Nach Einschätzung von G Data gewinnt Künstliche Intelligenz (KI) zunehmend an Bedeutung als Bedrohung für die IT-Sicherheit. Cyberkriminelle nutzen das Potenzial der KI immer stärker aus und setzen sie für Täuschungen ein, die die IT-Sicherheit gefährden. Darüber hinaus erschweren zunehmende gesetzliche Anforderungen und hohe Erpressungsforderungen die IT-Sicherheitsarbeit erheblich.
KI im Visier von Hackern
Nicht nur IT-Sicherheitsfirmen setzen auf KI zur frühzeitigen Erkennung von Angriffen – auch Kriminelle machen sich diese Technologie zunutze. Besonders die Qualität von Phishing-Mails hat sich durch KI erheblich verbessert, was ihre Erfolgsquote erhöht. Fälschungen in allen erdenklichen Formen – von gefälschten Fotos und Videos bis hin zu fingierten Bewerbungen und akademischen Arbeiten – nehmen zu. Bald werden solche Manipulationen kaum mehr von echten Inhalten zu unterscheiden sein, was mehr Zeit und Fachwissen erfordert, um sie aufzudecken.
„Cyberkriminelle nutzen KI für Methoden, die mit geringem Aufwand maximalen Gewinn erzielen“, erläutert Andreas Lüning, Mitgründer und Vorstand von G Data CyberDefense. „Wir brauchen klare Konzepte, um zukünftig die Echtheit von Dokumenten oder Bildern nachweisen zu können – beziehungsweise um sicherzustellen, dass sich ein realer Mensch dahinter verbirgt.“
Obwohl vollständig KI-basierte Angriffe noch nicht realisiert sind, setzen Kriminelle die Technologie bereits unterstützend ein. Zielgerichtete Angriffe auf Anwender, etwa durch Schock-Anrufe, bei denen sich Anrufer als Familienmitglieder oder medizinisches Personal ausgeben, um persönliche Informationen und Geld zu erlangen, sind ein Beispiel dafür.
Moderne Ansätze alter Methoden Malware-Entwickler finden weiterhin Wege, ihre Schadsoftware vor Entdeckung zu schützen, oft durch die Nutzung unbekannter Datei- und Archivformate oder Technologien, die Analysesoftware täuschen. Unbekannte Formate sind besonders attraktiv, da sie von Malwarescannern oft nicht erkannt werden, anders als gängige Formate wie RAR oder ZIP.
Ein weiterer Trend für 2024 ist die Zunahme der Schadenssummen. Die wachsende Professionalisierung und Arbeitsteilung bei kriminellen Gruppen führt zu komplexeren Double-Exfill-Angriffen, bei denen zwei Gruppen gleichzeitig ein Unternehmen erpressen: Eine verlangt Lösegeld für die Nichtveröffentlichung gestohlener Daten, während die andere Geld für die Entschlüsselung der verschlüsselten Informationen fordert. Aus einem „Entweder/Oder“ wird zunehmend ein „Sowohl als auch“.
Wachsende Bedeutung externer Security-Experten
IT-Sicherheit bleibt eine große Herausforderung für Unternehmen. Da die meisten Firmen nicht in der Lage sind, für jeden Bereich eigene Experten einzustellen, holen sich viele Unterstützung von spezialisierten IT-Security-Dienstleistern. Diese Tendenz wird sich in den nächsten Jahren weiter verstärken, auch aufgrund der wachsenden gesetzlichen Anforderungen.
Komentáre