Cyberangriffe: Hacker holen sich zunehmend Hilfe von KI

| Redakteur: Julia Schmidt

Unternehmen müssen sich mit einer neuen Art von Cyberattacken befassen. Hacker nutzen verstärkt Künstliche Intelligenz (KI) für ihre Angriffe und setzen damit die IT-Sicherheitsverantwortlichen unter Zugzwang.
Unternehmen müssen sich mit einer neuen Art von Cyberattacken befassen. Hacker nutzen verstärkt Künstliche Intelligenz (KI) für ihre Angriffe und setzen damit die IT-Sicherheitsverantwortlichen unter Zugzwang. (Bild: Clipdealer)

Unternehmen müssen sich mit einer neuen Art von Cyberattacken befassen. Hacker nutzen verstärkt Künstliche Intelligenz (KI) für ihre Angriffe und setzen damit die IT-Sicherheitsverantwortlichen unter Zugzwang.

Der weltweite Markt für Machine-Learning-Software wird sich im Vergleich zu 2016 bis 2022 auf rund neun Milliarden US-Dollar zirka versiebenfachen, zeigt eine Prognose des Marktforschers MarketsandMarkets. Parallel zu diesem Angebotswachstum wird sich aufgrund von immer leichter zugänglichen und relativ günstigen KI-Services auch ein Markt im Dark Net entwickeln. Die Unternehmen sind noch nicht soweit, neuste KI-Technologien zur Verteidigung zu nutzen. Spezielle Überwachungswerkzeuge für den Datenverkehr, die bei der Identifikation von IT-Sicherheitsvorfällen helfen – zum Beispiel so genannte Intrusion Detection- oder Prevention-Systeme – werden nur von jedem vierten Unternehmen eingeführt. Das ergibt die Studie „Potenzialanalyse Unternehmen schützen, Risiken minimieren“ von Sopra Steria Consulting.

Nachahmung menschlichen Verhaltens

Ein von Künstlicher Intelligenz unterstützter Cyberangriff umgeht herkömmliche Sicherheitsvorkehrungen unter anderem durch Nachahmung menschlichen Verhaltens. Mit Hilfe einer rudimentären Software wurde beispielsweise in Indien das normale Nutzerverhalten innerhalb eines Netzwerkes beobachtet und Muster erkannt. Im zweiten Schritt begann die Software, das Verhalten nachzuahmen und trat dabei bewusst in den Hintergrund. Für die Sicherheits-Tools war sie deshalb nur noch äußerst schwer zu erkennen.

Eine weitere Strategie ist das Umgehen so genannter CAPTCHA-Systeme. Unternehmen nutzen die Bildermosaike beispielsweise beim Registrieren für Newsletter und bei Bestellformularen im Internet als Spamschutz. Mit Hilfe optischer Zeichenerkennung durch maschinelles Lernen identifiziert und lernt eine Software Millionen verschiedener Bilder, bis sie darauf trainiert ist, diese automatisch zu erkennen und das CAPTCHA zu lösen. Dadurch werden die Schutzfunktion von CAPTCHAS sowie der eigentliche Nutzen des Mechanismus ausgehebelt, nämlich die Unterscheidung zwischen Mensch und Maschine, um vor Manipulation oder Missbrauch zu schützen.

KI als Wachposten in Firmennetzen

Unternehmen und Behörden sind somit gefordert, mit Hackern und Spionen KI-technisch zumindest mitzuhalten. Sie müssen nachziehen und eine KI-Verteidigungsstrategie aufbauen. Es geht darum, Hacker mit den eigenen Waffen zu schlagen. „KI kann IT-Sicherheitsexperten bei ihrer Einschätzung von Bedrohungen assistieren und Entscheidungen vorbereiten“, sagt Kerstin Sander, Beraterin für IT-Sicherheit von Sopra Steria Consulting. „Eine auf Künstlicher Intelligenz basierende Software durchsucht beispielsweise Daten wie E-Mails deutlich schneller und genauer und erkennt eindeutig identifizierbare Bedrohungen anhand von definierten Regeln. So genannte Augmented-Intelligence-Lösungen liefern zudem fundiertes Wissen zu, um das menschliche Urteilsvermögen zu verbessern und so die menschlichen Systemüberwachungsexperten bei ihren Entscheidungen zu unterstützen“, so Sander.

Ein fortgeschrittener Ansatz sind mitlernende KI-Lösungen. Sie übernehmen selbstständig Analyseaufgaben. Dazu zählen die Suche nach Bedrohungen im gesamten Netzwerkverkehr und das Aufspüren komplexer Angriffsszenarien anhand von Mustern.

Studie „Potenzialanalyse Unternehmen schützen, Risiken minimieren"

Für die Studie „Potenzialanalyse Unternehmen schützen, Risiken minimieren“ hat das F.A.Z.-Institut im Auftrag von Sopra Steria Consulting im September 2018 eine Online-Befragung bei 308 Entscheidern und Fachkräften verschiedener Branchen (Banken, Versicherungen, sonstige Finanzdienstleistungen, Energie- und Wasserversorgung, Telekommunikation/Medien, öffentliche Verwaltung, Automotive, sonstiges verarbeitendes Gewerbe) durchgeführt. Die Teilnehmer wurden zu den Erfahrungen mit Cyber-Attacken, den IT-Sicherheitsstrategien sowie zu den Maßnahmen und Herausforderungen in ihren Unternehmen befragt.

VDE-CEO Hinz zu KI in Deutschland „Es ist ein Kampf gegen Windmühlen“

VDE-CEO Hinz zu KI in Deutschland „Es ist ein Kampf gegen Windmühlen“

09.11.18 - Eine Blitz-Umfrage unter Managern und Hochschulprofessoren hat ergeben: Die Befragten sehen Deutschlands Innovationskraft in Gefahr. Dabei steht sich Deutschland im Wachstumsmarkt KI selbst im Weg, findet VDE-CEO Ansgar Hinz. lesen

„Software kann sehr intelligent sein. Aber den Menschen kann sie nicht ersetzen.“

„Software kann sehr intelligent sein. Aber den Menschen kann sie nicht ersetzen.“

16.10.18 - Rolf Heuer ist zuversichtlich, dass uns clevere Maschinen helfen — in Forschung, Industrie und im Alltag. Im Interview erklärt der ehemalige Generaldirektor des CERN und bis April 2018 langjährige Präsident der DPG, weshalb es dennoch immer intelligenter Menschen bedarf. lesen

Angriff der Waschmaschinen: Anzahl von IoT-Malware nimmt drastisch zu

Angriff der Waschmaschinen: Anzahl von IoT-Malware nimmt drastisch zu

21.09.18 - Im ersten Halbjahr 2018 gab es bereits dreimal mehr Cyber-Attacken auf IoT-Geräte als 2017, hat Kaspersky Lab ermittelt. Auch Industrial-IoT-Angebote sind zunehmend gefährdet. Kurios: Die Viren-Jäger registrierten sogar einen konzertierten Angriff von 33 gehackten Waschmaschinen auf ihren Honeypot. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45648638 / Safety & Security)