Künstliche Intelligenz

Die Schattenseiten von KI

Künstliche Intelligenz
04.08.2023

Die Potenziale von KI sind beeindruckend. Doch wie so oft gibt es auch eine Schattenseite dieser Medaille. Wie diese aussieht, und worauf es zu achten gilt, beschreibt Gastautor Thomas Kress, IT-Sicherheitsexperte und Inhaber der TKUC Group.

Cyberkriminelle haben die Macht der KI erkannt und nutzen sie zunehmend für ihre illegalen Aktivitäten. Durch die Einbeziehung von KI in ihre Angriffsstrategien können sie diese optimieren, neue Schwachstellen identifizieren und ihre destruktiven Pläne effektiver umsetzen. So können sie beispielsweise maschinelles Lernen einsetzen, um große Datenmengen zu analysieren und Schwachstellen in Computersystemen aufzudecken. Diese Informationen können sie dann nutzen, um automatisierte Angriffe durchzuführen, die mit einer Geschwindigkeit und Präzision erfolgen, die ohne den Einsatz von KI nicht möglich wäre. Noch besorgniserregender ist die Möglichkeit, dass sie ihre Angriffe personalisieren und sich an die spezifischen Verteidigungsmechanismen anpassen können, die Unternehmen zur Absicherung ihrer Systeme entwickeln.

Ein Wettlauf gegen die Zeit

Die zunehmende Integration von KI in Cyberangriffe stellt eine ernsthafte Herausforderung für bestehende Sicherheitslösungen dar. Traditionelle Antivirus-Software und bekannte Lösungen zur Erkennung und Reaktion auf Bedrohungen an Endpunkten (Endpoint Detection Response, EDR) sind besonders anfällig für KI-basierte Angriffe. Angreifende können beispielsweise bekannte Malware mit KI modifizieren, um deren Erkennung durch Sicherheitssoftware zu umgehen. Dies erhöht die Wahrscheinlichkeit, dass die Malware erfolgreich in ein Computersystem eindringen und dort Schaden anrichten kann. Zudem werden immer mehr Cyber-Angriffe als Dienstleistung im Darknet angeboten, wobei die Preise durch den Einsatz von KI noch weiter sinken könnten.

Schutz vor Cyberangriffen

Angesichts dieser Herausforderungen wird deutlich, dass Unternehmen und Behörden zukünftig einen intelligenten Lösungsmix benötigen, um sich effektiv gegen Cyberangriffe zu schützen. Hierzu gehören unter anderem Schutzlösungen an den Endpunkten, die ebenfalls auf Deep Learning basieren und dadurch in der Lage sind, Malware zu erkennen, bevor sie auf einem Computer oder Server gespeichert werden kann. Darüber hinaus werden Zero-Trust-Lösungen und KI-basierte Network Detection Lösungen (NDR) immer wichtiger. NDR-Lösungen analysieren den Datenverkehr und verwenden KI, um ungewöhnliches Verhalten zu erkennen und so Angreifer frühzeitig zu identifizieren. Zero-Trust-Lösungen hingegen helfen dabei, die wichtigsten Unternehmensressourcen besonders zu schützen, indem sie davon ausgehen, dass jeder Netzwerkverkehr potenziell gefährlich ist und daher kontrolliert werden muss.

Neue Gefahren: Deepfake und Phishing

Ein weiteres beängstigendes Beispiel für den Missbrauch von KI ist das sogenannte "Deepfake"-Phänomen. Mit KI können täuschend echte gefälschte Videos oder Bilder erstellt werden, die kaum von der Wirklichkeit zu unterscheiden sind. Diese können dann dazu verwendet werden, Menschen zu erpressen, falsche Informationen zu verbreiten oder gezielte Rufschädigungskampagnen zu führen. Auch im Bereich des Phishing eröffnet KI neue Möglichkeiten für Cyberkriminelle. Durch das Sammeln von Informationen über potenzielle Opfer und das Generieren überzeugender gefälschter Nachrichten können sie leichter Zugang zu sensiblen Informationen und Systemen erhalten.

Die Zukunft von KI und Cybersecurity

Die Bedrohung durch künstliche Intelligenz in der Cyberkriminalität ist real und wächst ständig. Unternehmen und Organisationen müssen ihre Abwehrmechanismen verstärken und sich auf sich weiterentwickelnde Angriffsmethoden vorbereiten. Eine enge Zusammenarbeit zwischen Sicherheitsexperten, Unternehmen und Behörden ist unerlässlich. Gemeinsame Anstrengungen und offener Informationsaustausch sind entscheidend, um die dunkle Seite der KI einzudämmen und den Missbrauch zu verhindern. Es liegt in unserer Verantwortung, die KI in positive Bahnen zu lenken und sie als Werkzeug für Fortschritt und Gemeinwohl zu nutzen. Die Zukunft der KI und unserer digitalen Gesellschaft hängt davon ab, wie wir die Vorteile nutzen und die Risiken minimieren.

Der Autor

Thomas Kress
Thomas Kress

Thomas Kress ist IT-Sicherheitsexperte und Inhaber der TKUC Group mit den Marken TKUC und TheUnified. Nachdem er über 25 Jahren als IT-Consultant und Projektmanager für namhafte Unternehmen arbeitete, beschloss er, sich im Bereich IT-Sicherheit und Telekommunikation selbstständig zu machen. Seither betreut er u.a. Projekte für Konzerne wie die Deutsche Bank, Orange Business Services oder die Gothaer Versicherung, sowie eine Reihe Industrieunternehmen des deutschen Mittelstandes. TheUnified bietet professionelle IT-Security Lösungen, um Unternehmen perfekt vor Cyberangriffen zu schützen.