89/e6/89e6bebd0cb0b73066f32f6fa9cfd0a8/0114050426.jpeg "Führungskräfte haben erkannt, dass die Cloud nicht nur eine Infrastrukturlösung ist, sondern eine transformative Geschäftsplattform – trotzdem nutzen viele Unternehmen ihr Potenzial noch nicht vollständig aus. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/89/cf89dfee5a622ab1d04caa390a0d8047/0114144805.jpeg "Zu Western Digitals Neuheiten zählt auch das RAID-fähige SanDisk Professional G-RAID MIRROR. (Bild: Western Digital)")
:quality(80)/p7i.vogel.de/wcms/a0/61/a061c60301ba2e303704a2f6f1797c15/0114282937.jpeg "Mehr Raum für die Arbeit im Büro: In der vierten Generation des ThinkCentre M90a Pro baut Lenovo nun ein 27-Zoll-Display mit QHD-Auflösung ein. Der Rechner kann zudem auch als Display für ein Notebook eingesetzt werden, gegen Aufpreis auch über Thunderbolt 3. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/fe/5b/fe5bcef0709609f187f3395337fab1a4/0109951379.jpeg "Die EU-Kommission sieht Nachholbedarf beim Ausbau der digitalen Infrastruktur in Deutschland. (Bild: © – oselote – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/d6/89d6817dddf4473dca7ad38cd30c760d/0114301670.jpeg "Der Höhenflug der Onlineshops scheint beendet. (Bild: Nuthawut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/b4/9bb4e7b3393a377c715c5a0eaf35cdf6/0114252945.jpeg "„Expect Dragons“ – diese Zeiten sind im Cloud-Geschäft mehr oder weniger Geschichte. (Bild: Dusan Kostic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/8b/4a8b9d2e409dea08fd424980b590db58/0114138503.jpeg "Von jetzt auf Cloud. Der Markt ist stark, die Anforderungen komplex. Der Channel reagiert mit skalierbaren Services. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/50/9f50ea37fbecc391b64c597f41e19fe4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/b2/37/b2378a707aa73344833919b73709a71b/0114305525.jpeg "Auch bei SAP arbeitet man nun Hand in Hand mit einer KI. (Bild: Kresimir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/82/b6820a7d7c036fa3fbfe634ea0cfe70a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/04/6b04e8d1e8d40c1ffeb3ffb7650d20b7/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network as a Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/49/78/4978f12bb7f97f1367024ace7123accf/0114282922.jpeg "(Bild: TXOne Networks)")
:quality(80)/p7i.vogel.de/wcms/42/57/4257157797438d98f9cdf0627597fce3/0114236633.jpeg "(Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/61900/61906/65.jpg "HDIT_LOGO RZ_130920_F_RGB.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/98/98/989808c78b332fce8b9dff2ddb3a102e/0113405484.jpeg "Für die dauerhafte Sicherung von Unternehmensdaten wird eine wirkungsvolle Data-Protection-Strategie benötigt. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/93/3d93c67fd104dd0ad0f3858d10217055/0107916780.jpeg "Wie aus dem BSI-Lagebericht hervorgeht, ist in Deutschland die Gefährdungslage im Cyberraum auf ein Rekordhoch gestiegen. (Bild: Who is Danny - stock.adobe.com)")