Cyber-Angriffe auf Unternehmen und künstliche Intelligenz: Wenn Maschinelles Lernen zum Gegner wird

Autor: Thomas Uhlemann, Security Specialist bei ESET Deutschland GmbH

Digitalisierung und hochgradige Datenmobilität
Ein nicht zu unterschätzender Aspekt der vorangeschrittenen Digitalisierung stellt die enorme Mobilität und die dezentral aufgestellten Strukturen der Arbeitswelt dar. Das bedeutet im Umkehrschluss, dass Firmendaten ebenso hochgradig mobil sind. Für einen lückenlosen Schutz der Daten und somit der Unternehmenswerte stellt das eine große Herausforderung dar. IT-Sicherheitskonzepte müssen dieser Tatsache gerecht werden. Mobile Devices gilt es ebenso zu schützen, wie die Endpoints oder Server. Generell ist zu sagen, dass jeder Datensatz für Onlinekriminelle von Interesse ist.

Die Unternehmensgröße spielt hierbei keine Rolle – eher die Innovationskraft und somit der Wert der erbeuteten Informationen. IT-Security muss in diesem Kontext immer als Prozess verstanden werden. Neben dem Einsatz leistungsfähiger und passgenauer Technologien zum Schutz der Daten und der IT-Infrastruktur, stellen die Mitarbeiter selbst ein nicht zu unterschätzender Baustein des IT-Security-Konzepts dar.

THEMA KI UND MACHINE LEARNING
Auch wenn Künstliche Intelligenz und Machine Learning (Maschinelles Lernen) seit geraumer Zeit verschiedene Bereiche des menschlichen Lebens verändert, ist das Ende der Fahnenstange längst nicht erreicht. In Zukunft werden KI-basierte Technologien mehr und mehr der Betrugsbekämpfung dienen, in Unternehmen Geschäftsprozesse noch besser bewerten, Testverfahren optimieren und neue Lösungen für bestehende Probleme entwickeln. Was nach digitalem Allheilmittel für die Menschheit und ihren Wirtschaftskreislauf klingt, ist in der Realität nur eine Seite der Medaille. Durch die immer stärkere Digitalisierung von Industrie, kritischer Infrastruktur und unserer privaten Welt entstehen durch den Einsatz von KI aber auch neue Risiken.

Die Schattenseite der IT
Unternehmen, die Machine Learning-Technologien nutzen, sind zweifellos ein attraktives Ziel für Angreifer. Ein denkbares Szenario wäre, mit fingierten Datensätzen ins System einzudringen, es so manipulieren, dass Algorithmen beispielweise falsche Entscheidungen treffen oder Überwachungssysteme lahmlegen und dem Unternehmen damit erheblich schaden. Dieses so genannte gegnerische maschinelle Lernen, wenn also ML-basierte Technologien mittels gefälschten Inputs verändert werden, ist vor allem im Bereich der Cybersicherheit ein heisses Thema. Künstliche Intelligenz weckt Begehrlichkeiten und auch Cyberkriminelle sehen das Potenzial, ML zu ihren Gunsten zu missbrauchen. Sie sind damit nicht nur in der Lage, neue Malware oder Phishing-Kampagnen zu kreieren und um Längen schneller zu verbreiten, sondern können ihre Opfer direkt ins Visier nehmen, wertvolle Daten abzapfen, nach Zero-Day-Schwachstellen suchen und sie ausnutzen sowie gekaperte Infrastrukturen wie Botnets schützen.

Spammer und Emotet öffnen die Büchse der Pandora
Dass diese Gedankenspiele nicht mehr so realitätsfern sind, zeigen aktuelle Spam-Kampagnen eindrucksvoll. Hier werden ML-basierte Übersetzungsdienste eingesetzt, um die Nachrichten sprachlich zu optimieren und sie in die unterschiedlichsten Länder zu verschicken. Auch der derzeit weit verbreitete Downloader Emotet missbraucht Machine Learning-Technologien, um Anwender noch gezielter zu attackieren. Dabei umgeht er sogar geschickt Honeypots und Botnet-Tracker. Emotet sammelt die Daten seiner potenziellen Opfer und sendet sie an den C&C-Server des Angreifers. Anhand der ausgewerteten Informationen wird anschliessend die Payload für die Malware individuell „errechnet“. Darüber hinaus ist die Schadsoftware in der Lage, zwischen menschlichen Bediener und virtueller Maschine unterscheiden, die vor allem von Forschern verwendet werden.

Das „Wettrüsten“ geht weiter
KI und Machinelles Lernen entpuppt sich nicht nur für Unternehmen, sondern auch für Hacker als neues, lukratives Geschäftsfeld. Der Wettlauf zwischen Cybersecurity und Cyberkriminellen geht also mit KI in eine neue Runde. Ohne maschinelles Lernen wären die Betreiber von Emotet derzeit gar nicht in der Lage, solche teuren und aufwendigen Selbstverteidigungsmechanismen in einer Malware umsetzen zu können. Umso bewusster ist man sich darüber, dass Maschinelles Lernen nicht nur Vorteile bringt und die Risiken mit der Zeit zunehmen werden. Aus diesem Grund existieren neben ML-basierten Technologien eine Vielzahl an hocheffektiven Erkennungsmodulen wie DNA-Detection, Advanced Memory Scanner, Network Attack Protection und UEFI Scanner. Nur ein mehrschichtiger Schutz und menschliches Know-how können verhindern, dass Cybersecurity ins Leere läuft.

ESET Unternehmensdarstellung: ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 110 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.

 


Drucken   E-Mail