NET 1-2/2021
8 www.net-im-web.de 01-02/21 Severin Quell, Matthias Szymansky Das Wettrüsten zwischen Angrei- fern und Verteidigern im Netz geht in eine neue Runde. Hacker setzen immer häufiger auf den Einsatz künstlicher Intelligenz (KI). Securi- ty-Analysten schlagen zunehmend mit vergleichbaren Waffen zurück. Severin Quell, Director IT Security Consulting und Matthias Szymans- ky, Director IT Consulting, beide bei der Infodas GmbH, stellen KI-gestützte Angriffsmethoden vor und denken über die Zukunft von Penetrationstests nach. Severin Quell ist Director IT Security Consulting und Matthias Szymansky Director IT Consulting bei der Infodas GmbH in Berlin Hackerintelligenz und KI-Kompetenz Die Zukunft von Penetrationstests Die Basis jeder Soft- wareanwendung und jedes Endgerätes ist von Menschen geschaffener Softwarecode, der potenziell Sicherheitslücken beinhaltet und damit Einfallstore für Cyberattacken bietet. Weil das Ausnutzen von Schwachstellen ar- beitsintensiv sein kann, machen sichHacker immer häufiger schlagkräftigere Methoden undTools zunutze, um IT-Schutzmaßnah- men effizient und intelligent zu unterwan- dern, zum Beispiel mithilfe künstlicher Intelligenz. KI beflügelt die Dynamik von Bedrohungen undGefährdungen und kann mögliche schädliche Auswirkungen durch automatisierte oder autonome Prozesse weiter potenzieren. Captchas etwa sind ein gutes Bei- spiel dafür, wie intelligent KI inzwischen sein kann. Sinn der Captchas war es bisher, die Interaktion mit echten Menschen von der mit Bots zu unterscheiden. Genau das wird immer schwieriger. Mittlerweile existieren KI-Anwendungen, die fähig sind, Captchas wie ein Mensch zu lösen. Gefahr durch KI-Angriffe Mit Unterstützung von künstlicher In- telligenz lassen sich inzwischen auch In- trusion-Detection-Systeme (IDS), Data Leak Prevention (DLP) und Cloud Access Security Broker (CASB) unterwandern, herkömmlicher Netzverkehr oder das Ver- halten eines authentifizierten Nutzers oder seines Endgerätes simulieren – und nicht zuletzt eigene Aktivitäten verschleiern. Auch die Angriffsintensität und Erfolgsquote von Spear-Phishing und Ad- vanced Persistent Threats (APT) lassen sich steigern durch KI, der Aufwand für den Angreifer verringert sich. KI kann für Ha- cker Aufgaben übernehmen, für die bislang noch menschliche Intelligenz notwendig war. Während APTs oft groß angelegte Angriffe sind, die beispielsweise kritische Infrastrukturen und Behörden auf dem Radar haben und dazu viele Einzeltech- niken verwenden, ist das Spear-Phishing eine konkrete Angriffstechnik, die darauf abzielt, Personen zu manipulieren und die Schwachstelle Mensch auszunutzen. KI ist in diesem Zusammenhang sehr hilfreich, um soziale Netze, Business- Plattformen, Onlineshops und Foren zu durchforsten und künstliche Beziehungs- Mit Unterstützung von künstlicher Intelligenz lassen sich mittlerweile Intrusion-Detection-Systeme (IDS), Data Leak Prevention (DLP) und Cloud Access Security Broker (CASB) unterwandern (Foto: Darwin Lager, Pixabay) KOMMUN I K AT I ONSMANAGEMENT
Made with FlippingBook
RkJQdWJsaXNoZXIy MjE2Mzk=