:quality(80)/p7i.vogel.de/wcms/0c/f3/0cf3cf33ad351a857366e91d55415ae8/0115612139.jpeg "Wer als Unternehmer in Bürokratie versinkt, hat keine Zeit mehr für Wertschöpfung. (Bild: Designpics - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/e7/45e7641aed1e119e662389d3a7fbd3e0/0115675023.jpeg "Thierry-Breton, EU-Binnenmarktkommissar (Bild: EU-Kommission)")
:quality(80)/p7i.vogel.de/wcms/d3/fb/d3fb2f11d4f48e00f6511b7d8509ff23/0115675775.jpeg "Gemini ist das bisher größte und leistungsfähigste KI-Modell von Google. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/27/2b/272b79504a68e2d87c818b17607f72d6/0115620908.jpeg "Mobiles Arbeiten ist gekommen, um zu bleiben und fester Bestandteil der Arbeitswelt in der chemisch-pharmazeutischen Industrie. (Source: free licensed)")
:quality(80)/p7i.vogel.de/wcms/5c/4e/5c4e86a0e2286e9ca8667bab8f31b1a6/0115543605.jpeg "Mitarbeiter wollen einen Grund haben, warum sie im Büro sein sollen. Wer den ganzen Tag in virtuellen Meetings sitzt, sollte dafür nicht extra ins Büro pendeln müssen. (Bild: Studio Romantic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/0b/840b0fe97bdcf6e941dd435fc4b2b5ec/0115539086.jpeg "Unternehmen werden in Sachen KI investitionsfreudiger. 6,3 Milliarden Euro flossen dieses Jahr in die Technologie. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/9a/889a50e1048d6ee65f2b43ec247f1183/0113929268.jpeg "Die Nutzung regenerativer Energien, Treibhausgasreduktion, Wassereinsparung – verschiedene Maßnahmen in Summe machen Rechenzentrumsbetrieb und Cloud-Hosting nachhaltiger und stetig „grüner“. (Bild: diloomi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/6f/996f9a95e57bf9c834cd8c29450c6b75/0115586995.jpeg "Für Cloud-native Anwendungen sind Chromebooks ideal. Daher spricht Acer mit dem Cloud Partner Programm Google-Partner und andere Cloud-Spezialisten an, die für ihre Projekte auch passende Hardware benötigen. (Bild: Acer)")
:quality(80)/p7i.vogel.de/wcms/84/ed/84ed9b3cc2ce0abf5cfcd40c86b09154/0115385842.jpeg "Unternehmen sind mittlerweile dazu verpflichtet, ihre Emissionen zu messen und zu veröffentlichen – eine mitunter recht knifflige Aufgabe wie etwa beim Einfluss von Software auf die Energiebilanz. (Bild: frei lizenziert Malte Reimold - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/3f/26/3f26b91ed7b59dbd7464d8ab45b38aac/0115656482.jpeg "Das neue Gaming-Headset ivon Logitech st optimiert für Gaming an der Konsole. (Bild: Logitech)")
:quality(80)/p7i.vogel.de/wcms/8a/1f/8a1fb51db406dedb3ae8c48c6d3f0482/0115543653.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/1c/2d1ca1c3cb7da9864078ee2558a97e5b/0115645741.jpeg "Neue risikobasierte Erkennungs- und Reaktionsfunktionen mit integrierter KI von Kudelski MDR One Resolute sollen mehr Sicherheit bieten. Sie helfen Kunden und Sicherheitsteams, Cyberangreifern schnell und effektiv auf die Schliche zu kommen.
(Bild: deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/79/1e7950cd2477058607b755eb9495b451/0115651094.jpeg "Das Medion S17413 basiert auf dem Intel Core i5-1235U Prozessor der 12. Generation und eignet sich vor allem fürs Homeoffice. (Bild: Medion)")
:quality(80)/p7i.vogel.de/wcms/10/18/1018c366386451773ef4e41460d37b15/0115485172.jpeg "Die Nano-Brix-Fanless-Rechner von Aquado nutzen Mobile-Prozessoren von Intel und AMD. Deren Abwärme wird über das mit Kühlrippen versehene Gehäuse abgeleitet. Die Mini-PCs warten zudem mit vier Display-Ausgängen auf. (Bild: Aquado)")
:quality(80)/p7i.vogel.de/wcms/a9/a5/a9a5bbaee092f8db0ac0a41cf14db5f3/0115442133.jpeg "Minimalistisches Design: Das kabelgebundene, mechanische Business-Keyboard KC 200 MX von Cherry. Für Stabilität sorgt die eloxierte Metallplatte unter den lasergravierten Tastenkappen der MX2A-Schalter. (Bild: Cherry)")
:quality(80)/p7i.vogel.de/wcms/4b/e9/4be92d6cd28eddf4732d7e0dd3564f88/0115592503.jpeg "(Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/ce/18/ce180539afc89195dea5ca54238ccb10/0115673069.jpeg "(Bild: PETR BABKIN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d1/d1d13863e0297efef3e470865fd13c3c/0115143731.jpeg "(Bild: Trend Micro)")
Künstliche Intelligenz im Fokus von Cyberkriminellen Spear Phishing und KI – eine gefährliche Kombination
Während Künstliche Intelligenz immer leichter einzusetzen und damit gebräuchlicher wird, müssen Organisationen mit einer neuen Generation von Spear-Phishing-Angriffen rechnen. Mit nur wenig Aufwand werden Cyberkriminelle schon bald höchstindividualisierte Mails in großer Anzahl verschicken können.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134757/65.jpg "Logo.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Die aktuelle Cyber-Bedrohungslage ist angespannt: Nie wurden mehr Phishing-Mails verschickt als im vergangenen Jahr. Die meisten Angriffe sind dabei zwar automatisiert, aber sehr simpel gehalten. Vor kurzem stellte nun ein Forschungsteam von Singapurs Government Technology Agency erschreckende Ergebnisse auf einer Security-Konferenz in Los Angeles vor. In einer Studie fanden sie heraus, dass Künstliche Intelligenz (KI) bessere Phishing-Mails als Menschen schrieb. Sie verschickten einerseits selbst erstellte, andererseits von KI generierte Spear-Phishing-Mails an 200 Kolleginnen und Kollegen. Das Ergebnis: Die KI-Varianten wurden häufiger geklickt.
Die Phishing-Mails wurden dabei unter anderem mit OpenAI’s GPT-3 Tool erstellt – einer KI-as-a-Service-Plattform, die in limitiertem Umfang öffentlich zugänglich ist. Obwohl die Studie klein angelegt war und deshalb keine repräsentativen Ergebnisse lieferte, untermauern die Befunde eine allgemeine Entwicklung: Künstliche Intelligenz ist längst nicht mehr nur versierten Codern vorbehalten. Auch Laien werden die Modelle schon bald mit einfachen Mitteln und eingeschränktem Technikwissen trainieren können. Das hat bereits der Vormarsch von Audio- und Video-Deepfakes für Cyberangriffe gezeigt. Die IT-Sicherheit von Organisationen wird nun auch durch den Missbrauch von KI-Sprachmodellen für Spear-Phishing-Attacken unausweichlich auf die Probe gestellt werden.
Künstliche Intelligenz macht Spear Phishing massentauglich
Viele Cyberkriminelle setzten in der Vergangenheit auf Masse statt Klasse: Sie versendeten schnell aufgesetzte, manchmal unsauber formulierte Phishing-Mails an eine Vielzahl von Empfängerinnen und Empfängern. Die Chance auf einen erfolgreichen Hack stieg so linear mit der Menge an versendeten Mails, bis ein unvorsichtiger Klick einer Empfängerin oder eines Empfängers zum Ziel führte. In den letzten Jahren haben viele Hacker allerdings die Chancen von Spear Phishing entdeckt. Dabei werden die Mails individuell angepasst und spielen gezielt mit Emotionen. Sie enthalten persönliche Informationen oder greifen aktuelle Entwicklungen aus dem Unternehmen auf, erwecken so beispielsweise Neugier oder erzeugen Druck. Die Insider-Informationen sammeln Cyberkriminelle dabei über soziale Netzwerke oder andere öffentlich zugängliche Quellen. Dieses Vorgehen macht Phishing wesentlich erfolgsversprechender – und damit auch profitabler. Das einzige Manko: Bisher war die Individualisierung sehr arbeitsintensiv.
Wie die genannte Studie zeigt, können mit KI nun in sehr absehbarer Zukunft und in kürzester Zeit Massen von überzeugenden individualisierten Phishing-Mails erstellt werden – eine gefährliche Wendung für Organisationen. Wir warnten schon 2019 auf dem BSI-Kongress vor diesen Möglichkeiten. Die neuen Forschungsergebnisse aus Singapur bestätigen nun die Befürchtung. Tools wie GPT-3, die KI als Service anbieten, erleichtern den Cyberkriminellen die Arbeit. Sie analysieren und verstehen Verhaltensmuster und produzieren sehr legitim wirkende Nachrichten. Die Social-Engineering- und Spear-Phishing-Taktiken der Cyberkriminellen werden so massentauglich.
Viele technische Filter erkennen KI-basierte Texte nicht
Für die IT-Sicherheit offenbart sich mit der Popularisierung von KI ein echtes Dilemma. Denn KI-Modelle werden längst nicht nur für bösartige Zwecke genutzt, sondern beispielsweise auch für die Redaktion von Texten und für Sprachassistenten, um Arbeitsabläufe zu erleichtern. Mit der dadurch steigenden Anzahl und Qualität von künstlich generierten Texten wird es allerdings auch mit Screening-Tools und Spamfiltern technisch immer schwieriger, die „Guten“ von den „Bösen“ zu unterscheiden. Zumal dies mit der laufenden Verbesserung der Modelle selbst für die Menschen hinter den Bildschirmen immer schwieriger wird. Die Forscherinnen und Forscher aus Singapur haben genau hier angesetzt und versuchen mittlerweile, ein Framework zu entwickeln, das dieses Problem lösen soll. Ziel ist es dabei, künstlich generierte Phishing-Inhalte in Mails schon frühzeitig als solche zu markieren und herauszufiltern. Mit Blick auf die dynamische Entwicklung der Modelle könnte sich das als eine komplizierte Angelegenheit herausstellen.
Wie Organisationen sich vor KI-basierten Angriffen schützen
Solange die Forschung noch in den Kinderschuhen steckt und Künstliche Intelligenzen gleichzeitig laufend weiterentwickelt werden, liegt es an Organisationen und ihren Mitarbeitenden sich vor den komplexen Cyberangriffen zu schützen. Denn nur mit einem geschulten Auge lassen sich die Spear-Phishing-Mails frühzeitig erkennen und die Angriffe abwehren. Organisationen sollten deshalb auf stets aktuelle und kontinuierliche Trainings ihrer Mitarbeitenden setzen, um diese für schädliche Inhalte zu sensibilisieren. Moderne IT-Sicherheitsschulungen setzen dabei vor allem auf Lerninhalte, die passgenau auf die individuellen Bedürfnisse der Organisation und der Mitarbeitenden sowie die derzeitige Angriffslage zugeschnitten sind. So wird eine gezielte Lernerfahrung ermöglicht. Auch die Simulation spezifischer und aktueller Angriffsszenarien, darunter auch Spear Phishing, ist sinnvoll, um realitätsnah das Verhalten im Umgang mit Cybergefahren und den neuesten Social-Engineering-Taktiken zu trainieren. Für die Umsetzung von E-Learnings und Co. bietet KI sogar Vorteile: Sie wird es ermöglichen, in Zukunft diese Trainings noch individueller und damit effektiver für die User zu machen. IT-Sicherheitsverantwortliche sollten die Trends aufmerksam beobachten. Denn auch Awareness-Training muss sich laufend weiterentwickeln und mit den Ansätzen der Cyberkriminellen Schritt halten.
Fazit: Mit Awareness vor KI-basiertem Spear Phishing schützen
Künstliche Intelligenz wird uns in den kommenden Jahren vieles erleichtern. Aber die Weiterentwicklung der Technik birgt wie in jedem anderen Bereich auch neue Tücken, die frühzeitig adressiert werden müssen. Im Hinblick auf die IT-Sicherheit von Organisationen heißt es nun, sich präventiv vor überzeugenden KI-basierten Spear-Phishing-Mails zu schützen. Denn es ist nur noch eine Frage der Zeit, bis diese Taktik für Cyberkriminelle zum Alltag wird. Insbesondere, solange technische Mittel zum Schutz vor den Taktiken nur eingeschränkt bereitstehen, sollten IT-Sicherheitsverantwortliche auf eine gezielte Schulung der Mitarbeitenden setzen. Moderne und kontinuierliche Awareness-Trainings, die sich den neuen Gegebenheiten laufend anpassen und stets aktuelle, passgenaue Inhalte bieten, schützen gezielt auch vor neuartigen Angriffstaktiken – und Organisationen damit vor kostspieligen Vorfällen.
Über den Autor: Dr. Niklas Hellemann ist Diplom-Psychologe, langjähriger Unternehmensberater und Geschäftsführer der Firma SoSafe Cyber Security Awareness. Als Experte für Social Engineering und Security Awareness beschäftigt er sich mit innovativen Methoden der Mitarbeitersensibilisierung.
(ID:47845763)
:quality(80)/p7i.vogel.de/wcms/ef/db/efdbf5ec4c28b466c75c934ab57920c1/0111652411.jpeg "Um auf potenzielle Cyber-Bedrohungen vorbereitet zu sein, lohnt sich die Investition in Security Awarness Trainings für die Mitarbeitenden. (Bild: Richelle - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a2654fa23bd3a78890eaa329bb0b2/0114462811.jpeg "„Wenn es um menschliche Gegner geht, bieten kleine Risse bereits beste Chancen, um in Netzwerke einzudringen“, weiß Michael Veit, Cybersecurity-Experte bei Sophos. (Bild: Vadzim - stock.adobe.com)")