Im unerbittlichen Katz-und-Maus-Spiel der Cybersicherheit ist ein neuer Akteur hinzugekommen, der das Spielfeld grundlegend verändert: künstliche Intelligenz (KI). Seit Jahren preisen wir KI als revolutionäres Schutztool an, das Bedrohungen in Maschinengeschwindigkeit erkennen kann. Doch macht KI auch Hacker schlauer? Kurz gesagt: Ja, wahrscheinlich. Doch es geht nicht nur um Intelligenz, sondern auch darum, dass die Hacker dadurch schneller und effizienter werden und ihre Angriffe im großen Maßstab durchführen können.

In diesem Artikel werfen wir einen genaueren Blick auf die besorgniserregende Welt KI-gestützter Hackerangriffe. Wir untersuchen, wie Bedrohungsakteure KI als Waffe einsetzen, welche neue Generation von Cyberangriffen sich abzeichnet und was wir tun müssen, um auf diese grundlegende Veränderung im digitalen Raum vorbereitet zu sein.

Was sind KI-Angriffe?

Der Begriff KI-gestützte Cyberkriminalität bezieht sich auf alle kriminellen Aktivitäten im digitalen Raum, bei denen Angreifer künstliche Intelligenz (z. B. Machine Learning (ML), große Sprachmodelle und Automatisierung) einsetzen, um Angriffe zu planen, durchzuführen oder zu verbessern.

KI-gestützte Hackerangriffe sind keine einzelne Bedrohung, sondern eine ganze Bandbreite an Herausforderungen. Einerseits sind es hochvolumige, automatisierte Angriffe, die durch KI verbessert werden (z. B. extrem realistisch aussehende Phishing-Kampagnen), auf die selbst äußerst erfahrene Nutzer hereinfallen. Andererseits sind es raffinierte, äußerst zielgerichtete kriminelle Operationen. Dies sind keine abstrakten Konzepte aus Science-Fiction-Filmen mehr, denn diese Methoden werden längst entwickelt und eingesetzt. Nur wenn das gesamte Spektrum dieser KI-gestützten Hackerangriffe erkannt wird, lässt sich ein mehrschichtiger, smarter und umfassender Schutz für unser digitales Leben entwickeln.

Wie KI Angreifer unterstützt

Künstliche Intelligenz wirkt wie ein mächtiger Multiplikator, der Cyberkriminelle auf allen Ebenen unterstützt. Für unerfahrene Angreifer senkt KI die Einstiegshürden drastisch, denn sie können böswillige, benutzerfreundliche KI-Tools aus dem Darknet wie WormGPT nutzen, um Zugang zu hochentwickelten Funktionen zu erlangen. Diese Tools ermöglichen ihnen, Malware zu erstellen oder überzeugende Phishing-E-Mails zu verfassen – etwas, wofür bislang umfangreiche technische Kenntnisse erforderlich waren.

Bei erfahrenen staatlich unterstützten Hackergruppen automatisiert KI die mühsamen und zeitaufwändigen Phasen eines Angriffs, beispielsweise die Aufklärung und die Suche nach Schwachstellen. So können sich die menschlichen Experten auf das konzentrieren, was sie am besten können: kreative Infiltrationsstrategien entwickeln und komplexe, lukrative Ziele ins Visier nehmen.

Wie KI sich auf die Cybersicherheit auswirkt

Zur Veranschaulichung eine kurze Statistik:

Die Zahlen zeigen deutlich: KI verändert die Cyberbedrohungslandschaft rasant. Die enormen durchschnittlichen Kosten von 4,88 Millionen US-Dollar für eine Datenkompromittierung machen deutlich, welche schwerwiegenden finanziellen Folgen ein erfolgreicher Angriff haben kann. Zudem zeigt der 200%ige Anstieg von Darknet-Diskussionen über böswillige KI-Tools, dass Kriminelle diese Technologien aktiv nutzen und weiterentwickeln.

Darüber hinaus beobachten wir den Aufstieg von Malware-as-a-Service- und Fraud-as-a-Service-Plattformen, auf denen Darknet-Entwickler KI-Tools wie WormGPT und FraudGPT entwickeln, bündeln und verkaufen. Diese großen Sprachmodelle wurden auf der Grundlage illegaler Daten trainiert und von ethischen Leitplanken befreit, um angehenden Kriminellen zu helfen, schädlichen Code zu schreiben, überzeugende betrügerische E-Mails zu verfassen und ausnutzbare Schwachstellen zu finden.

An diesen Trends zeigt sich, dass das Wettrüsten im Bereich der KI im vollen Gange ist und ein zuverlässiger KI-gestützter Schutz deshalb von entscheidender Bedeutung ist.

Macht KI Hacker schlauer?

KI ermöglicht es Hackern zwar, mehr Menschen zu kontaktieren, Betrugsnachrichten im großen Stil zu produzieren oder sie schneller zu verbreiten. Allerdings verhilft sie ihnen nicht unbedingt zu mehr Intelligenz oder Kreativität. Stattdessen wirkt KI wie ein beispielloser Multiplikator, der ihre vorhandenen Kompetenzen in drei entscheidenden Punkten verstärkt.

Mehr Umfang und Geschwindigkeit

Selbst brillante Hacker können nur sich immer nur auf eine Sache konzentrieren. Sie können immer nur ein System analysieren, einen Abschnitt Code schreiben oder eine E-Mail verfassen. Die KI hebt diese Beschränkung auf, denn sie ermöglicht es Hackern, Tausende von Netzwerken gleichzeitig zu scannen, in einer Stunde eine Million individuell gestalteter Phishing-E-Mails zu generieren und über Nacht Milliarden von Kennwortkombinationen durchzuprobieren. Das “Geniale” an KI-Angriffen ist, dass die KI Informationen verarbeiten und Aufgaben in einem Umfang und mit einer Geschwindigkeit ausführen kann, die menschliche Fähigkeiten bei Weitem übersteigen.

Niedrigere Einstiegshürden

Früher waren für die Durchführung eines raffinierten Cyberangriffs umfassende technische Kenntnisse in den Bereichen Programmierung, Netzwerke und Sicherheitssysteme erforderlich. KI beseitigt diese natürliche Hürde. Mithilfe von benutzerfreundlichen Tools wie WormGPT können nun selbst Betrüger mit geringen Programmierkenntnissen ganz einfach funktionelle Malware generieren oder einen Deepfake-Stimmenklon erstellen. In diesem Sinne verleiht KI allen potenziellen Angreifern deutlich bessere Fähigkeiten und macht sie dadurch gefährlicher.

Automatisierung setzt Kreativität frei

Der größte Vorteil der KI ist die Automatisierung, die Hackern die mühsame und zeitraubende Arbeit für Aufklärung und Erstzugriff abnimmt. Anstatt wochenlang nach einem Einfallstor in ein System zu suchen, erledigt die KI die Fleißarbeit, indem sie selbständig nach Schwachstellen sucht und den vorhandenen Code im System nutzt, um eine funktionelle schädliche Struktur ohne direkten menschlichen Einfluss zu entwickeln. So können sich die Hacker darauf konzentrieren, komplexe interne Netzwerke zu infiltrieren, hochentwickelte Sicherheitssysteme auszuschalten und neue Wege zur Umsetzung ihrer Ziele zu finden.

Wichtige Merkmale KI-gestützter Angriffe

KI-gestützte Cyberangriffe unterscheiden sich in einigen Eigenschaften von herkömmlichen Methoden, die vom Menschen gesteuert werden. Dazu gehören folgende:

  • Extrem automatisiert: Im Gegensatz zu herkömmlichen Cyberangriffen, die in der Regel auf von Menschen geschriebenen Schadprogrammen und Betrugsmaschen basieren, nutzen KI-gestützte Cyberangriffe Machine Learning, große Sprachmodelle sowie Automatisierung, um Operationen zu planen, auszuführen bzw. zu verbessern. Die Tools laufen rund um die Uhr und mit einer Geschwindigkeit, die für Menschen unvorstellbar ist.
  • Hohes Volumen: Bei herkömmlichen Angriffen verbringen Cyberkriminelle häufig Stunden mit der Erstellung einer Phishing-E-Mail oder Tage mit der Suche nach Schwachstellen. Bei KI-gestützten Angriffen kann ein ML-Modell in Sekundenschnelle Tausende oder Millionen von überzeugenden, personalisierten Phishing-E-Mails generieren oder unzählige Netzwerke in beispielloser Geschwindigkeit auf Sicherheitslücken scannen.
  • Anpassungsfähig: Im Gegensatz zu herkömmlicher Malware, die einem festen Skript folgt, können KI-gestützte Bedrohungen lernen und sich anpassen. Eine KI-basierte Bedrohung kann die Schutzmaßnahmen eines Systems analysieren und anschließend ihren Code oder ihr Verhalten in Echtzeit anpassen, um die Maßnahmen zu umgehen.
  • Unauffällig: Da bei diesen Angriffen Aufgaben automatisiert ablaufen und menschliches Verhalten mit unglaublicher Genauigkeit imitiert wird, bleiben sie herkömmlichen Sicherheitssystemen, die nach bekannten statischen Bedrohungen suchen, häufig verborgen. Es ist daher äußerst schwierig, diese Angriffe mit herkömmlichen Methoden zu erkennen und abzuwehren.
  • Äußerst personalisiert: KI hat den Bereich Social Engineering grundlegend verändert, da sie Daten aus sozialen Medien und anderen öffentlichen Quellen auslesen und auf dieser Grundlage äußerst personalisierte Phishing-E-Mails und -SMS oder Audio-Deepfakes erstellen kann, die sehr glaubwürdig wirken. Die Nachrichten enthalten dann konkrete Details über das Privat- oder Berufsleben des Opfers, die ein falsches Vertrauen aufbauen sollen.

KI verstärkt Cyberangriffe

Mit diesen Eigenschaften verbessert KI jede Phase des Lebenszyklus eines Angriffs, von der Aufklärung bis hin zur Durchführung und Umgehung. Um zu veranschaulichen, wie KI Cyberkriminalität beeinflusst, schauen wir uns nun an, wie Hacker sie für böswillige Zwecke einsetzen.

Automatisierte Erkennung und Ausnutzung von Schwachstellen

KI greift auf Methoden zurück, die die zeitraubende Aufgabe der Suche nach Schwachstellen im Sicherheitssystem des Opfers erheblich beschleunigen. Hier zwei Beispiele:

  • KI-gestütztes Fuzzing: Beim Fuzzing (kurz für “Fuzz-Testing”, nach dem engl. Wort “fuzzy” für „unscharf, verschwommen“) werden Zufalls- oder teilweise Zufallsdaten in ein Programm eingespeist, um zu sehen, ob es abstürzt oder sich unerwartet verhält, wodurch potenzielle Schwachstellen aufgedeckt werden. Die KI erzeugt dann effektivere Eingaben, mit denen verborgene Softwarefehler schneller als durch herkömmliche Methoden gefunden werden können.
  • Code-Analyse im großen Maßstab: Hacker können mithilfe von KI den gesamten Quellcode einer Anwendung in Minutenschnelle scannen und Schwachstellen aufdecken. Ein menschlicher Analyst würde dafür Tage oder Wochen benötigen.

Äußerst personalisierte Social-Engineering-Taktiken

Die größte Gefahr durch KI-Hacking liegt darin, dass die KI menschliches Vertrauen ausnutzen kann. KI-gestütztes Social Engineering ermöglicht eine ganz neue Dimension der extremen Personalisierung und Täuschung. Die KI analysiert öffentliche Social-Media-Posts, den beruflichen Werdegang sowie die Online-Aktivitäten eines Opfers und verfasst dann Phishing-E-Mails, die kontextbezogen sind und sich von echten Nachrichten nicht mehr unterscheiden.

KI-basierte Malware und anpassungsfähiger Code

Virenschutzsoftware und Sicherheitssysteme basieren in erster Linie auf der Erkennung von Mustern von schädlichem Code oder Malware. Dies sind die sogenannten Signaturen. Durch KI kann Malware jedoch polymorph werden, d. h. sie kann ihren Code bei jeder neuen Infektion mit einem variablen Verschlüsselungscode verändern, um der signaturbasierten Erkennung zu entgehen. Metamorphe Malware ist noch raffinierter, da sie ihre Basislogik vollständig umschreiben kann, ihre schädliche Funktion dabei jedoch bewahrt. Deshalb setzen Lösungen wie McAfee nicht nur auf das Suchen nach bekannten Signaturen, sondern auch auf die Erkennung von verdächtigem Verhalten, und bieten somit eine notwendige Abwehrmaßnahme vor diesen dynamischen Bedrohungen.

Hacking mit KI-Deepfakes

Als “Hacking mit KI-Deepfakes” wird der böswillige Einsatz künstlicher Intelligenz zur Erstellung äußerst realistischer, gefälschter Audio- und Videoinhalte bezeichnet. Mithilfe dieser künstlich erzeugten Medieninhalte können Angreifer Personen täuschend echt imitieren und ihre Stimmen sowie ihr Aussehen manipulieren. Damit können Kriminelle dann Falschinformationen verbreiten, Identitätsdiebstahl begehen, Betrug begehen oder Vertrauen untergraben.

Verwandt: So erkennen Sie Deepfakes in sozialen Medien

Stimmenklone für Vishing- und Nachahmerbetrug

Eine der besorgniserregendsten Anwendungen von KI ist das Klonen von Stimmen, das auch als Voice Phishing bzw. Vishing (“voice” engl. für “Stimme”) bekannt ist. Wenige Sekunden einer Stimme (z. B. aus einem Social-Media-Video oder einer Sprachnachricht) genügen, um mit einer KI einen äußerst realistischen Stimmenklon zu erstellen. So könnte beispielsweise ein Betrüger die Stimme eines CEOs mithilfe eines kurzen Ausschnitts aus einem öffentlichen Interview klonen und damit die Finanzabteilung anweisen, eine betrügerische Überweisung vorzunehmen.

Kennwörter knacken mit beispielloser Geschwindigkeit

Durch die Analyse riesiger Datensätze mit kompromittierten Kennwörtern können KI-Modelle gängige Muster, Ersetzungen und Strukturen lernen, die Menschen bei der Erstellung von Kennwörtern verwenden. Anstatt mit aaaa und aaab anzufangen, probiert die KI Variationen wie Passwort2024! oder Winter!23&mdash aus, da sie gelernt hat, den Kontext und die menschliche Psychologie zu berücksichtigen. Dadurch wird die Zeit, die zur Kompromittierung eines Kontos nötig ist, erheblich verringert.

Verwandt: Schwache Kennwörter können Sie teuer zu stehen kommen

Brute-Force-Angriffe

Bei Brute-Force-Angriffen probieren Angreifer so lange Kombinationen aus verschiedenen Benutzernamen und Kennwörtern aus, bis sie die richtige Kombination gefunden haben. KI und Machine Learning erleichtern das Erraten von Anmeldedaten erheblich, da damit Millionen, wenn nicht sogar Milliarden von Kombinationen pro Sekunde ausprobiert werden können, bis der Zugang zu einem System gelingt.

CAPTCHA-Cracking

Beim CAPTCHA-Cracking mit KI wird eine automatisierte Lösung verwendet, die auf Deep Learning oder Algorithmen basiert, um CAPTCHA-Tests zu lösen. Diese wurden eigentlich entwickelt, um Menschen von Bots zu unterscheiden. Dies wird zunehmend zu einem Sicherheitsproblem, da KI-Modelle selbst komplexe visuelle oder Audio-CAPTCHAs immer effektiver lösen können.

Angriffe auf KI durch Bedrohungsakteure

Bei dieser Methode greifen Hacker die KI-Systeme an, die Unternehmen für ihre eigene Sicherheit einsetzen. Dies erfolgt in der Regel auf zwei Arten:

  • Model Poisoning (“Modellvergiftung”): Hierbei werden die Daten, die ein Unternehmen zum Trainieren seines KI-Modells verwendet, auf subtile Weise verfälscht. Ein Hacker könnte zum Beispiel ein Sicherheitssystem zur Gesichtserkennung mit Tausenden von falsch beschrifteten Bildern eines Gesichts füttern. Später kann diese Person dann an den Kameras vorbeigehen, ohne erkannt zu werden. Auf ähnliche Weise könnten Hacker die Trainingsdaten eines Spam-Filters vergiften, um sicherzustellen, dass ihre Phishing-E-Mails immer als harmlos gekennzeichnet werden.
  • Umgehungsangriffe: Hier versuchen Hacker, ein KI-Modell zu manipulieren, indem sie winzige, kaum wahrnehmbare Änderungen an einem Bild vornehmen. Dadurch wird die KI beispielsweise dazu gebracht, ein Stoppschild fälschlicherweise als Geschwindigkeitsbegrenzungsschild zu interpretieren – mit potenziell gefährlichen Folgen für autonome Fahrzeuge. Übertragen auf die Cybersicherheit könnte eine Malware so verändert werden, dass sie für ein KI-basiertes Erkennungssystem unsichtbar wird.

Autonome Angriffsschwärme

Autonome Hacker-Agenten, mitunter auch KI-Schwärme genannt, sind intelligente Systeme, die eine gesamte Cyberangriffs-Kampagne ohne direkten menschlichen Eingriff durchführen können. Ein Agent wird beispielsweise mit einem bestimmten Ziel programmiert (z. B. Kundendaten von Unternehmen A zu stehlen) und führt dann selbstständig die nötigen Schritte aus: von der Aufklärung über die Identifizierung von Schwachstellen und die Durchführung der Kompromittierung bis hin zur Exfiltration der Daten – in Minutenschnelle und völlig unabhängig von der Tageszeit. Das System meldet sich erst wieder beim Hacker, wenn das Ziel erreicht ist.

Verwandt: ChatGPT: Das neueste Werkzeug der Betrüger

Die neue Bedrohungslandschaft

Die Konfrontation zwischen böswilliger und schützender KI hat ein neues technologisches Wettrüsten im Bereich der Cybersicherheit ausgelöst. Während Hacker KI als Waffe einsetzen, um ihre Angriffe effektiver und skalierbarer zu machen, nutzen Sicherheitsverantwortliche weltweit KI, um Sicherheitssysteme zu entwickeln, die intelligenter und schneller sind und Bedrohungen besser vorhersagen können.nbsp;

Die rasante Entwicklung von KI-gestützten Hackerangriffen kann durchaus beängstigend erscheinen. Doch Sie selbst sind dem nicht schutzlos ausgeliefert, denn Sie spielen bei Ihrer eigenen digitalen Sicherheit eine aktive und entscheidende Rolle. Dazu benötigen Sie einen smarteren, moderneren Ansatz. Wenn Sie das Gesamtbild erfassen können und sich für die KI-gestützten Hacker-Methoden sensibilisieren, können Sie Ihre Sicherheit deutlich verbessern.

Betrachten Sie Ihr Sicherheitsbewusstsein als ein Frühwarnsystem, an das sich die KI nicht anpassen kann. Jedes Mal, wenn Sie sich einen Moment Zeit nehmen, um eine verdächtige E-Mail zu hinterfragen oder eine dringliche Anfrage zu bestätigen, tragen Sie entscheidend zu Ihrer Sicherheit bei. McAfee bietet Ihnen die Tools und die Einblicke, die Sie dazu benötigen. Mit Ihrer geschulten Intuition und unserer intelligenten Technologie können wir gemeinsam einen effektiven Schutz aufbauen und Bedrohungen in der digitalen Welt zuverlässig abwehren.

Praktische Schritte zur Abwehr von KI-Cyberangriffen

  • Stärken Sie die Sicherheit Ihrer Anmeldedaten: Verwenden Sie einen Kennwort-Manager, um lange, eindeutige und komplexe Kennwörter für jedes Konto zu erstellen und zu speichern. Außerdem sollten Sie, wenn möglich, immer die Multi-Faktor-Authentifizierung (MFA) aktivieren, um das Risiko von Kompromittierungen zu minimieren.
  • Prüfen Sie Nachrichten gründlich: Seien Sie besonders wachsam bei E-Mails, SMS und Anrufen, die Sie unter Zeitdruck setzen. Verifizieren Sie unerwartete Anfragen über einen anderen, vertrauenswürdigen Kommunikationskanal, bevor Sie handeln.
  • Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihren Webbrowser und Ihre Anwendungen. Die Updates enthalten oft kritische Sicherheitspatches, die von Hackern ausgenutzte Schwachstellen beheben.
  • Verwenden Sie KI-gestützten Schutz: KI-basierte Bedrohungen lassen sich am besten mit KI-gestützten Schutz abwehren. Nutzen Sie eine umfassende Sicherheitslösung wie McAfee, die mithilfe künstlicher Intelligenz hochentwickelte Angriffe in Echtzeit erkennt und abwehrt.

Die zwei Seiten der KI

Künstliche Intelligenz ist wahrlich ein zweischneidiges Schwert in der Welt der Cybersicherheit. Die gleichen Vorteile, die sie zu einer mächtigen Waffe für Hacker machen – beispiellose Geschwindigkeit, Mustererkennung und Automatisierung – machen sie auch zum wichtigsten Schutzschild für uns. Ein KI-Modell kann sowohl darauf trainiert werden, eine überzeugende Phishing-E-Mail zu schreiben, als auch darauf, die subtilen sprachlichen Muster einer solchen E-Mail zu erkennen. Eine KI kann dazu genutzt werden, Schwachstellen zu finden und auszunutzen oder diese zu beheben und zu schützen.

KI im Bereich der Cyberkriminalität wird sich in Richtung stärkerer Autonomie und Zugänglichkeit entwickeln. Es wird immer mehr autonome Angriffsschwärme geben, bei denen mehrere KI-Agenten zusammenarbeiten, um ohne menschlichen Eingriff in Systeme einzudringen. Zudem wird die Kommerzialisierung von KI-Hacking-Tools im Darknet weitergehen, wodurch immer mehr Kriminelle Zugang zu hochentwickelten Angriffsfunktionen erhalten.

Doch die Zukunft ist keineswegs nur düster. Auch KI-Schutz entwickelt sich im gleichen Tempo weiter. Je intelligenter die Angreifer werden, desto intelligenter werden auch unsere Schutzmaßnahmen. Unternehmen wie McAfee sind führend bei der Entwicklung der nächsten Generation KI-gestützter Sicherheitslösungen, die diese zukünftigen Bedrohungen neutralisieren.

Fazit

Das Zeitalter der künstlichen Intelligenz ist nicht mehr in weiter Ferne, sondern bereits Realität. KI verleiht Hackern übermenschliche Geschwindigkeit, automatisiert komplexe Aufgaben und senkt Einstiegshürden. Die Auswirkungen dieser Entwicklung sehen wir in der Zunahme von extrem realistisch aussehenden Phishing-Nachrichten, adaptiver Malware und der Kommerzialisierung böswilliger KI-Tools.

Die gleiche KI, die für Angriffe genutzt werden kann, stellt für uns auch den vielversprechendsten Weg zur Abwehr dieser Angriffe dar. Die smarte McAfee-KI basiert auf Deep Learning, kontextbezogenen Analysen und Verhaltensmodellierung. Sie verarbeitet kontinuierlich Billionen von Bedrohungssignalen und bietet so Echtzeitschutz, beispielsweise in Form von Betrugs- und Deepfake-Erkennung sowie Virenschutzlösungen. Dank umfassender Transparenz über Geräte, Anwendungen und das Web erkennt und blockiert unsere KI proaktiv böswillige Aktivitäten, bevor diese Schaden anrichten können. Ganz gleich, ob es um das Stoppen von Phishing-Versuchen, die Erkennung von Zero-Day-Malware oder die Identifizierung ungewöhnlicher Verhaltensweisen geht: Die smarte McAfee-KI wurde speziell dafür entwickelt, Cyberkriminellen immer einen Schritt voraus zu sein und Sie jederzeit und überall im digitalen Raum zu schützen.

Wenn Sie auf dem Laufenden bleiben, eine Kultur des Sicherheitsbewusstseins fördern und in KI-gestützte Sicherheitstools der nächsten Generation investieren, können Sie sich effektiv vor potenziellen Bedrohungen und Falschinformationen schützen.