Aktuelles aus Ihrer Branche. Und aus unseren Teams.
Aktuelles aus Ihrer Branche. Und aus unseren Teams.

Die Fusion von Künstlicher Intelligenz und Cybersicherheit

16. Februar 2023

In Anbetracht zunehmender Cyberattacken auf staatliche Stellen und Unternehmen, stehen diese 2023 vor großen Investitionen in die eigene Cybersicherheit. KI spielt hierbei eine zunehmend wichtige Rolle. Insbesondere vor dem Hintergrund der Bedrohungserkennung und -abwehr. Umgekehrt besteht jedoch auch die Gefahr, dass der vermehrte Einsatz von KI auch missbräuchlich verwendet wird. Ein Ausblick.

Der erste Jahrestag des russischen Angriffskrieges auf die Ukraine nähert sich. Am 24. Februar vergangenen Jahres überquerten die ersten Truppen die Grenze zwischen der Ukraine und Russland. Rund 365 Tage später hält der Krieg, das Leid und die damit einhergehende Bedrohung an. Auch hierzulande und innerhalb der gesamten EU wurde die Bedrohungslage, vor allem mit Blick auf das Thema Cybersicherheit, negativ beeinflusst. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schrieb dazu zurecht in seinem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland, dass die Bedrohungslage im Cyber-Raum noch nie so hoch gewesen sei. .

Das Katz-und-Maus-Spiel zwischen Angreifern und Verteidigern bei der Cybersicherheit ist in ein neues Level eingetreten. Staatliche Organe von autokratischen Regimen – bspw. China, Russland, Iran und Nordkorea – nutzen ihre staatlichen Ressourcen verstärkt für Spionage, Erpressung und Sabotage. Dass dabei auch kleine und mittelgroße Unternehmen in den Fokus geraten – als Kollateralschaden bspw. bei der Sabotage von Infrastruktur oder aber als Opfer von Lösegeld-Erpressung durch Ransomware (ein Angriff bei dem die Daten eines Unternehmens verschlüsselt werden und nur gegen Zahlung eines Lösegelds entschlüsselt werden) – hätten vor einem Jahr die wenigsten Marktteilnehmer in diesem Umfang erwartet.

In dem noch so kurzen Jahr 2023 gab es schon den ersten öffentlich gewordenen Fall des mittelständischen Fahrradherstellers Prophete, der nach einem Ransomware-Angriff Insolvenz anmelden musste. Ein weiteres Beispiel aus dem Jahr 2022 zeigt ebenfalls, welche Auswirkungen Cyberangriffe auf Unternehmen haben können: Ein durch eine Cyberattacke ausgelöster Stromausfall in einem Rechenzentrum führte im vergangenen Jahr einen gesunden mittelständischen Küchenbauer in die Insolvenz. Mit einem funktionierenden Notfallmanagement wäre es vermutlich nicht so weit gekommen.

Das Thema Cybersicherheit sollte also weiterhin ganz oben auf der Agenda der Entscheider stehen oder ganz oben auf die Agenda rücken, um den Schaden eines Cyberangriffs zu begrenzen. Unter IT-Sicherheitsexperten gilt noch immer der Satz: „Es ist nicht die Frage ob, sondern wann Sie von einem Cyberangriff getroffen werden.“ Und dann sollte man besser vorbereitet sein, um den Schaden zu begrenzen.

Aus Sicht von Christian Dicke, Director IT-Spezialisten Vertical Mittelstand, wird 2023 aber auch das Thema Künstliche Intelligenz (KI) mehr in den Fokus rücken. Vor allem auch mit Blick auf das Katz-und-Maus-Spiel im Bereich der Cybersicherheit wird KI maßgeblich Veränderungen herbeiführen. „KI und Cybersicherheit sind in vielerlei Hinsicht miteinander verbunden. Auf der positiven Seite kann KI in der Cybersicherheit eingesetzt werden, um Bedrohungen zu erkennen und zu verhindern. Zum Beispiel können KI-basierte Systeme (bspw. Firewall, SIEM) dazu verwendet werden, um Netzwerke und Systeme auf ungewöhnliche Aktivitäten zu überwachen und potenzielle Bedrohungen zu identifizieren“, sagt Christian Dicke. Auf der negativen Seite bestehe jedoch auch das Risiko, dass KI missbraucht werde, um Cyberangriffe durchzuführen oder Sicherheitsmaßnahmen zu umgehen. Dicke dazu: „Zum Beispiel könnten KI-basierte Systeme dazu verwendet werden, um Passwörter zu knacken oder um Phishing-E-Mails zu generieren, die von Menschen schwieriger zu erkennen sind.“

Anhand nachfolgenden Beispielen wollen wir Ihnen die Möglichkeiten KI-gestützter-Systeme erläutern:

  • 1. Beispiel

    In unserem Fallbeispiel nutzen wir die Software ChatGPT, um einen KI-generierten-Text erstellen zu lassen. Dem System stellen wir dabei die Aufgabe einen E-Mail-Entwurf zu erstellen, in dem im Namen des Geschäftsführers der AWADO GmbH WPG StBG, Jan B. Töppe, die Mitarbeitenden gebeten werden, ihre bestehenden Passwörter in ein neues IT-System zu übertragen.

    Quelle: chatGPT; chat.openai.com

  • 2. Beispiel

    Darüber hinaus nutzen wir die Möglichkeit des KI-basierten-Systems, einen Quellcode für eine Website zu generieren, auf der das Passwort eingegeben werden soll.

    Durch das Abändern der Kommandos an die KI können die Ergebnisse immer weiter verfeinert werden. Das hier gezeigte Beispiel ist zugegeben trivial, kann aber durch immer weiter verbesserte und detailliertere Anweisungen genutzt werden, um mit höheren Programmiersprachen eigene Cyberangriffe zu gestalten, ohne dass man die Programmiersprache oder Sprache selbst beherrschen muss.

  • 3. Beispiel

    Ein weiteres Beispiel zeigt, wie KI-gestützte-Systeme dafür genutzt werden können, offene Ports auf einem Computer zu identifizieren.

Auch die Texte von Phishing-Mails können durch Anreichern mit öffentlich verfügbaren Informationen bspw. aus dem Bundesanzeiger, Websites oder Presseveröffentlichungen immer überzeugender formuliert werden.

Um diese Risiken zu minimieren, ist es wichtig, dass Unternehmen und Organisationen sicherstellen, dass sie angemessene Sicherheitsmaßnahmen treffen. Dazu gehört zum Beispiel die Schulung und Sensibilisierung der Mitarbeiter zur Erkennung von Cyberattacken und die Implementierung eines funktionierenden Information Security Managment Systems (ISMS).

Zurück zur Übersicht

Sie möchten mehr erfahren?

 

Jede gute Zusammenarbeit beginnt mit einem guten Gespräch. Nehmen Sie einfach Kontakt zu uns auf – wir nehmen uns gerne Zeit für Ihr Anliegen. 

Oder suchen Sie einen Austausch zu einem anderen Thema? Dann hinterlassen Sie uns doch direkt eine Nachricht. Wir melden uns umgehend bei Ihnen.

Christian Dicke
Director
IT-Prüfung und -Beratung Mittelstand
CISA

+49 211 160914540
christian.dicke@awado-gruppe.de
Ich freue mich auf eine E-Mail oder einen Anruf von Ihnen!
Christian Dicke
Director
IT-Prüfung und -Beratung Mittelstand
CISA

+49 211 160914540
christian.dicke@awado-gruppe.de
Ich freue mich auf eine E-Mail oder einen Anruf von Ihnen!
AWADO Gruppe:
Gemeinsam. Stark.
Die AWADO ist die etwas andere Unternehmensgruppe im Bereich Prüfung, Beratung und Service. Menschlich, verantwortungsvoll, mit Gemeinschaftssinn.
Wir bieten Expertise in Wirtschaftsprüfung und Steuerberatung, Unternehmensberatung, Kommunikationsberatung und Rechtsberatung bis hin zur Auslagerung kompletter Dienstleistungen.
Es geht immer einen Schritt weiter.
Gehen wir ihn gemeinsam.
ImpressumDatenschutzSitemapShop AGBidgardHinweisgebersystem
Es geht immer einen Schritt weiter.
Gehen wir ihn gemeinsam.
AWADO GmbH WPG StBGAWADO Vertriebsberatung GmbHAWADO Agrar-und Energieberatung GmbHAWADO Kommunikationsberatung GmbHAWADO Rechtsanwaltsgesellschaft mbHAWADO Services GmbH
ImpressumDatenschutzSitemapShop AGBidgardHinweisgebersystem
LeistungenBranchenMagazinAWADO GruppeKarriereKontaktShop