Cybersecurity: Die Attacke der virtuellen Cybergangster
Hacker nutzen KI-Systeme wie ChatGPT zunehmend für Attacken, um etwa Sicherheitslücken zu finden, oder auch Spam- oder Phishing-Nachrichten zu verfassen.
Foto: REUTERSEs ist gerade mal ein paar Wochen her, dass das KI-Unternehmen OpenAI gleich mehrere Nutzerkonten für den Zugriff auf seine KI-Systeme mit Verweis auf den Missbrauch der Technik durch staatlich unterstützte Hacker abgeschaltet hat. Der Fall belegt, wie sehr eine bisher vor allem theoretisch beschriebene neue Form von Cyberbedrohungen zunehmend praktisch relevant wird.
„Es existieren erste Beispiele, wie KI für die automatische Generierung und Mutation von Malware eingesetzt werden kann“, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem jüngst veröffentlichten Forschungsbericht. Und der britische Geheimdienst GCHQ ist laut einer aktuellen Analyse überzeugt, dass „künstliche Intelligenz beispielsweise globale Angriffe mit Erpressungssoftware in den nächsten zwei Jahren erheblich eskalieren wird“.
Der von OpenAI publik gemachte Fall ist dabei gleich mehrfach außergewöhnlich. Nicht nur, dass die Cyberforensiker – anders als sonst üblich – ausdrücklich Ross und Reiter nennen: So etwa die staatlich unterstützten Hackergruppen Charcoal Typhoon und Salmon Typhoon aus China; Crimson Sandstorm aus dem Iran, Emerald Sleet; aus Nordkorea sowie Forest Blizzard mit Russlandbezug.
Zudem beschreiben die Experten, was sich die Hacker vom Einsatz der smarten KI-Algorithmen versprachen. „Sie wollten OpenAI-Dienste unter anderem nutzen, um Informationen abzufragen und zu übersetzen, Kodierungsfehler in Software zu finden und Kodierungsaufgaben durchzuführen“. Das deckt sich mit den Erkenntnissen des BSI: „Große Sprachmodelle sind bereits heute in der Lage, einfachen Schadcode zu schreiben“, heißt es im erwähnten Bericht.
Tatsächlich können KI-automatisierte Algorithmen nach Erkenntnissen von IT-Sicherheitsfachleuten Millionen von Schwachstellen in fremden IT-Systemen binnen weniger Sekunden scannen und potenzielle Eintrittspunkte für Angriffe identifizieren. Das erlaube es, Geschwindigkeit und Effizienz der Angriffe erheblich zu steigern. Hacker können KI-generierte Spam- und Phishingnachrichten massenhaft und – vor allem – nun auch ohne haarsträubende Rechtschreib- und Grammatikfehler an fremde E-Mail-Postfächer versenden. WormGPT, ein Chatbot für Cyberkriminelle, der mit Daten und Informationen rund um Viren und Hacking-Tools trainiert wurde, kommt bereits jetzt zum Einsatz, um den „CEO-Betrug“, sogenannte Business-E-Mail-Compromise-Angriffe, zu automatisieren.
Wie weit der Einsatz von KI bei Cyberattacken schon reicht, belegt auch der ebenso elaborierte, wie teure Fall eines multinationalen Konzerns aus Hongkong, der im Februar bekannt wurde. Dabei hatten Cyberkriminelle einen Angestellten des Unternehmens in einer gefakten Videokonferenz dazu bewegt, umgerechnet rund 18,4 Millionen Euro an Betrüger zu zahlen. Abgesehen vom Betroffenen waren die Videos aller anderen Beteiligten in der Konferenz „mithilfe künstlicher Intelligenz manipuliert, um den Mitarbeiter zu täuschen“, so Ermittler der Hongkonger Polizei nach der Attacke.
Die Entwicklung kollidiert mit einer bei vielen Unternehmen und Behörden weiterhin bestehenden Ignoranz gegenüber der grundsätzlichen digitalen Bedrohungslage, und erst recht gegenüber der wachsenden Brisanz der Situation durch den Einsatz von KI in Cyberattacken. Und selbst da, wo das Bewusstsein für die Gefahr vorhanden ist, hapert es vielerorts an Mitteln und Personal.
Gerade erst hat etwa der IT-Dienstleister Sopra Steria eine Umfrage unter gut 1000 IT-Verantwortlichen aus deutschen Behörden zur Lage der Cybersicherheit veröffentlicht, in der diese eine zunehmende Bedrohung durch KI-unterstützte Angriffe beschreiben, zugleich aber warnen, für die Abwehr der Attacken nicht angemessen gerüstet zu sein. 70 Prozent nennen fehlende personelle IT-Ressourcen, 65 Prozent fehlendes Cybersecurity-Know-how und 50 Prozent die niedrigen Budgets als Hindernisse für eine bessere Cybersecurity, so die Studie. Laut Sopra Steria liegen diese Quoten „deutlich über denen von Unternehmen aus dem Finanzsektor oder der verarbeitenden Industrie“.
Der Zustand kontrastiert scharf mit den Empfehlungen des BSI. „Wir raten insbesondere Unternehmen und Organisationen dazu, Cybersicherheit höchste Priorität einzuräumen“, betont BSI-Präsidentin Claudia Plattner. „Es wird für uns alle darauf ankommen, mit den Angreifenden Schritt zu halten, also die Geschwindigkeit und den Umfang der Abwehrmaßnahmen zu erhöhen."
Woher Personal und Mittel speziell in den Behörden kommen sollen, die bei Gehalt und Renommee ohnehin vielfach nicht mit Arbeitgebern aus der Wirtschaft konkurrieren können, sagt Plattner allerdings nicht.
Einen Lichtblick aber gibt es. Denn natürlich setzen nicht bloß die Kriminellen auf KI-Werkzeuge, um immer ausgefeiltere Attacken gegen ihre Opfer zu lancieren. Tatsächlich nutzt vor allem die Cyberabwehr seit Jahren KI-Technologien, um Online-Angriffe von Kriminellen und staatlichen Hackern zu identifizieren.
Dabei erlaubt es unter anderem der Einsatz maschinellen Lernens, Reaktionszeiten und Zuverlässigkeit der Schutzsysteme bei gleichzeitig sinkenden Kosten massiv zu verbessern. „Im Grunde sind wir den Kriminellen beim Einsatz von KI um mindestens ein Jahrzehnt voraus“, sagt der Cheftechnologe eines globalen IT-Sicherheitsunternehmens. Nun nutzten sie die Chancen, die ihnen Dienste wie ChatGPT und große Sprachmodelle böten und holten auf, so der Experte. „Jetzt sind wir gefordert, schneller zu werden und besser zu bleiben.“
Und Unternehmen, Behörden und Privatleute sind in der Pflicht, die Chancen, sich gegen Cyberangreifer auch wirksam zu schützen.
Lesen Sie auch: Was Deutschland beim Schutz gegen russische Deepfakes und Desinformation von Estland lernen kann