Startseite > Automation > Industrie 4.0 & IoT > Die Auswirkungen von KI auf die Cybersecurity

Chance und Risiko zugleich

Die Auswirkungen von KI auf die Cybersecurity

12. April 2024, 21:30 Uhr | Andreas Knoll

Nadir Izrael, Armis: » KI kann die Cybersicherheit in der Industrie erheblich verbessern, indem sie die Erkennung von und die Reaktion auf Bedrohungen automatisiert.«

Künstliche Intelligenz kann für die Abwehr von Cyber-Bedrohungen in der Industrie großen Nutzen stiften, aber ihrerseits auch Gefahren für die Cybersecurity verursachen. Nadir Izrael, CTO und Mitbegründer von Armis, erläutert, welche Chancen und Risiken KI für die Cybersecurity mit sich bringt.

▶ Diesen Artikel anhören

Markt&Technik: Wie kann KI in der Industrie die Cybersecurity stärken, was kann sie für die Cybersecurity leisten?

Nadir Izrael: KI kann die Cybersicherheit in der Industrie erheblich verbessern, indem sie die Erkennung von und die Reaktion auf Bedrohungen automatisiert und so die oft überforderten Sicherheitsteams unterstützt. Sie verbessert die Sicherheitsanalytik und ermöglicht eine schnellere Identifizierung und Eindämmung von Cyber-Bedrohungen. KI-Systeme können riesige Datenmengen analysieren, um Muster und Anomalien zu erkennen, die auf eine Bedrohung der Cybersicherheit hindeuten könnten, und so die Fähigkeit zur Abwehr ausgefeilter Cyberangriffe verbessern. Dieser proaktive Ansatz ermöglicht Schutz in Echtzeit und befähigt dazu, sich an neue Bedrohungen anzupassen, sobald sie auftauchen. Darüber hinaus kann KI dabei helfen, Risiken zu priorisieren und sich auf den Schutz der wichtigsten Assets zu konzentrieren.

Welche Nachteile hat KI für die Cybersecurity in der Industrie, welche Cybersecurity-Probleme verursacht sie ihrerseits?

Neben ihren Vorteilen bringt die Anwendung von KI im Bereich der Cybersicherheit auch neue Herausforderungen und potenzielle Risiken mit sich. Ein wichtiges Problem ist das Potenzial von KI-Systemen, von Cyberkriminellen ausgenutzt zu werden. Die Angreifer können KI nutzen, um raffiniertere Malware und Phishing-Angriffe in großem Maßstab zu entwickeln, die schwieriger zu erkennen sind. Damit gehen auch ein leichterer Zugang und eine niedrigere Einstiegshürde für Bedrohungsakteure einher. Aufgrund der automatisierten und generativen Kraft der KI können selbst die ungeschicktesten Hacker zu einer Bedrohung werden. In größerem Maßstab könnte dies zu einem Anstieg sowohl der Zahl der staatlich unterstützen Angriffsgruppen als auch der Größe dieser Gruppen im Allgemeinen führen, wodurch sich die dynamische Bedrohungslandschaft verschärfen würde.

Inwieweit hat die Verbreitung von KI-Tools und -Algorithmen in der Industrie einen Einfluss auf die Aktivitäten und die Erfolgschancen von Hackern?

Die Verbreitung von KI-Tools und Algorithmen in der Branche kann ein zweischneidiges Schwert sein. Einerseits wird es für Hacker schwieriger, weil die Erkennung von Bedrohungen verbessert und die Reaktionszeiten verkürzt werden. Andererseits können raffinierte Hacker KI nutzen, um ihre Angriffsmethoden zu verbessern, so dass sie schwieriger zu erkennen und abzuwehren sind. Dieses Wettrüsten zwischen Cybersicherheitsexperten und Hackern bedeutet, dass die Verbreitung von KI die Raffinesse und Häufigkeit von Angriffen potenziell erhöhen könnte, was eine kontinuierliche Weiterentwicklung der KI-gestützten Abwehrtechnologien erfordert.

An welchen Stellen könnte KI als Einfallstor für Cyber-Bedrohungen fungieren, und wo ließe sich andererseits durch den Einsatz von KI Cyber-Bedrohungen effizienter als bisher entgegenwirken?

Schwachstellen in bestimmten Systemen können als Einfallstor für Cyber-Bedrohungen dienen, wenn sie nicht ordnungsgemäß gesichert sind, und möglicherweise unbefugten Zugang zu sensiblen Informationen oder Systemen ermöglichen. Es besteht die Gefahr, dass die Schwachstellen ausgenutzt werden, um Schadsoftware oder Ransomware einzuschleusen, was zu weitreichenden Systemunterbrechungen und Erpressungsversuchen mit hohen Lösegeldforderungen führen kann. Darüber hinaus könnten unzureichend gesicherte Schnittstellen manipuliert werden, um Sicherheitsmaßnahmen zu umgehen und die Integrität und Verfügbarkeit von Daten zu gefährden. Umgekehrt gibt es Methoden, die Cyber-Bedrohungen effizienter abwehren können als herkömmliche Ansätze, indem sie die Analyse von Bedrohungsmustern und -verhalten automatisieren, potenzielle Schwachstellen vorhersagen, bevor sie sich ausnutzen lassen, und schnell auf Bedrohungen in Echtzeit reagieren. Um zu verhindern, dass diese Systeme zu Schwachstellen werden, ist es von entscheidender Bedeutung, dass sie gesichert sind. Ein verstärkter Austausch von Bedrohungsdaten und verbesserte Strategien zur Reaktion auf Vorfälle können den Schutz vor sich entwickelnden Cyber-Bedrohungen weiter verbessern.

Inwieweit könnte Machine Learning ein Einfallstor für Cyber-Bedrohungen sein?

Bestimmte Modelle des Machine Learning könnten anfällig für Angriffe sein, bei denen Hacker konstruierte Daten eingeben, um das Modell dazu zu bringen, falsche Entscheidungen zu treffen und so möglicherweise sensible Informationen preiszugeben oder Möglichkeiten für weitere Angriffe zu schaffen. Außerdem könnten diese Modelle so manipuliert werden, dass sie bösartige Aktivitäten falsch klassifizieren oder übersehen, so dass Angreifer in Netzwerken unentdeckt bleiben können. Der Missbrauch solcher Modelle für Phishing- oder Social-Engineering-Angriffe stellt eine weitere erhebliche Bedrohung dar, wobei ausgeklügelte Taktiken eingesetzt werden, um Personen zu täuschen und ihre eigene Sicherheit zu gefährden. Die Implementierung einer robusten Modellvalidierung und eines kontinuierlichen Lernprozesses kann einige dieser Risiken abschwächen.

Inwieweit könnten Hacker ältere, nicht ausreichend gesicherte OT-Systeme mittels KI-Tools aufspüren und dann infizieren?

Schwachstellen in älteren, unzureichend gesicherten Systemen der Betriebstechnik (Operational Technology, OT), die für den Betrieb von Industrie und Infrastrukturen oft von entscheidender Bedeutung sind, könnten erkannt und ausgenutzt werden, was zu erheblichen Störungen und Bedrohungen für die Gesellschaft führen könnte. Die Integration dieser Systeme in IT-Netzwerke ohne angemessene Sicherheitsmaßnahmen kann Angreifern den Zugang zu kritischen Infrastrukturen und deren Störung ermöglichen. Darüber hinaus können fehlende Sicherheitsupdates oder Patches solche Systeme anfällig für neuere Angriffsvektoren machen. Umgekehrt gibt es Möglichkeiten, die Systeme auf ungewöhnliche Aktivitäten zu überwachen, die auf einen Cyberangriff hindeuten könnten, wodurch man ältere Systeme wirksamer schützen kann.

KI-Angriffsplattformen können sich grundsätzlich alle oben genannten Vorteile zunutze machen - und das in großem Umfang. Eine kriminelle KI kann die gesamte Angriffsfläche nutzen, die sich aus den oben genannten Herausforderungen ergibt, und sie schnell und effektiv ausnutzen. Sie stellt eine erhebliche Bedrohung für jedes Unternehmen dar, das sein Risiko und seine Angriffsfläche nicht aktiv verwaltet.

Inwieweit könnten Hacker mittels KI-Tools vertrauliche Informationen aufspüren und absaugen?

Vertrauliche Informationen aus riesigen Datenbeständen könnten gesucht, identifiziert und extrahiert werden, wodurch Datenschutzverletzungen gezielter und schwieriger zu erkennen sind. Das Aufkommen ausgeklügelter Social-Engineering-Taktiken, die die gesammelten Informationen nutzen, kann die Bedrohungslage weiter verschärfen, indem Personen dazu verleitet werden, unwissentlich Zugang zu sicheren Systemen zu gewähren. Darüber hinaus kann die Aggregation und Analyse öffentlich zugänglicher Daten dazu führen, dass anonyme Identitäten oder sensible Zugehörigkeiten aufgedeckt werden, was erhebliche Risiken für die Privatsphäre mit sich bringt.

Wie können Unternehmen den von KI verursachten Cyber-Bedrohungen wirksam begegnen – technisch und organisatorisch?

Um von KI verursachte Cyber-Bedrohungen abzuwehren, müssen Unternehmen KI-gestützte Sicherheitstools zur schnellen Erkennung von und Reaktion auf Bedrohungen einführen, die direkt auf die Raffinesse moderner Cyber-Angriffe eingehen. Der Schutz kritischer Assets durch fortschrittliche Verschlüsselung und adaptive Intrusion-Detection-Systeme verringert das Cyber-Risiko des Unternehmens, indem es die Angriffsfläche verkleinert. Durch gezielte Cybersecurity-Schulungen werden Mitarbeiter über die Feinheiten KI-generierter Bedrohungen aufgeklärt, was zu einer wachsamen und informierten Belegschaft führt. Die Optimierung der Reaktionspläne auf Vorfälle, um KI-spezifische Bedrohungen einzubeziehen, ermöglicht schnelle und effektive Reaktionen des Unternehmens. Insgesamt ist das Management der Cyberrisiken und der Angriffsfläche von entscheidender Bedeutung für die Stärkung der Verteidigung gegen die komplexen Herausforderungen, die KI in der Cybersicherheit mit sich bringt.

Welche Schlussfolgerungen ziehen Sie aus dem bisher Gesagten?

Zusammenfassend lässt sich sagen, dass KI zwar erhebliche Möglichkeiten zur Stärkung der Cybersicherheit eröffnet, indem sie die Erkennung von und die Reaktion auf Bedrohungen automatisiert. Sie bringt aber auch neue Schwachstellen und Herausforderungen mit sich, die von Cyberkriminellen ausgenutzt werden können. Daher benötigen Unternehmen einen ausgewogenen Ansatz, bei dem die Vorteile der KI-Technologien zur Verbesserung der Sicherheitsvorkehrungen genutzt und zugleich die mit ihrem Einsatz verbundenen Risiken erkannt und gemildert werden.

Attack Surface Management und Asset-Transparenz spielen bei diesem ausgewogenen Ansatz eine entscheidende Rolle. Sie ermöglichen es Unternehmen, ihr Cyber-Risiko zu verstehen, indem sie ein detailliertes Inventar all ihrer digitalen Assets, einschließlich KI-Systemen, und deren Sicherheitskonfigurationen führen. Dieses Bewusstsein ist entscheidend für die Priorisierung von Schutzmaßnahmen für kritische oder gefährdete Assets und für die Anpassung KI-gesteuerter Sicherheitsmaßnahmen an die spezifischen Anforderungen des Unternehmens. Die Gewährleistung der Sicherheit von KI-Systemen selbst ist neben den herkömmlichen Cybersicherheitsmaßnahmen von entscheidender Bedeutung für die Verteidigung gegen immer raffiniertere Bedrohungen.

Unternehmen müssen umfassende Strategien auf KI-Basis einführen, die technische Schutzmaßnahmen, kontinuierliche Überwachung, organisatorische Bereitschaft und einen starken Schwerpunkt auf Attack Surface Management und Asset-Transparenz umfassen. Dieser vielschichtige Ansatz wird nicht nur den aktuellen KI-bezogenen Risiken entgegenwirken, sondern Unternehmen auch auf künftige Herausforderungen in einer sich entwickelnden digitalen Landschaft vorbereiten, ihr gesamtes Cyber-Risiko minimieren und ihre wichtigsten und sensibelsten Assets schützen.

Die Fragen stellte Andreas Knoll.