Wie KI die Cyber-Security verändert

| 23 Jänner 2025

KI-gestützte Bedrohungen der IT-Sicherheit nehmen zu. 10 Empfehlungen, wie Sie Ihre IT-Systeme vor der neuen Gefahr wappnen können.



Viele Menschen arbeiten dank Künstlicher Intelligenz (KI) effizienter. Leider gilt das auch für Cyber-Kriminelle. „KI, insbesondere LLMs (Large Language Models, Anm.), senkt die Einstiegshürden und erhöht Umfang und Geschwindigkeit bösartiger Handlungen, einschließlich der Erstellung von Malware, Social-Engineering-Angriffen und der Datenanalyse im Rahmen von Angriffen. Das führt zu qualitativ besseren Angriffen“, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik in einem Bericht aus dem Jahr 2024.  

Neue Risiken für IT-Sicherheit 

KI macht sowohl Angriffe direkt auf die IT-Infrastruktur als auch solche, die auf Menschen abzielen, effektiver. Zu den wichtigsten Bedrohungen zählen: 

  • KI-gesteuerte Malware und Ransomware: Dank KI können sich schädliche Programme schnell und kontinuierlich anpassen, sodass sie von Sicherheits-Software nicht mehr entdeckt werden.  

  • Automatisiertes Entdecken und Ausnutzen von Schwachstellen: KI-Systeme können Netzwerke und Anwendungen viel schneller und gründlicher auf Schwachstellen und Sicherheitslücken, so genannte Exploits, untersuchen – und diese automatisiert ausnutzen. 

  • Passwort-Knacker: Mit Hilfe von KI ist es möglich, einfache Passwörter ohne großen Aufwand zu entschlüsseln. Fortgeschrittene KI-Tools können 81 Prozent der gängigen Passwörter innerhalb eines Monats und die meisten dieser verschlüsselten Zeichenfolgen sogar innerhalb eines Tages knacken. 

  • Social Engineering: Mit Phishing-Angriffen bringen Kriminelle andere Menschen dazu, vertrauliche Informationen wie Passwörter preiszugeben. Dank Tools wie ChatGPT ist es viel einfacher geworden, täuschend echte Betrugs-E-Mails zu verfassen. Ähnliches gilt für Vishing (Voice Phishing), bei dem Zielpersonen mit Telefonanrufen kontaktiert werden: Mit KI-Tools, etwa der Voice Engine von OpenAI, kann die Stimme einer bestimmten Person geklont werden – anhand eines bloß 15 Sekunden langen Audio-Clips. Noch einen Schritt weiter gehen Deepfakes, bei denen nicht nur Audio-, sondern auch Bild- oder Video-Inhalte gefälscht werden. Diese können Menschen dazu bringen, sensible Informationen zu verraten oder Geldtransaktionen durchzuführen. 


 

Cyber-Security: Umdenken gefordert 

 

Herkömmliche Cybersicherheits-Maßnahmen sind oft unzureichend, wenn es darum geht, KI-Angriffe zu erkennen und abzuwehren. Sie stützen sich stark auf signaturbasierte Erkennung und regelbasierte Systeme, die für die dynamische Natur von KI-Cyberangriffen nicht gerüstet sind. Es ist daher sinnvoll, den Feind mit seinen eigenen Waffen zu schlagen: KI kann als mächtiger Verbündeter beim Schutz von IT-Ressourcen dienen. Verantwortliche für Informationssicherheit sollten daher ihre Security-Strategie an das KI-Zeitalter anpassen.  

10 Security-Tipps für das KI-Zeitalter

  1. Implementierung von KI-gestützten Verteidigungssystemen: Bekämpfen Sie Bedrohungen durch den Einsatz von KI-gestützten Sicherheitslösungen. Dazu gehören fortschrittliche Systeme zur Erkennung von Bedrohungen, automatisiertes Patch-Management und KI-gesteuerte Tools zur Netzwerküberwachung, die Anomalien in Echtzeit erkennen und darauf reagieren.  

  1. Regelmäßige Sicherheitsaudits und Penetrationstests: Führen Sie regelmäßige Systembewertungen durch, einschließlich KI-gestützter Penetrationstests. Dadurch können Schwachstellen aufgedeckt werden, die bei herkömmlichen Methoden möglicherweise übersehen werden, und es lassen sich Erkenntnisse darüber gewinnen, wie KI zur Ausnutzung von Systemen eingesetzt werden könnte.  

  1. Regelmäßige Updates: Um Umgehungsangriffe zu erschweren, sind kontinuierliche Updates und Verbesserungen der KI-Algorithmen erforderlich, um sich an neue Umgehungstechniken anzupassen.  

  1. Training mit Angreifern: KI-basierte Abwehrsysteme werden mit Beispielen von Angreifern trainiert, um ihre Resilienz zu verbessern.  

  1. Implementierung von Täuschungstechnologien: Einsatz von Täuschungssystemen und gefälschten Daten, um KI-gestützte Angriffe zu verwirren und in die Irre zu führen. Diese Tools

  1. Entwicklung eines KI-spezifischen Reaktionsplans für Zwischenfälle: Überarbeiten Sie Ihre Reaktionsstrategien für Zwischenfälle, um der Geschwindigkeit und Komplexität von KI-gesteuerten Angriffen gerecht zu werden. Dies kann automatisierte Reaktionsprotokolle und die Inanspruchnahme der Dienste von spezialisierten, in KI-Forensik geschulten Teams beinhalten. 

  1. Implementierung eines Zero-Trust-Sicherheitsrahmens: Dieser basiert auf dem Prinzip „never trust, always verify“ und ist ein ausgezeichneter Ansatz zur Verbesserung der Sicherheit. Anstatt davon auszugehen, dass alles im Netzwerk einer Organisation sicher ist, erfordert Zero Trust eine kontinuierliche Überprüfung aller Benutzer, Geräte und Verbindungen, unabhängig von ihrem Standort.   

  1. Verwendung der Zwei-Faktor-Authentifizierung: Die Einführung der Zwei-Faktor-Authentifizierung erhöht die Sicherheit, da die Mitarbeiter ihre Identität auf zwei verschiedene Arten bestätigen müssen, um Zugang zu Ressourcen und Daten zu erhalten. 

  1. Gemeinsamer Austausch von Bedrohungsdaten: Schließen Sie sich branchenweiten Netzwerken zum Austausch von Bedrohungsdaten an. Durch die Bündelung von Wissen über KI-gesteuerte Angriffe können Unternehmen neuen Bedrohungen einen Schritt voraus sein und von kollektiven Abwehrstrategien profitieren.  

  1. Sensibilisierung und Schulung: Ganz gleich, wie viel Technologie zum Schutz vor KI-basierten Angriffen eingesetzt wird, das größte Sicherheitsrisiko ist immer noch der Faktor Mensch. Umso wichtiger ist es, dass die Mitarbeitenden für unterschiedliche Formen von Cyber-Angriffen sensibilisiert sind und regelmäßig geschult werden, damit sie potenzielle Bedrohungen erkennen und melden können.  

Da sowohl Sicherheitsverantwortliche als auch Cyber-Kriminelle Zugang zu KI-Systemen haben, dürfte ein permanentes „Wettrüsten“ zwischen den beiden entstehen. Eine hoffnungsvolle Einschätzung findet sich zumindest im „Digital Defense Report 2024“ von Microsoft: Dessen Expert*innen gehen davon aus, dass KI in der näheren Zukunft den IT-Security-Verantwortlichen mehr helfen wird als den Angreifern – wenn sie richtig eingesetzt wird. 

 

IT-Security für Ihr Unternehmen

Die Expert*innen von Konica Minolta analysieren Ihre bestehenden IT-Sicherheitslösungen und entwickeln zeitgemäße Maßnahmen für ganzheitliche Cyber-Security auf allen Ebenen. 

Erfahren Sie mehr

Jetzt Konica Minolta Updates sichern!

Wir informieren bereits mehr als 4.000 interessierte Abonnentinnen und Abonnenten über Trends rund um Digitalisierung, IT und Digital Office. Und immer nur dann, wenn es wirklich etwas Neues gibt – versprochen!
Jetzt Update abonnieren
Sichern Sie sich DAS Update für IHR Business!