Evolution der Cyberkriminalität
KI und ML als Katalysatoren für digitalen Betrug
Security-Experten gehen davon aus, dass durch die schnellen Fortschritte auf dem Gebiet der Künstlichen Intelligenz und des Machine Leraning sowohl die Zahl von Cyberangriffen als auch die aus ihnen resultierende Gefahr künftig noch drastischer ansteigen wird als je zuvor.
Die Entwicklung von KI-Tools ist in den letzten Monaten rasant vorangekommen, der verschärfte Wettbewerb von Anbietern wie Microsoft, Google und Meta um die besten Ausgangspositionen in diesem gigantischen Zukunftsmarkt sorgt für weitere Beschleunigung. Während in vielen Bereichen noch recht theoretisch darüber diskutiert wird, welche positiven und negativen Auswirkungen das künftig auf die Arbeitswelt und Gesellschaften haben könnte, müssen sich Unternehmen dadurch im digitalen Bereich schon heute auf eine ganz reale neue Gefahrenlage einstellen. Denn gerade die Cyberkriminellen erschließen sich die Möglichkeiten der neuen Technologie besonders schnell. „Das Risiko von Cyberattacken steigt rasant – für jedes einzelne Unternehmen“, warnt deshalb Daniel Hofmann, CEO von Hornetsecurity. „Auf Unternehmen, Behörden, Institutionen und Versorgungsbetriebe rollt eine neue Welle KI-gestützter Cyberangriffe zu.“
Die Angreifer nutzen die Vorteile der KI gleich an mehreren Stellen für ihre unrühmlichen Zwecke. So können sie damit beispielsweise einige ihrer etablierten Erfolgsmodelle in völlig neue Dimensionen ausbauen. Das gilt insbesondere für Phishing-Attacken, die laut Cyber Security Report 2023 aktuell häufigste Angriffsform. Mussten sich die Cyberkriminellen hier bislang zwischen einfachen Massenangriffen und deutlich effizienteren, aber auch aufwendigeren, gezielten Attacken gegen einzelne Unternehmen und Mitarbeiter entscheiden, macht es ihnen die generative KI mit ChatGPT und Co. nun möglich, die Vorteile beider Varianten ganz einfach miteinander zu verbinden, indem sie ihnen einen Großteil der Anpassungsarbeit abnimmt. „Da solche KI-Systeme beliebig skalierbar sind, können Hacker in kürzester Zeit unzählige Varianten von Spear-Phishing-Nachrichten erzeugen und an viele verschiedene Zielopfer versenden“, erklärt Hofmann.
Darüber hinaus können die Tools in Sekundenschnelle gehackte Accounts durchforsten, um beispielsweise die Inhalte vergangener Konversationen und Anfragen direkt für neue Attacken zu nutzen. Dadurch potenziert sich die Trefferwahrscheinlichkeit für die Angreifer, während sie nun gleichzeitig auch solche Unternehmen und Mitarbeiter ins Visier nehmen, die ihnen die Mühe bislang nicht wert gewesen wären. Darüber hinaus können sie ihre Betrugsversuche nun auch Kinderleicht mit Deepfakes wie gefälschten Bildern sowie Audio- oder Videobotschaften anreichern.
- KI und ML als Katalysatoren für digitalen Betrug
- Mensch gegen KI
Lesen Sie mehr zum Thema
