Startseite > Automation > Industrie 4.0 & IoT > Wie KI die Cybersecurity verändert

Mehr Fluch als Segen

Wie KI die Cybersecurity verändert

18. Februar 2024, 13:30 Uhr | Lars Bube

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

KI vereinfacht Identitätsdiebstahl

Um das Misstrauen der Nutzer zu minimieren, imitieren die Kriminellen als Absender ihrer Phishing-Mails meist große Unternehmen und Marken. Auch dabei hilft ihnen die KI, etwa indem sie die Anfragen in Optik und Tonalität den realen Gepflogenheiten der echten Unternehmen anpasst. Besonders beliebt sind dabei die großen Tech-Konzerne – einerseits, weil diese eine hohe Glaubwürdigkeit besitzen, andererseits, weil ihr großer Kundenkreis die Zahl der Opfer zu maximieren verspricht. Den Statistiken des Security-Anbieters Check Point zufolge gaben sich die Phisher im vergangenen Jahr in 33 Prozent der Fälle als Microsoft aus, in 9 Prozent als Amazon und in 8 Prozent als Apple.

Doch auch in anderen Bereichen des Identitätsdiebstahls bauen die Cyberkriminellen ihre Aktivitäten mithilfe der KI-Modelle deutlich aus. Dazu gehört etwa das Klonen ganzer Webseiten und Onlineshops, mit denen sie Geld und Daten stehlen sowie Malware verteilen können. Eine weitere Spielart ist das Kapern von Profilen in sozialen Medien, Business-Netzwerken und auf Plattformen wie YouTube. Dabei nutzen die Kriminellen die Glaubwürdigkeit und die im Millionenbereich angesiedelte Followerschaft der gekaperten Kanäle aus, um beispielsweise Social-Engineering-Angriffe zu fahren oder Desinformationskampagnen zu verbreiten. »Sogar Cyberkriminelle mit begrenzten Programmier-Kenntnissen sind in der Lage, echte Marken exakt zu fälschen, um ahnungslose Kunden zu täuschen und Social-Engineering-Angriffe durchzuführen«, erläutert Omer Dembinsky, Data Group Manager bei Check Point Software Technologies.

Noch niederschwelliger wird der Einstieg dadurch, dass die Cyberbetrüger im Darknet inzwischen auch allerlei auf KI setzende Anwendungen von bösartigen Prompts bis hin zu kompletten Scamming-Toolkits und Hacking-Dienstleistungen feilbieten.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Kollege oder KI-Fake?

All das dürfte jedoch erst der Anfang der KI-basierten Angriffswelle sein. Durch die neuen Möglichkeiten und Tools erwarten die Sicherheitsexperten für die nächsten Jahre eine fortschreitende Verfeinerung der bekannten Techniken sowie ihren Transfer auf ganz neue Angriffswege.

Wie das aussehen kann, zeigte gerade erst eindrücklich ein Angriff auf ein Unternehmen in Hongkong, den man so vor wenigen Monaten noch für unmöglich gehalten hätte. Anfang Februar wurde der Buchhalter der Firma zu einer kurzen Teams-Konferenz mit mehreren seiner Vorgesetzten eingeladen, in der sie ihn über einen neuen Großauftrag informierten und ihn anwiesen, dafür knapp 25 Millionen Euro auf ein Projektkonto zu überweisen. Dass sich hinter den Gesichtern der Vorgesetzten in Wahrheit Hacker verbargen, die sich mit Deepfake-KI-Tools täuschend echt maskiert hatten, fiel dem Mann dabei nicht auf. So tappte er in die Falle und transferierte den Betrügern das Geld.

Die gleiche Masche nutzen Cyberkriminelle für das sogenannte Vishing (Voice-Phishing), indem sie bei ihren Anrufen Stimmimitationsfunktionen von KI-Anwendungen einsetzen, um ihre Opfer noch wirkungsvoller zu täuschen. Und auch gefälschte Chatbots locken immer mehr Nutzer in die Falle, ihre persönlichen Daten oder andere sensible Informationen wie Logins preiszugeben.