Künstliche Intelligenz wird auf der dunklen Seite des Netzes zum Problem, warnt die Chefin des Bundesamtes für Sicherheit in der Informationstechnologie. Sie hat nur eine Lösung.
Mit dem Einsatz von Künstlicher Intelligenz werden Hacker zunehmend schneller und effizienter. „Mit KI kriegen Sie da eine Automatisierung rein in Phishing Mails, die echt richtig weh tut“, warnte die Chefin des Bundesamtes für Sicherheit, Claudia Plattner, in Stuttgart. Künstliche Intelligenz helfe inzwischen beim Erstellen von Schadcode, außerdem brauche es deutlich weniger Vorwissen für die Analyse und das Auffinden von Schwachstellen, sagte Plattner. „Wenn KI gut gemacht wird, kann die das.“ Sicherheitslücken würden so deutlich schneller ausgenutzt, warnte Plattner beim vom Innenministerium veranstalteten Cybersicherheitsforum.
Auch bei der Auswertung der erbeuteten Daten auf brauchbares Material würden die Programme inzwischen eingesetzt. „Wenn die schneller werden und besser werden, müssen wir auch schneller und besser werden“, warnte Plattner, vor allem beim Thema Ransomware – also Erpressungssoftware, die Computer blockiert, um Lösegeld zu erpressen – sei das der Fall: „Wir haben immer noch viel zu viele erfolgreiche Angriffe.“
Der IT-Verband Bitkom beziffert den Schaden durch Cyberangriffe in der deutschen Wirtschaft im vergangenen Jahr auf 266,6 Milliarden Euro. Wie langwierig die Ermittlungen in der realen Welt sind, zeigt ein aktueller Fall. Nach fünf Jahren haben Ermittler des LKA in Zusammenarbeit mit Polizeibehörden aus aller Welt einer Hacker-Gruppe das Handwerk gelegt, die unter anderem den Ticketverkauf der Staatstheater Stuttgart lahmgelegt hatte. Mehr als 300 Firmen wurden so laut LKA vor einem Angriff bewahrt.
Dabei geht es längst nicht mehr nur um Phishing: Im Februar sorgte etwa ein Fall in Hongkong für Aufsehen, bei dem ein Mitarbeiter in einer Videokonferenz KI-Klonen auf den Leim ging und Millionen Dollar überwies.
„Wir müssen uns der Tatsache stellen, dass dieselbe Technologie, die uns schützt, auch gegen uns eingesetzt werden kann“, sagte Innenminister Thomas Strobl. Er betonte auch den Nutzen von KI, etwa um ungewöhnliche Aktivitäten in Netzwerken frühzeitig zu erkennen und abzuwehren. „KI ermöglicht Dinge, die wir sonst nicht möglich machen können“, betonte auch Christian Dörr, Cybersicherheitsexperte am Hasso-Plattner-Institut. Das große Problem sei aber immer noch der Faktor Mensch, der auf Sicherheitslücken hereinfällt.
BSI-Chefin Claudia Plattner, die nicht mit dem gleichnamigen SAP-Gründer verwandt ist, sieht in dem wirtschaftlichen Schaden noch ein ganz anderes Problem. Man sei in der Situation, „in der Cyberangriffe unser Land ganz erheblich schwächen können“. Denn: „Cybersicherheit bzw. der Mangel an Cybersicherheit hat soziale Sprengkraft“, sagte sie und erwähnte Desinformationskampagnen, „die darauf aus sind, unsere Gesellschaft zu spalten.“
