Sie sind hier: HomeTelekommunikation

Cybersecurity: Kampf der Künstlichen Intelligenzen

Fortsetzung des Artikels von Teil 1.

Hacker rüsten nach

Künstliche Intelligenz und Maschinelles Lernen sind also in Zeiten des Fachkräftemangels unerlässliche Helfer, um ein hohes Sicherheitsniveau zu gewährleisten und Infrastrukturen rundum absichern zu können. Allerdings setzen auch Cyberkriminelle zunehmend auf Künstliche Intelligenz, um ihre Angriffsszenarien wirkungsvoll durchzuführen. Da Hacker komplexe Ziele verfolgen, die weit darüber hinausgehen, einfach nur einen Virus seine Wirkung entfalten zu lassen, ist ihnen auch daran gelegen, so lange wie möglich unbemerkt operieren zu können. Daher entsteht gerade ein großer Markt mit Angeboten, die dabei helfen, Angriffsszenarien zu verschleiern, indem Schutzmaßnahmen gezielt umgangen werden.

Künstliche Intelligenz kann Hacker dabei unterstützen, mögliche Angriffsvektoren in einem System zu finden, die es ihnen erlauben, Malware zu platzieren. So wird vor den Angriffen eine Voranalyse der Umgebung durchgeführt, die erforscht, welche Sicherheits-Patches unter Umständen noch nicht installiert wurden oder welche Wechselwirkung unterschiedliche Applikationen haben, durch die sich ein Schlupfloch ergeben könnte. 

Aber der Einsatz von KI hört nicht bei der Platzierung von Malware auf: Sobald Zugriff auf Anwendungen im System besteht, hilft KI dabei, deren Präsenz im System zu verschleiern. Im Fall der Kryptominer-Malware „WaterMiner“ unterbrach die Malware den Schürfprozess nach Kryptowährungen auf gekaperten PCs, sobald die Opfer den Task-Manager öffneten oder einen Malware-Scan durchführten. Die „PyLocky“-Ransomware nutzte InnoSetup, um ihre Malware zu verpacken und so die Entdeckung anhand von Machine Learning zu umgehen. Ebenso beliebt ist es, anhand von Prozessinjektion oder der Manipulation des Arbeitsspeichers die Machenschaften verborgen zu halten.

Das Wettrüsten geht weiter
In vielen Branchen und Industrien befindet sich der Einsatz von KI und dessen Nutzen für das Geschäft noch in den Kinderschuhen. In der IT-Sicherheit ist sie inzwischen zum Erfolgsfaktor geworden, was auch Cyberkriminelle vermehrt für sich entdecken. Es ist nun an der Sicherheitsindustrie, sich auf die neue Bedrohung einzustellen. Sicherheitslösungen müssen künftig in der Lage sein, die Verhaltensweisen von selbstlernenden Angriffen und das „Nutzer-Verhalten“ von KI zu identifizieren, die das System auf Schwachstellen hin untersucht. Wenn Unternehmen nicht in der Lage sind, sich gegen KI-basierte Angriffe abzusichern, wird es künftig noch schwerer werden, überhaupt zu bemerken, dass sie Opfer eines Hacks geworden sind.

Hans-Peter Bauer ist Vice President Central Europe bei McAfee