Wie Cyberkriminelle KI-Modelle für ihre Angriffe nutzen
„Seit der Coronapandemie haben die Cyberbedrohungen für Unternehmen mehr als 300 Prozent zugenommen,“ sagt André Loske, Chief Information Security Officer der Knauf Gruppe. Gleichzeitig steigen die Kosten durch Cyberangriffe für die betroffenen Unternehmen. „Ein Ransomware-Angriff hat vor fünf Jahren Unternehmen durchschnittlich noch 700.000 Dollar gekostet. Mittlerweile hat sich das auf durchschnittlich 1,5 Millionen Dollar je Angriff verdoppelt.“ Einerseits erhöhen immer mehr digitale Geschäftsprozesse und die zunehmende Anzahl vernetzter Geräte die Angriffsfläche der Unternehmen, andererseits steigt die Professionalität der Angreifer – denen der technische Fortschritt in die Hände spielt: KI-basierte Sprachmodelle wie WormGPT unterstützen Cyberkriminelle bei der Erstellung überzeugender Phishing-Mails, um Passwörter von Nutzern abzugreifen.
Darüber hinaus lässt sich Schadsoftware heutzutage automatisiert und in hoher Qualität mithilfe Künstlicher Intelligenz erzeugen. Auf diese Weise entstehen mehr als 300.000 neue Schadsoftwarearten pro Tag, berichtet Loske. Klassische Antivirensoftware kann da nicht mehr mithalten. „Der klassische Antivirenschutz ist mittlerweile tot“, sagt Loske sogar.
Für Unternehmen bietet KI insbesondere beim Endpunktschutz einen erheblichen Mehrwert. Die KI überwacht das Verhalten auf den Computern der Beschäftigten und erkennt, ob es sich bei dem Verhalten um Schadsoftware handelt. Werden in einem Cyberangriff beispielsweise große Mengen an Daten verschlüsselt, kann die KI ein ungewöhnliches Verhalten erkennen und alarmiert das Unternehmen. In diesem Zusammenhang betont Loske jedoch auch, dass KI-basierte Cybersecuritylösungen heutzutage erhebliche finanzielle Aufwände für Unternehmen darstellen und insbesondere kleine und mittelständische Unternehmen ein großes Risiko tragen, auf der Verteidigungsseite abgehängt zu werden.
Im Fall eines Cyberangriff müssen Unternehmen Notfallpläne besitzen. Zusätzlich gibt es von den Polizeibehörden und dem Bundesamt für Sicherheit in der Informationstechnik Anlaufstellen, an die sich betroffene Unternehmen wenden können. Wer Lösegeldforderungen hingegen nachkommt, riskiert auch in Zukunft im Fokus von Cyberkriminellen zu verbleiben. „Das Lösegeld zu bezahlen ist eigentlich nie eine gute Idee.“
Die Folge ist Teil unseres Podcasts „Künstliche Intelligenz“. Er geht den Fragen nach, was KI kann, wo sie angewendet wird, was sie bereits verändert hat und welchen Beitrag sie in der Zukunft leisten kann. Für den Podcast hat die F.A.Z. mit Peter Buxmann und Holger Schmidt zwei ausgewiesene KI-Experten an Bord geholt: Beide erforschen und lehren die Potenziale der KI und deren Auswirkungen auf Wirtschaft und Arbeit an der Technischen Universität Darmstadt. Peter Buxmann ist Inhaber des Lehrstuhls für Wirtschaftsinformatik und beschäftigt sich seit vielen Jahren mit den Anwendungen von KI, der digitalen Transformation sowie datenbasierten Geschäftsmodellen. Sein Podcast-Partner Holger Schmidt ist Digital Economist, Speaker und Autor. Seine Kernthemen sind KI, Plattform-Ökonomie und digitale Geschäftsmodelle. Die beiden Hosts greifen in jeder Folge einen neuen Aspekt der Künstlichen Intelligenz auf, erklären Zusammenhänge und geben präzise Einordnungen. Die Folgen haben eine Länge von rund dreißig Minuten und erscheinen monatlich jeweils am ersten Montag.
Kommentare
Neuer Kommentar