Viele können das Kürzel „KI“ kaum mehr hören: Als Megatrend der Digitalisierung hat die „Künstliche Intelligenz“ genauso Konjunktur, wie als Marketing-Schlagwort in den Werbebotschaften von Unternehmen. Wer etwas auf sich hält, macht in KI. Und das gilt auch unter Cyberkriminellen.
Immer öfter stoßen IT-Sicherheitsforscher bei der Analyse von Online-Angriffen auf Schadprogramme, die beispielsweise selbstständig in der Lage sind, Schutz-Software auszuschalten oder zu stören. Ende 2020 etwa veröffentlichte der Sicherheitsdienstleister Trend Micro eine gemeinsam mit Fachleuten der UN und von Europol erarbeitete Analyse, die zeigt, wie Cyberkriminelle KI schon heute nutzen. Und sie zeigt auch, welche künftigen Einsatzmöglichkeiten sich für Hacker bereits abzeichnen.
Als eine der größten Bedrohungen gilt die Manipulation von Algorithmen, die Unternehmen in immer mehr digitalen Geschäftsprozessen nutzen. Das reicht von der Bonitätsprüfung beim E-Commerce und der Kalkulation von Versicherungspolicen bis zur Vergabe von Krediten. Oftmals trainieren sich die Programme selbst, sodass kaum mehr nachvollziehbar ist, auf Basis welcher mathematischen Modelle die Software einzelne Entscheidungen trifft.
Damit wächst nicht bloß das Risiko, dass sich die Programme unerwünschte Strategien antrainieren, wie etwa Frauen oder Ausländer bei Bewerbungen systematisch zu benachteiligen. Hacker können die Algorithmen gezielt manipulieren und sich so beispielsweise Vorteile bei der Vergabe von Aufträgen oder günstigere Konditionen beim Einkauf verschaffen. 2021 wird das Jahr, in dem KI und maschinelles Lernen zum Alltagswerkzeug von Cyberkriminellen werden und KI-basierende Softwareschädlinge im Netz zum Allgemeingut.
Schütze Dich vor Erpressern
Behörden, Maschinenbauer, Kanzleien, Versorger – die Liste der Firmen, die Opfer von Erpressungsprogrammen wurden, ist 2020 ungebremst gewachsen. Zuletzt traf es im Dezember die Funke Mediengruppe, deren wichtigste Zeitung, die Westdeutsche Allgemeine Zeitung (WAZ) mehrere Tage nur im Notbetrieb produziert werden konnte. Laut dem jüngst veröffentlichten Ransomware Report des Sicherheitsdienstleisters Datto haben sich alleine die Kosten durch Systemausfälle gegenüber 2019 knapp verdoppelt und gegenüber 2018 sogar versechsfacht.
Auch hier schlägt sich das Coronavirus, zumindest indirekt, in der Statistik nieder: Ganz besonders gefährdet, so die Analyse, sei der Gesundheitssektor. Denn speziell in Krankenhäusern könnten IT-Ausfälle nach Erpressungsangriffen nicht bloß ökonomische, sondern sogar lebensbedrohliche Folgen haben. Aber auch in anderen Branchen meldeten Unternehmen zusätzliche IT-Risiken durch Corona: So habe die Zunahme von Arbeit im Homeoffice bei mehr als der Hälfte der befragten Firmen zu einem merklichen Anstieg von Angriffen mit Erpressungssoftware geführt.
Zwar wächst inzwischen auch die Sensibilität für Attacken. Und zumindest bei Nachrichten unbekannter Herkunft und zweifelhaften Inhalts klicken immer weniger Menschen blindlings auf jeden (potenziell verseuchten) Dateianhang.
Andererseits sind die Cyberkriminellen zunehmend in der Lage, selbst Massen-E-Mails mit Erpressungsprogrammen mit der korrekten Anrede oder Adresse zu versehen, oder den Versand der Nachrichten durch einen Bekannten vorzutäuschen. Möglich wird das durch die Masse der inzwischen auf den Darknet-Marktplätzen im Netz kursierenden Personendaten. Durch diese Personalisierung der Angriffe steigt die Wahrscheinlichkeit wieder, dass die Empfänger auf die Erpressertricks hereinfallen.
Der Dauerbrenner Ransomware bleibt für Firmen und Privatleute also auch 2021 eine digitale Dauerbedrohung.
Mehr zum Thema: Digitalkonzerne stehen im Ruf, ihre Belegschaft nur aus Programmierern zu besetzen. Seit Kurzem aber holen sie zudem Geisteswissenschaftler an Bord. Kann das gut gehen?
