Künstliche Intelligenz (KI) ist aktuell in aller Munde – nicht nur seit Ende 2022 mit ChatGPT ein regelrechter KI-Hype startete. Seitdem wird in mehr oder weniger faktenbasierten Diskussionen das Ende ganzer Berufszweige heraufbeschworen bis zur Übernahme der Weltherrschaft durch Roboter. Dabei gerät vielfach außer Acht, wie hilfreich KI schon heute in unserem Alltag ist. Greifen wir hierzu nur ein Thema aus dem Bereich der Digitalisierung heraus, das viele Unternehmen, Regierungsinstitutionen, aber auch Bürger derzeit bewegt: die Cybersicherheit. Damit ist der Schutz vor unrechtmäßigen, kriminellen Übergriffen auf Daten, Geräte oder Netzwerke gemeint.
Die persönliche Cybersicherheit kann schon beim alltäglichen Online-Shopping bedroht sein, indem Kriminelle personenbezogene Daten hacken. Dies zieht gegebenenfalls finanzielle Einbußen nach sich. Im großen Stil kann Cybercrime ganze Unternehmen und/oder kritische Infrastruktur betreffen, mit erheblich weitreichenderen Folgen. Nicht ohne Grund warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als die Cyber-Sicherheitsbehörde des Bundes davor, dass sich die IT-Sicherheitslage zuspitze und die Bedrohung im Cyber-Raum so hoch sei wie nie. Laut einer repräsentativen Erhebung des Digitalverbandes Bitkom sollen 2022 drei von vier Internetnutzerinnen und Internetnutzern (75 Prozent) von Cyberkriminalität betroffen gewesen sein – Tendenz steigend.
Ein aktuelles Beispiel: „Sehr geehrte(r)…, von unserem Dienstleister … wurden wir informiert, dass die Datenaustausch-Plattform ‚MOVEit‘…, die weltweit für den verschlüsselten Transfer von Daten genutzt wird, Ziel eines Cyberangriffs war. … Der Cyberangriff, bei dem sich Kriminelle Zugang zu geschützten Daten von Unternehmen verschafft haben, wurde am … festgestellt. … Bei einer tiefergehenden Analyse haben wir festgestellt, dass personenbezogene Daten zu Ihrer Versicherung von dem Angriff betroffen waren. … Den Abfluss dieser Daten bedauern wir sehr und entschuldigen uns in aller Form.“
Persönliche Daten gehackt
Ein solches Schreiben musste eine deutsche Lebensversicherung in diesem Juli an ihre Kunden verschicken und sie über eine „Verletzung des Schutzes personenbezogener Daten nach Art. 34 DSGVO“ informieren. Bei dem Cyberangriff wurde demnach neben Angaben zur Person wie Adresse, Geburtsdatum, Steueridentifikationsnummer und Sozialversicherungsnummer mehrfach auch die Unterschrift des Versicherungsnehmers unerlaubt heruntergeladen. Weiter musste die Versicherung ihren Kunden mitteilen, dass trotz unmittelbar eingeleiteter Gegenmaßnahmen leider nicht ausgeschlossen werden könne, dass die Angreifer die Daten selbst missbräuchlich nutzen oder öffentlich verbreiten. Abschließend beteuert die Versicherung in dem Schreiben an ihre Lebensversicherungskunden, dass sie alles daransetzen werde, dem in sie gesetzten Vertrauen gerecht zu werden und die Daten der Kunden sicher zu verwahren und zu verarbeiten. Cybercrime kann somit auch einen elementaren Vertrauensverlust zur Folge haben.
Erst kurz zuvor hatte unter anderem das Internetportal des Landes Rheinland-Pfalz (inRLP.de) die Bürger vor einem „gefährlichen Trojaner“ gewarnt, der Bankdaten klaue und ganze Konten leerräume. Die Schadsoftware namens „Xenomorph“ soll demnach unterdessen komplett automatisiert laufen, sich vermutlich in mehreren Apps im „Playstore“ verstecken und von einem Virenscanner kaum erkannt werden.
Laut inRLP.de sollen die Hacker über die Android-Bedienungshilfen und die sogenannten automatisierten Transfersysteme (ATS) nicht nur die Login-Daten zum Bankkonto herausfinden können, sondern auch den Kontostand übermitteln und Überweisungen tätigen, während die Opfer davon nichts bemerken. Der Banking-Trojaner sei in der Lage, wenn er erst einmal auf ein mobiles Gerät geladen ist, auf dem eine Bank-App genutzt wird, Konten innerhalb von wenigen Sekunden zu leeren, ohne dass die Entwickler der Malware dazu etwas tun müssen, warnte das Internetportal.
Mit KI blitzschnell Gefahren erkennen und eindämmen
Solche Vorgänge verdeutlichen, wie hoch die Anforderungen an Unternehmen unterdessen geworden sind, ihre eigenen Systeme und Netze wie auch die Daten ihrer Kunden vor unrechtmäßigen Zugriffen zu schützen. Und da kommt die KI ins Spiel: Denn selbstlernende Cyber-KI ist in der Lage, in Sekundenschnelle selbsttätig einzugreifen, sobald sie verdächtige Aktivitäten erkennt, und diese zu unterbinden, bevor sie Schaden anrichten können. So ergreift die KI autonom Maßnahmen zur Gefahreneindämmung – gemäß den Handlungsempfehlungen des zuständigen Sicherheitsteams im Unternehmen. Dabei wird der laufende Betrieb in der Regel nicht eingeschränkt und die Arbeit kann ohne Unterbrechung weitergeführt werden.
Und wie funktioniert das konkret? Die KI lernt eigenständig, welche Verhaltensmuster in einem Unternehmen bzw. seinen Prozessen normal sind. Das heißt, die Cyber-KI entwickelt selbstständig ein Verständnis für die normalen Verhaltensmuster (Patterns of Life) aller Benutzer und Geräte im sogenannten digitalen Ökosystem. Kommt es hier selbst zu subtilen Abweichungen von der Norm, erkennt das System diese als Sicherheitslücke und leitet ebenso blitzschnell Maßnahmen gegen die Cyberattacke ein. Dabei reagiert das KI-System vollkommen eigenständig und ohne auf Anweisungen vom Sicherheitsteam warten zu müssen. So wird bei einem Cyberangriff wertvolle Zeit gewonnen.
Und mit Hilfe der sogenannten Predictive Artificial Intelligence (AI), also vorausschauender KI, lassen sich mögliche Sicherheitsbedrohungen auf der Basis von Risikomodellen sogar vorhersagen. So vermag Künstliche Intelligenz selbst vor komplexen Hackerangriffen zu schützen, indem sie dank ihrer Fähigkeit, selbst riesige Datenmengen in extrem kurzer Zeit zu analysieren, Sicherheitslücken aufspüren kann, bevor diese zum Einfalltor für kriminelle Eindringlinge werden können.
www.ai-society.org