KI vs. KI – der Krieg der Maschinen

25.03.2022 | Cyber-Angriffe nehmen kontinuierlich weiter zu und werden dank Künstlicher Intelligenz immer gefährlicher. Doch auch bei der Abwehr von Cyber-Angriffen setzen Unternehmen zunehmend auf Künstliche Intelligenzen. Welche KI wird diesen Krieg gewinnen?

Die Künstliche Intelligenz scheint die Lösung vieler Probleme zu sein und vieles einfacher zu machen: in der Medizin, bei Smart Buildings, im Internet der Dinge (IoT), bei Versicherungen, Knowledge Graphs oder in der Digitalisierung – es gibt kaum einen Bereich, der für die KI nicht geeignet ist. Doch was ist Künstliche Intelligenz eigentlich?

In Talkshows wird gerne darüber gestritten, ob Künstliche Intelligenz eine Bedrohung für den Menschen ist und welche ethischen Maßstäbe angelegt werden müssen. Doch IT-Experten schütteln hier nur den Kopf. Die Künstliche Intelligenz, über die in den Medien gesprochen wird, hat nichts gemein mit der, die tagtäglich eingesetzt wird. Denn tatsächlich ist die KI nicht besonders intelligent. Sie besitzt auch nicht die Fähigkeit, selbständig zu denken. Vielmehr ist sie nur ein lernender, sich selbst optimierender Algorithmus, dessen größter Vorteil ist, dass Daten im Bruchteil einer Sekunde verarbeitet werden können. Und genau das ist auch die größte Gefahr.

Die KI der Angreifer

Experten schätzen, dass mittlerweile die Hälfte der Malware bereits KI nutzt, um Schwachstellen-Scans durchzuführen. Oft werden diese Erkenntnisse dann für die Vorbereitung großangelegter Cyber-Angriffe gesammelt.

Der Künstlichen Intelligenz kommen dabei gezielte Aufgaben zu:

KI für die Abwehr

Künstliche Intelligenz kann aber auch in der IT-Sicherheit hilfreich sein und viel Zeit einsparen. So wurde z. B. eine Künstliche Intelligenz eingesetzt, um die „Panama Papers schnell und effizient“ auszuwerten.

Aber KI kann noch viel mehr:

1. Ermitteln von Passwörtern

Mithilfe Künstlicher Intelligenz werden systematisch Passwort-Varianten ausprobiert und berechnet.

2. Scannen und Finden von Schwachstellen

Hierbei werden Schnittstellen auf mögliche Schwachstellen untersucht und wie man diese am besten infiltrieren kann.

3. Erraten von Captcha-Code

Das Captcha-Verfahren wird gerne dafür eingesetzt, um herauszufinden, ob es sich bei den Besuchern einer Webseite um tatsächliche Menschen handelt, oder ob man es mit einem Bot zu tun hat. So muss z. B. geraten werden, auf welchen Bildern sich Ampeln befinden. Dank KI kann das Angriffs-System aber so trainiert werden, dass jedes Bild eindeutig identifiziert werden kann.

Der Spam-Schutz wird damit umgangen.

4. Dynamisches Anpassen von Angriffsmustern

Die Schadsoftware lernt dabei aus ihren Angriffen und passt diese automatisch an. Auch bei Updates und Patches ist das System in der Lage, sich diesen Änderungen anzupassen.

5. KI-gesteuerte Phishing-Mails

Dank KI können so realistische Texte geschrieben werden, dass der Adressat diese kaum von echten Mails unterscheiden kann. Außerdem lernt das System und findet so den besten und erfolgreichsten Weg, den Nutzer auszutricksen.

6. Die Vorbereitung für Ransomware

Damit zum Beispiel Führungskräfte erpresst werden können, bedarf es einiger Informationen. Für die Informationsbeschaffung setzen Cyber-Kriminelle auf Künstliche Intelligenz. So werden soziale Netzwerke, Webseiten und Foren gezielt nach Informationen über diese Personen durchsucht.

1. Muster und Anomalien erkennen

Die KI überprüft alle Daten und sucht nach Anomalien wie z.B. fremde Login-Standorte oder ungewöhnliche Aktivitäten in Systemen oder auf PCs. Je länger die KI diese Datenströme beobachtet, desto gezielter kann Schadsoftware erkannt und isoliert werden.

2. Identifizieren von Spam- und Phishing-Mails

Angreifer gehen bei Spam- oder Phising-Mails immer gezielter vor. Dank KI können aber selbst komplexe Verhaltensmuster erkannt werden, die für den normalen Nutzer nicht sichtbar sind.

3. Authentifizierung von Nutzern

Anhand verschiedener Authentifizierungs-Möglichkeiten überprüft die KI, ob der Nutzer auch tatsächlich derjenige ist, der er vorgibt zu sein.

4. Ausspähen von Angreifern

Nicht nur Schadsoftware kann Systeme ausspähen – es funktioniert auch umgekehrt. So kann die KI das Verhalten eines Angriffs beobachten und daraus lernen, wie die Malware sich verhält. Hat die KI genug Trainingsdaten gesammelt, kann sie dieses „Wissen“ nutzen, um Systeme besser zu schützen.

5. Entschlüsseln von Angreifern

Jeder Hacker hinterlässt Spuren. Das können Signaturen, Kommentare oder die Art sein, wie dieser den Code schreibt. Zukünftig werden KIs in der Lage sein, diese Merkmale zu identifizieren und einem „Autor“ zuzuordnen.

6. Optimiertes Monitoring

Warum kommt es plötzlich zu Traffic-Spitzen? Warum ist die CPU zu 100 % ausgelastet, obwohl es keinen Traffic gibt? Warum verschlingt eine Anwendung plötzlich so viel Speicher? Gerade beim Monitoring und der Echtzeit-Überwachung überzeugt die KI und kann selbst kleinste Abweichungen erkennen.

Faktor Mensch

Das wichtigste bei der Cyber-Abwehr ist das Zusammenspiel von Mensch und KI. Denn: Eine Künstliche Intelligenz ist immer nur so gut wie der Mensch, der diese programmiert. Damit die KI keine „menschlichen Fehler“ übernimmt, müssen KI-Systeme regelmäßig überprüft und die Daten kontinuierlich analysiert werden. Nur so kann sichergestellt werden, dass die Künstliche Intelligenz so arbeitet wie sie soll.

KI as a Service

Profitieren auch Sie von den Vorteilen Künstlicher Intelligenz und entdecken Sie, welche Möglichkeiten KI für Ihr Unternehmen bietet.

Das gemeinsame KI as a Service Modell von BADEN CLOUD® und LandesCloud kann als vollständig gewartete und fertige Infrastruktur ohne Investitions-, Installations- oder Verwaltungskosten direkt genutzt werden und ermöglicht Ihnen so einen unkomplizierten und flexiblen Einsatz innovativer KI-Lösungen.

KI as a Service aus der regionalen Cloud

> Jetzt informieren

Sie interessieren sich für den Einsatz von KI in Ihrem Unternehmen oder möchten mehr über die Möglichkeiten erfahren? Dann beraten wir Sie gerne. Sie erreichen uns telefonisch unter +49 (7805) 918-0 oder über das Kontaktformular.

Cookie	Lebensdauer	Beschreibung
wordpress_*	Sitzung	Wird von WordPress verwendet. Das Cookie speichert die WordPress Login-Daten und den Login-Status für den administrativen Bereich in verschlüsselter Form.
moove_gdpr_popup	1 Jahr	Wird vom WordPress Plugin "GDPR Cookie Compliance Plugin" verwendet. Das Cookie speichert Ihre Cookie-Einstellungen, die Sie für die Website getroffen haben.
ga-disable-*	31.12.2099	Mit Hilfe des Cookies wird das Tracking via Google Analytics deaktiviert.
CONSENT	20 Jahre und 1 Monat	Dieser Cookie wird von eingebetteten YouTube-Videos gesetzt. Es registriert anonyme statistische Daten, z.B. wie oft das Video angezeigt wird und welche Einstellungen für die Wiedergabe verwendet werden.
wp_woocommerce_session_*	bis 48 Stunden nach Artikelauswahl	Wird benötigt, um einem Website-Besucher die gewählten Artikel in der Vorauswahl zuzuordnen.
woocommerce_items_in_cart	Session	Wird benötigt um zu definieren, ob sich Produkte in der Vorauswahl befinden.
woocommerce_cart_hash	Session	Wird benötigt, um die Produkte in der Vorauswahl zu speichern.
tk_ai	Sitzung	Speichert eine zufällig generierte anonyme ID. Dieser Cookie wird nur innerhalb des Adminbereichs zum Verfolgen der allgemeinen Analysen verwendet.
wp-settings-*	1 Jahr	WordPress setzt auch ein paar wp-Einstellungen-{Zeit}-[UID] Cookies. Die Nummer am Ende ist Ihre individuelle Benutzer-ID aus der Benutzer-Datenbanktabelle. Diese wird verwendet, um Ihre Ansicht der Admin-Schnittstelle und möglicherweise auch der Haupt-Site-Schnittstelle anzupassen.

Cookie	Drittanbieter	Lebensdauer	Beschreibung
NID	google.com	6 Monate	Wird von Google verwendet. Das Cookie enthält eine eindeutige ID, über die Google Ihre bevorzugten Einstellungen und andere Informationen speichert, insbesondere Ihre bevorzugte Sprache (z. B. Deutsch), wie viele Suchergebnisse pro Seite angezeigt werden sollen und ob der Google SafeSearch-Filter aktiviert sein soll. Die ausführliche Datenschutzrichtlinie finden Sie hier: Daten erhoben werden.https://www.google.com/policies/privacy/
_gid	google-analytics.com	1 Tag	Wird von Google Analytics verwendet. Das Cookie registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. Die ausführliche Datenschutzrichtlinie finden Sie hier: https://www.google.com/intl/en/analytics/privacyoverview.html
_ga	google-analytics.com	2 Jahre	Wird von Google Analytics verwendet. Mit Hilfe des Cookies lassen sich eindeutige Benutzer und Aktualisierungen der Datenvolumengrenze anonym unterscheiden. Die ausführliche Datenschutzrichtlinie finden Sie hier: https://www.google.com/intl/en/analytics/privacyoverview.html
_gat_UA-*	google-analytics.com	1 Minute	Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken. Die ausführliche Datenschutzrichtlinie finden Sie hier: https://www.google.com/intl/en/analytics/privacyoverview.html
PREF	google-analytics.com	8 Monate	Wird von YouTube verwendet. Das Cookie registriert eine eindeutige ID, die von Google verwendet wird, um Statistiken dazu, wie der Besucher YouTube-Videos auf verschiedenen Websites nutzt, zu behalten.
YSC	youtube.com	Session	Wird von YouTube verwendet. Das Cookie registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten.
VISITOR_INFO1_LIVE	youtube.com	179 Tage	Wird von YouTube verwendet. Mit Hilfe des Cookies wird seitens YouTube versucht, die Benutzerbandbreite auf Seiten mit integrierten YouTube-Videos zu schätzen.
fr	facebook.com	3 Monate	Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender.
_fbp	facebook.com	3 Monate	Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender.
_hjIncludedInSample	hotjar.com	1 Jahr	Dieser Cookie wird von Hotjar verwendet um zu prüfen, ob der Besucher in dem Sample enthalten ist, das zur Erstellung von Heatmaps, Funnels, Recordings, etc. verwendet wird.
IDE, DSID	doubleclick.net	1 Jahr	Wird von Google DoubleClick verwendet. Das Cookie wird verwendet, um die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters zu registrieren und zu melden, mit dem Zweck der Messung der Wirksamkeit einer Werbung und der Anzeige zielgerichteter Werbung für den Benutzer.
SID, SSID,HSID, SAPISID,APISID,ANID	google.com	2 Monate	Der Download bestimmter Google-Dienstprogramme kann bestimmte Einstellungen speichern, z. B. die Anzahl der Suchergebnisse pro Seite oder die Aktivierung des SafeSearch-Filters sowie die Anpassung der in der Google-Suche angezeigten Anzeigen oder 'Social Sharing'-Cookies für die G+1-Schaltfläche für die Fußnotenempfehlung.
1P_JAR	google.com	1 Monat	Dieser Google-Cookie wird zur Optimierung von Werbung eingesetzt, um für Nutzer relevante Anzeigen bereitzustellen, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer dieselben Anzeigen mehrmals sieht.
__Secure-*	google.com	1 Jahr	Wird von badecloud für zielgerichtete Zwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung zu zeigen.
_hjid	hotjar.com	Sitzung	Dieses Cookie wird gesetzt, wenn der Kunde zum ersten Mal auf einer Seite mit dem Hotjar-Skript landet. Es wird verwendet, um die Hotjar-Benutzer-ID, die für diese Seite eindeutig ist, im Browser zu speichern. Dadurch wird sichergestellt, dass das Verhalten bei nachfolgenden Besuchen derselben Website derselben Benutzer-ID zugeordnet wird. Dies ermöglicht es der Website, Daten über das Besucherverhalten für statistische Zwecke zu erhalten.

KI vs. KI – der Krieg der Maschinen

Die KI der Angreifer

KI für die Abwehr

Faktor Mensch

KI as a Service

KI as a Service aus der regionalen Cloud

Liste unserer technisch notwendigen Cookies

Liste unserer Drittanbieter Cookies