Künstliche Intelligenz (KI) eröffnet Cyberkriminellen neue Möglichkeiten für Angriffe. Unternehmen müssen ihre Sicherheitsmaßnahmen schnell anpassen, um sich vor KI-gestützten Bedrohungen besser zu schützen.
Gerald Beuchelt, Chief Information Security Officer (CISO) bei Acronis, diskutiert im „heise meets …“-Podcast, wie Cyberkriminelle KI-Technologien wie generative KI für ihre Zwecke missbrauchen. „Dinge, die früher sehr viel Handarbeit benötigt haben, können heutzutage ganz einfach über KI automatisiert werden“, warnt Beuchelt.
Social Engineering: KI personalisiert Phishing-Mails automatisch
Ein Beispiel sind personalisierte Phishing-Mails. Während Angreifer früher viel Zeit investieren mussten, um glaubwürdige Mails zu verfassen, übernimmt das heute die KI. „Ich kann mit diversen Tools die sozialen Netzwerkpräsenzen auswählen und dann über generative KI wie Large Language Models ganz schnell diverse E-Mails erstellen lassen“, erklärt der CISO von Acronis. Die Automatisierung ermögliche es in kürzester Zeit, Zehntausende personalisierte Mails zu versenden.
Neben der Monetarisierung ist für manche Angreifer auch die ideologische Motivation ein Antrieb. Sogenannte Hacktivisten wollen ihren Opfern gezielt Schaden zufügen und verfügen oft über das nötige technische Know-how. Unternehmen, die zur kritischen Infrastruktur zählen, müssen zudem mit Angriffen durch Akteure von anderen Staaten rechnen.
IT-Sicherheit: KI hilft bei der Erkennung von Anomalien
Um sich vor KI-gestützten Angriffen zu schützen, müssen Unternehmen selbst auf KI setzen, betont Beuchelt ausdrücklich. Nur so lassen sich Anomalien im Systembetrieb und mögliche Angriffe schnell erkennen. Acronis setzt beispielsweise auf KI-basierte Lösungen, die Schwachstellen automatisch erkennen und beheben können.
Daneben zählen Basismaßnahmen wie Zugangsmanagement, Multi-Faktor-Authentifizierung und regelmäßige Updates nach wie vor zum Pflichtprogramm. Auch Mitarbeiterschulungen spielen eine wichtige Rolle. „Security-Awareness-Training ist immer wieder ganz kritisch“, unterstreicht der CISO. Nur wenn die Angestellten die Gefahren kennen, können sie Angriffe bemerken und melden.
