Wie Künstliche Intelligenz Cyber-Angriffe noch gefährlicher macht

Künstliche Intelligenz (KI) hat die Arbeitsweise vieler Unternehmen verändert, indem sie Prozesse automatisiert, Fehlerquellen reduziert und damit für mehr Effizienz sorgt. Die Verbreitung von KI bringt aber nicht nur Vorteile mit sich, sondern schafft auch neue Bedrohungen.

Die einfache Zugänglichkeit von KI-Tools birgt neuartige Cyber-Sicherheitsrisiken, auf die sich Unternehmen einstellen müssen. Der Einsatz von KI senkt die Einstiegshürde von Cyber-Angriffen und ermöglicht es auch Angreifern mit geringem technischen Know-how, Angriffe durchzuführen, die gute Aussichten auf Erfolg haben.

Wie können Cyber-Kriminelle KI nutzen, um ihre Angriffe noch gezielter und effektiver zu machen? Bei welchen Cyber-Angriffsarten kommt Künstliche Intelligenz zum Einsatz? Was können Unternehmen tun, um sich gegen diese neuartige Bedrohung zu schützen? Dieser Artikel bietet Einblicke zum Einfluss von KI auf die bestehenden Cyber-Bedrohungen für Unternehmen.

Wenn es um das Thema Cyber-Sicherheit geht, ist Künstliche Intelligenz Fluch und Segen zugleich. Während Anbieter von Cyber-Sicherheitslösungen zunehmend auf KI setzen, um ihre Tools zu verbessern und die Erkennung von möglichen Sicherheitsrisiken zu beschleunigen, profitieren auch Cyber-Kriminelle von den neuen Möglichkeiten, die KI eröffnet.

KI hat die Bedrohung durch Cyber-Angriffe in mehrfacher Hinsicht verändert. Dazu gehören unter anderem die folgenden Aspekte:

• Herabgesetzte Einstiegshürde: Auch wenn aktuell noch keine KI-Lösungen verfügbar sind, die eigenständig komplexe Cyber-Angriffe konzipieren und durchführen können, ist Künstliche Intelligenz bereits in der Lage, verschiedene Aspekte bei der Vorbereitung und Ausführung von Angriffen zu übernehmen. Wie das BSI berichtet, setzen Cyber-Kriminelle bereits vielfach KI ein, um gezieltere Social-Engineering-Angriffe zu verüben oder Schadcode generieren zu lassen.
• Wissensaneignung: Generative KI kann von potenziellen Tätern dazu genutzt werden, sich das notwendige Wissen anzueignen, um selbst Angriffe zu starten. Durch die schnelle Datenverarbeitung und einfache Kommunikation mit Tools wie ChatGPT können selbst Personen ohne jegliches Vorwissen sich binnen kürzester Zeit und mit geringem Aufwand ein grundlegendes, theoretisches Verständnis verschaffen, das sie für einen Angriff brauchen.
• Produktivitätssteigerung: Angreifer profitieren durch den Einsatz von Künstlicher Intelligenz von erheblichen Produktivitätssteigerungen. Denn KI kann Teile von Cyber-Angriffen automatisieren und etwa bei der Vorbereitung helfen (z. B. das Entwickeln von Teilen einer Schadsoftware). Dadurch können Angriffe nicht nur deutlich schneller vorbereitet und umgesetzt werden, sondern auch in einem deutlich größeren Umfang.
• Optimierung von Angriffen: Künstliche Intelligenz kann Cyber-Angriffe in vielfacher Hinsicht verbessern und optimieren. Zum Beispiel durch das automatische Erkennen von Sicherheitslücken, das Überprüfen von Schadcode auf mögliche Fehler und das Sammeln und Auswerten großer Datenmengen für das zielgerichtete Verüben von Social-Engineering-Angriffen (s. nächster Abschnitt).

Für Hacker ist KI wie ein neues Tool-Set, das sie verwenden können, um ihre Angriffe zu verbessern und dadurch ihre Erfolgsaussichten zu erhöhen. Hier ist ein Überblick über verschiedene Arten von Cyber-Angriffen und wie Cyber-Kriminelle sie mithilfe von KI effizienter machen können.

Effektivere Phishing-Attacken

Phishing gehört zu den am weitesten verbreiteten Cyber-Angriffsarten. Künstliche Intelligenz kann in mehrfacher Hinsicht eingesetzt werden, um Phishing-Angriffe zu verbessern. Zum einen können Angreifer (selbst bei mangelnden Sprachkenntnissen) mithilfe von KI sprachlich gut formulierte und fehlerfreie Nachrichten erstellen. Da Rechtschreibfehler und eine schlechte sprachliche Gestaltung in der Vergangenheit klare Marker von Phishing-Versuchen waren, sind diese aufgrund der KI jetzt schwerer zu erkennen.

Zum anderen kann KI von den Angreifern dazu genutzt werden, die Online-Aktivitäten von Nutzern auszuwerten und darauf aufbauend personalisierte Nachrichten zu generieren, die höhere Erfolgschancen haben als generische Texte. Auch beim Auswählen von potenziellen Opfern und bei der Automatisierung von Phishing-Attacken findet Künstliche Intelligenz Anwendung.

Entwicklung und Verbesserung von Malware

Malware stellt eine ernstzunehmende Bedrohung für Unternehmen dar - mit Ransomware als aktuell größter Cyber-Bedrohung. Mit dem Aufkommen von KI wird diese Bedrohung noch größer. Denn Angreifer können Künstliche Intelligenz nutzen, um einfache Malware schreiben zu lassen.

Die Folge: Cyber-Kriminelle brauchen im Zeitalter der KI kein programmiertechnisches Wissen mehr, um Angriffe zu starten. Stattdessen können sie ihre Anfragen an die KI in natürlicher Sprache stellen und diese von der KI bearbeiten lassen. Auch die Entwicklung komplexer Schadsoftware kann vereinfacht werden, da KI die Zuarbeiten für den Prozess übernehmen kann.

Darüber hinaus gibt es aber noch weitere Möglichkeiten, wie Kriminelle KI für Malware-Angriffe nutzen können. So kann Künstliche Intelligenz Schadprogramme verbessern und modifizieren, damit sie sich von anderen bereits bekannten und in Virendatenbanken hinterlegten Malware-Arten unterscheiden und damit schwerer erkannt werden können.

Täuschend echte Deepfakes für Social Engineering

Social Engineering zielt darauf ab, Menschen durch Täuschung und psychologische Manipulationstechniken zur Weitergabe vertraulicher Informationen oder zum Ausführen bestimmter Handlungen (z. B. das Tätigen einer Überweisung vom Unternehmenskonto) zu bringen.

Künstliche Intelligenz hat starke Auswirkungen auf die Qualität von Social-Engineering-Angriffe, da sie unter anderem für die Erstellung von täuschend echt wirkenden Deepfakes (künstlich erstellte oder veränderte Foto-, Video- oder Sprachaufzeichnungen, die zur Täuschung von Unternehmen und Einzelpersonen verwendet werden) missbraucht werden kann.

Ein gutes Beispiel dafür, wie KI das Schadpotenzial von Social-Engineering-Attacken auf Unternehmen erhöht, ist der erfolgreiche Deepfake-Angriff auf das britische Ingenieurunternehmen Arup. Im Mai 2024 tätigte ein Mitarbeiter der Unternehmensniederlassung in Hong Kong mehrere Überweisungen in einer Höhe von mehr als 20 Millionen Euro auf das Konto von Betrügern, nachdem er zuvor in einer Videokonferenz von dem vermeintlichen CFO des Unternehmens dazu angewiesen worden war. Tatsächlich handelte es sich jedoch um einen Deepfake, der von Cyber-Kriminellen generiert worden war.

Automatisierung der Prozessketten von Cyber-Angriffen

Künstliche Intelligenz bietet Cyber-Kriminellen die Möglichkeit, zumindest Teile eines Cyber-Angriffs und verschiedene damit verbundene Prozesse zu automatisieren und in einem viel größeren Maßstab durchzuführen, als es manuell möglich wäre. Zum Beispiel kann mithilfe von generativer KI die Erstellung und das Versenden von Phishing-Mails automatisiert werden, wodurch sich die Erfolgschance deutlich erhöht.

Weitere Beispiele sind Brute-Force-Angriffe auf Passwörter oder die automatisierte Suche nach Schwachstellen in Netzwerken oder Software. So kann Maschinelles Lernen dazu eingesetzt werden, Passwortkombinationen zu erraten, um sich darüber Zugriff auf Systeme zu verschaffen, während Angreifer KI-gesteuerte Botnetzwerke nutzen können, um Sicherheitssysteme zu umgehen und sie auf Sicherheitslücken zu scannen.

Die breite Verfügbarkeit Künstlicher Intelligenz führt dazu, dass sich die Bedrohungslage durch Cyber-Kriminalität deutlich verschärft. Durch die Automatisierung und Optimierung verschiedener Cyber-Angriffsarten verbessern sich die Erfolgsaussichten für die Angreifer. Es gibt jedoch noch weitere Gründe, warum KI das Cyber-Risiko für Unternehmen erhöht.

• Skalierbarkeit und Präzision: Wie aus den oben beschriebenen Beispielen hervorgeht, können Cyber-Kriminelle mithilfe von KI ihre Angriffe schneller und zielgerichteter durchführen und dadurch in kürzerer Zeit mehr Angriffe verüben. Durch die Möglichkeit, in kürzester Zeit riesige Mengen an Daten zu analysieren und die so gesammelten Informationen zu bündeln, lassen sich Angriffe außerdem gezielter planen und präziser auf die Zielgruppe anpassen.
• Anpassungsfähigkeit: Mithilfe von KI-basierten Tools lassen sich Angriffe dynamisch anpassen. Zum Beispiel, indem die Funktionsweise einer Malware kontinuierlich an die Entwicklung von Sicherheitsmaßnahmen angepasst wird. Unter Anpassungsfähigkeit fällt auch die Optimierung von Malware, um zu verhindern, dass sie von Antivirenprogrammen entdeckt wird.
• Höhere finanzielle Schäden: Da sich durch den Einsatz von KI die Erfolgschancen von Cyber-Angriffen erhöhen, nehmen auch die finanziellen Schäden auf der Seite der Unternehmen zu. Hinzu kommt, dass durch die beachtliche Verbesserung des Täuschungspotenzials von Social-Engineering-Attacken auch die Höhe der Schäden in den einzelnen Angriffsszenarien zunimmt.
• Neue Herausforderung für die Cyber-Sicherheit: Das Thema Cyber-Sicherheit gewinnt durch die wachsende Bedrohung durch KI-gestützte Angriffe eine noch größere Bedeutung für Unternehmen. Durch die zunehmende Komplexität und Anpassungsfähigkeit der Angriffe stoßen herkömmliche IT-Sicherheitsmaßnahmen an ihre Grenzen. Unternehmen sehen sich daher in der Bedrängnis, neue Maßnahmen zu ergreifen, um sich an die veränderte Bedrohungslage anzupassen.

Der Einsatz von KI-basierten Tools zur Verbesserung der IT-Sicherheit hilft Unternehmen, sich angesichts der zunehmenden Bedrohung durch Cyber-Angriffe besser zu schützen. Dazu gehören zum Beispiel Machine Learning und große Sprachmodelle (Large Language Models, kurz: LLMs), die zur Datenanalyse und zur proaktiven Erkennung von Bedrohungen genutzt werden und helfen können, die Sicherheitseinstellungen in der IT zu optimieren.

Hier ist ein Überblick verschiedener Schutzmaßnahmen, mit denen sich Unternehmen besser auf die sich wandelnde Cyber-Bedrohungslandschaft einstellen können:

• Gezielte Mitarbeiterschulungen: Mitarbeitende müssen regelmäßig für die zunehmende Bedrohung durch Cyber-Risiken sensibilisiert werden und gezielte Schulungen über neue Angriffsarten erhalten.
• KI-basierte Abwehrsysteme: Unternehmen können KI und maschinelles Lernen einsetzen, um Angriffe in Echtzeit zu erkennen und zu stoppen. Dazu gehört auch der Einsatz von Systemen zur verhaltensbasierten Anomalieerkennung.
• Incident-Response-Pläne: Die Ausarbeitung von Notfallplänen hilft Unternehmen, sich besser auf den Ernstfall vorzubereiten und im Falle eines tatsächlichen Angriffs schnell und effektiv reagieren zu können.
• IDS und EDR-Systeme: Ein IDS (Intrusion Detection System) überwacht verdächtiges Verhalten und löst bei Verdacht auf eine Bedrohung Alarm aus. KI-basierte Systeme sind effizienter und können Bedrohungen noch schneller erkennen, inklusive automatisierter Angriffe. Moderne EDR-Systeme (Endpoint Detection and Response) stellen eine sinnvolle Ergänzung dar, da sie die Überwachungsfunktion gezielt auf die Endpunkte des Systems ausdehnen.
• KI-basierte E-Mail-Filter: Da Phishing-Mails immer besser werden und bereits eine kleine Unachtsamkeit eines Mitarbeitenden ausreicht, um enormen Schaden anzurichten, empfiehlt sich der Einsatz von KI-gestützten E-Mail-Filtern, die potenziell gefährliche Nachrichten direkt erkennen und sie aus dem Posteingang der Empfänger herausfiltern.