Künstliche Intelligenz entwickelt sich zu einem mächtigen Werkzeug für Cyberkriminelle, mit dem sie Unternehmen angreifen. Gerald Beuchelt, Chief Information Security Officer bei Acronis, erklärt im Gespräch mit „heise meets…“, wie Cybergangster KI einsetzen und wie Firmen sich davor schützen können.
Phishing-E-Mails, die früher noch in mühevoller Handarbeit entstanden, lassen sich heute mithilfe von KI-Systemen und Sprachmodellen automatisch in großer Stückzahl produzieren. „Wo ich früher Tage und manchmal sogar Wochen gebraucht habe, um das für eine Person oder eine kleine Menge von Personen zu machen, kann ich das jetzt innerhalb von wenigen Minuten oder Stunden für Zehntausende Leute tun“, sagt Beuchelt. „Und es wird deutlich schwieriger, dann diese Phishing-Sachen rauszufinden.“
Herausforderung Automatisierung
Auch die automatisierte Suche nach Schwachstellen in IT-Systemen funktioniert immer effizienter. Acronis hat intern getestet, wie schnell frisch ans Netz angeschlossene Systeme von Angreifern gescannt werden. „Innerhalb von 20 Stunden hatten wir Reports über dieses System“, berichtet der Security-Experte.
Um sich vor solchen Angriffen zu schützen, müssen Unternehmen KI-gestützte Abwehrsysteme einsetzen. Beuchelt empfiehlt, Anomalien im Systembetrieb zu erkennen und potenziell KI-generierte Phishing-E-Mails herauszufiltern. Gleichzeitig bleiben die Security-Basics wie Patchen, Zugangsmanagement und Mitarbeiterschulungen wichtig.
KI als Entlastung für Sicherheitsexperten
KI-Systeme können Security-Teams auch entlasten, indem sie Warnmeldungen vorsortieren und aufbereiten. „Ich kann als Techniker oder als Administrator nicht in die letzten Details reinkriechen, sondern kriege eine Zusammenfassung von der KI: Das und das ist schiefgegangen, diese und jene Malware wurde entdeckt“, erklärt Beuchelt. Acronis setzt laut Beuchelt auf KI, um die Zahl der Systeme zu erhöhen, die ein einzelner Sicherheitsexperte verwalten kann. Statt wie bisher 250 seien mit den neuen Lösungen 500 Systeme und mehr pro Kopf möglich.