Cyberkriminelle setzen zunehmend Deep Learning und künstliche Intelligenzkünstliche Intelligenz (KI) ein, die das Verhalten von Sicherheitssystemen in ähnlicher Weise erlernen, wie Cybersicherheitsfirmen derzeit die Technologie zur Erkennung von abnormalem Verhalten einsetzen. Zudem spielen Deep Fakes und andere KI-basierte Techniken eine Rolle bei der Cyberkriminalität in sozialen Medien sowie beim Social Engineering.

In einem Beispiel benutzten Kriminelle eine Software auf Basis von künstlicher Intelligenz, um die Stimme eines Vorstandschefs möglichst authentisch nachzuahmen. Mit der falschen Identität forderten sie im März eine Geldzahlung von über 200.000 Euro. Der Geschäftsführer der britischen Tochtergesellschaft dachte dabei, er spreche am Telefon tatsächlich mit seinem Chef in der Konzernzentrale, der ihn beauftragte, eine Zahlung an einen ungarischen Lieferanten zu veranlassen. Der Anrufer wies auf die Dringlichkeit hin und bat darum, den Transfer binnen einer Stunde durchzuführen. Experten sind sich darüber einig, dass dieser ungewöhnliche Fall durch den Missbrauch von künstlicher Intelligenz ein neues Zeitalter einläutet.

Das Internet der Dinge als Goldmine für Cyberkriminelle

Mittels KI können kriminelle Akteure ihre Fähigkeiten, Angriffe durchzuführen, verbessern und neue Angriffsmöglichkeiten finden. Sie könnten beispielsweise die Signalsteuerung in fahrerlosen Autos manipulieren. Die zunehmende Verbreitung des Internet der Dinge (IoT) ist eine regelrechte Goldmine für Cyberkriminelle.

Mit der vierten industriellen Revolution (oder Industrie 4.0) wächst die Konvergenz von Betriebstechnologie und Unternehmens-IT. Anders als in der Vergangenheit sind Produktionsanlagen, Förderbänder oder Mess- und Regeltechnik inzwischen einem neuen Ausmaß an Cyber-Bedrohungen ausgesetzt. Sogar Zapfsäulen könnten von Hackern ferngesteuert und manipuliert werden, was jüngst in Hacker-Foren im DarkWeb heftig diskutiert wurde.

Wie bei jedem ungesicherten smarten Gerät besteht die Möglichkeit, in Botnets für den Einsatz von Distributed-Denial-of-Service (DDoS)-Angriffen eingebunden werden können, wobei Angreifer diese nutzen, um andere Online-Dienste zu überlasten. Umgekehrt könnten sie aber auch selbst zum Ziel und bei einem Angriff lahmgelegt werden.

Aber nicht nur der Unternehmenssektor steht im Fadenkreuz. Cyberangriffe auf kritische Infrastrukturen können zu Blackouts führen, was sie zu einem hochgradig relevanten Ziel für aggressive Nationalstaaten macht. Unter anderem Nordkorea ist berüchtigt dafür, seine Fähigkeiten in der Cyber-Kriegsführung konstant auszubauen. Dies umfasst Sabotage, Erpressung und Datendiebstahl. Erst jüngst zitierte Reuters einen vertraulichen Bericht der Vereinten Nationen (UN), wonach Nordkorea durch "weit verbreitete und immer ausgefeiltere" Cyberangriffe geschätzte 2 Milliarden US-Dollar generiert hat.

Schäden übersteigen 5 Billionen US-Dollar im Jahr 2024

Die alltäglichen Anwendungsbeispiele, die die Verfügbarkeit von Online-Dienste erfordern, nehmen rasant zu - ob Smart Metering oder Smarte Städte, die Liste von Beispielen ist lang. Auf der Kehrseite der Digitalisierungswelle wird die Gesellschaft jedoch anfälliger für Cyber-Angriffe. Die aktuelle neue Studie "The Future of Cybercrime & SecuritySecurity" von Juniper Research ergab, dass die Kosten für Datenpannen von 3 Billionen US-Dollar pro Jahr auf über 5 Billionen US-Dollar im Jahr 2024 steigen werden, was einem durchschnittlichen jährlichen Wachstum von 11 Prozent entspricht. Nicht nur die Bußgeldkataloge (DSGVODSGVO ist hier nur ein Beispiel) werden verschärft, auch Reputations- und Umsatzeinbußen sowie Prozesskosten tragen zu steigenden Schäden bei.

Als der US-amerikanische Finanzdienstleister Equifax im Jahr 2017 eine weitreichende Datenpanne öffentlich einräumen musste, gab der Aktienkurs um 31 Prozent nach. Über 5 Milliarden US-Dollar wurden in der Marktkapitalisierung vernichtet. Im Fall von Yahoo einigte sich das Unternehmen im Jahr 2018 mit der US-amerikanischen Börsenaufsicht (SEC) auf ein Bußgeld von 35 Millionen US-Dollar für ein verschwiegenes Sicherheitsleck.

Hinzu kamen weitere 80 Millionen US-Dollar durch Prozess- und Verfahrenskosten. Auch in Deutschland mangelt es nicht an Beispielen. Laut einer Studie des Digitalverbandes Bitkom und des Bundesamtes für Verfassungsschutz, wurden sieben von zehn deutschen Industrieunternehmen Opfer von Sabotage, Datendiebstahl oder Spionage. Die Schäden haben jährlich zweistellige Milliarden Euro-Beträge zur Folge.

KI-basierte Angriffe erfordern KI-basierte Verteidigung

Mit der zunehmenden Komplexität von Angriffen gilt es für Unternehmen, "Waffengleichheit" herzustellen und der Bedrohung auf Augenhöhe zu begegnen. Angreifende KI optimiert sich ständig, ändert Parameter und Signaturen automatisch als Reaktion auf die Verteidigung ohne menschliche Interaktion. Angesichts des Fachkräftemangels im Cyber-Bereich wird sich das Problem nicht durch den Faktor Mensch alleine lösen lassen. Der einzige Weg, eine Maschine effektiv zu abzuwehren, ist eine andere Maschine dafür einzusetzen.

Die KI kann die Reichweite für die Erkennung und Verteidigung gegen Cyber-Angriffe erhöhen. Insbesondere wenn es darum geht, Anomalien im Datenverkehr oder Benutzerverhalten zu erkennen, kann die KI ihre Leistungsfähigkeit entfalten, menschliche Fehler eliminieren und Komplexität drastisch reduzieren. So verkündete Google beispielsweise, 99% der eingehenden Spam-Mails mit Hilfe seiner maschinellen Lerntechnologie gestoppt zu haben. Auch kann die KI ein nützliches Werkzeug werden, um Tätern Angriffe zuzuschreiben - sei es eine kriminelle Handlung, die von einer Person begangen wird, oder eine Sicherheitsverletzung durch einen anderen Staat.

Nicht nur die Realwirtschaft unterläuft eine digitale Transformation und macht sich den Einsatz von neuen Technologien zu Nutze. Die florierende Schattenwirtschaft tut dasselbe. Im Zuge der fortschreitenden Diskussionen über Cyberkriminalität ist es von größter Bedeutung, das Potenzial der KI als Verteidigungsinstrument zu berücksichtigen, um dem Unternehmenssektor zu helfen, die möglichen Folgen besser zu verstehen und Risiken abzumildern. (jd)