Cyberkriminelle und Opfer setzen vermehrt auf künstliche Intelligenz

Report zeigt nicht nur Vorteile von KI und ML zur Cyberabwehr, sondern auch den Einsatz von KI bei den Cyberangreifern.

Im vergangenen Jahr ist das E-Mail-Aufkommen  der Unternehmen in Deutschland aufgrund der hybriden Arbeit um 76 Prozent gestiegen. Gleichzeitig haben Cyberkriminelle die Chance von gefährlichen E-Mails als Angriffsoption um drei Viertel gesteigert. Dies ist ein Ergebnis des neuen Lagebericht zur E-Mail-Sicherheit von Mimecast. Doch wie können IT-Teams den Dampf aus dem immer heißeren Gefahrenkessel der Mail-Security lassen? Dazu müssen sie auch neue Abwehrmaßnahmen integrieren, um Hacker erfolgreich abzuwehren. Knapp mehr als die Hälfte der deutschen Unternehmen setzt bereits auf Künstliche Intelligenz (KI) oder Maschinelles Lernen (ML) in der Cyberabwehr. Höchste Zeit, denn auch Cyberkriminelle nutzen KI und ML, um Unternehmen zu torpedieren.

Intelligente Attacken größte Herausforderung

51 Prozent der befragten deutschen Unternehmen nutzen bereits Künstliche Intelligenz oder Maschinelles Lernen zur Cyberabwehr. Ein Drittel der Unternehmen planen zudem eine Integration entsprechender Systeme im Laufe des Jahres. Die Hälfte der Befragten sieht die die Zunahme intelligenter Attacken als größte Herausforderung in der Cyberabwehr. 

Kriminelle kombinieren zunehmend verhaltensbasierte Taktiken mit Technologie, um ihre Opfer gezielt zu attackieren. Sie spionieren das Verhalten ihrer Opfer gezielt aus, erstellen mit Hilfe von KI eine Verhaltensprofil, und imitieren dann bei ihren Angriff das verhalten ihrer Opfer. Die Folge: täuschend echte E-Maila, die schnell zum einen fatalen „Klick zu viel“ führt. Der öffnet Attacken dann Tür und Tor.

KI analysiert Absender-Empfänger-Beziehungen

Zum Glück hilft KI auch auf der Seite potenzieller Opfer, solche Attacken zu stoppen: KI-Lösungen erstellen beispielsweise Analysen über Beziehungen und Verbindungen zwischen E-Mail-Absendern und -Empfängern. Diese Analysedaten werden anschließend in die Engine für Maschinelles Lernen geladen, so dass automatisch und immer präziser Auffälligkeiten identifiziert werden, die auf gefährliche E-Mails hinweisen können. 

Auch Deepfakes generieren via KI Bilder und Videos, die täuschend echt wirken – es aber nicht sind. Hacker verwenden die dieses Material, um Marken oder Personen für kriminelle Zwecke zu instrumentalisieren. Unternehmen sollten solchen Umtrieben auf jeden Fall auch mit KI-basierten Sicherheitslösungen begegnen. Denn diese können gefälschte Bilder, Videos oder andere Datensätze viel schneller und kompletter mit bestehendem Originalmaterial vergleichen als es das menschliche Auge könnte.

Präzision, Schnelligkeit und Entlastung für Unternehmen

Vor allem setzen 55 Prozent der Unternehmen laut des Mimecast-Reports darauf, das KI und ML dabei helfen, mögliche Schäden bereits abzuwenden, bevor sie sich wirklich ausbreiten. Zudem glauben fast genauso viele der Sicherheitsexpert*innen, dass Gefahren mit höherer Präzision erkannt werden können. Weitere Vorteile liegen in der schnelleren Beseitigung von Bedrohungen (45%) sowie der reduzierten Arbeitsbelastung der Sicherheitsteams (44%).

 „Aber Vorsicht! KI sollte auf keinen Fall als Wundermittel betrachtet werden oder gar als einzige Lösung und ohne den kritischen Blick von Experten zur Cyberabwehr genutzt werden”, warnt Elaine Lee, Staff Data Scientist bei Mimecast.  “Denn Hacker haben Wege gefunden, auch KI-basierte Systeme auszutricksen – jedenfalls dann, wenn diese weitgehend unbeobachtet laufen. Sie schwächen die Abwehrsysteme erst durch unentdeckte Spionage und nutzen die Daten dann, um sie gegen das Unternehmenssystem zu verwenden.”

Außerdem sind KI-basierte Abwehrsysteme zum aktuellen Zeitpunkt immer noch meist reaktiv: Sie erfassen also in erster Linie Angriffe, auf die sie bereits trainiert wurden. “Neue Angriffsvektoren müssen sie erst ‚verinnerlichen‘”, erklärt Elaine Lee. Deshalb müssten Unternehmen eine mehrschichtige Sicherheitsstrategie implementieren, um sich, ihre Daten, ihren Geschäftsbetrieb und letztlich ihre Stakeholder zu schützen.