Um den Einsatz von Künstlicher Intelligenz (KI) bei Hacker-Angriffen aus dem Internet ist es am Dienstag beim Forum IT-Sicherheit auf dem Friedrichshafener Campus der Dualen Hochschule Baden-Württemberg (DHBW) Ravensburg gegangen. Wie die Cyber-Kriminellen dabei vorgehen und wie sich Unternehmen vor solchen Attacken schützen können, darüber klärten Fachleute die zirka 300 Zuhörer auf.

Auch wenn rein KI-basierte Cyber-Angriffe in Baden-Württemberg noch nicht bekannt sind, wie Thorsten Seeberg vom Landeskriminalamt (LKA) versicherte, machen sich Hacker die neue Technologie zunutze. Mit automatisierten Werkzeugen können sie schneller und gezielter zuschlagen, wie Marc Fliehe sagte, der live aus Berlin zugeschaltet war.

Vincent Spieß und Leon Baumann wissen, wie‘s geht: Live-Hacking unter Einsatz von KI und Chat GPT. (Foto: Anton Fuchsloch )

Jedes zehnte Unternehmen in Deutschland sei mittlerweile von solchen Angriffen betroffen.Und die Zahl werde steigen, wie der TÜV-Experte sagte. Durch ChatGPT hätten nicht mehr nur Spezialisten Zugriff auf Schadsoftware, sondern jeder könne sich Anweisungen holen und die auch benutzen.

Polizeipräsident Uwe Stürmer sprach von einer digitalen Mafia, die hoch professionell vorgehe und zunehmend zur gesellschaftlichen Bedrohung werde. Stürmer erinnerte an Angriffe auf wichtige Funktions- und Versorgungsbereiche. Die Frage sei nicht mehr ob, sondern wann und mit welchen Folgen ein Unternehmen Opfer eines solchen Angriffes werde. Deshalb sei Vorsorge so wichtig.

„Gute Hacker“

Dass es lohnt, in Cyber-Sicherheit zu investieren und Beschäftigte für die Bedrohungen aus dem Netz zu sensibilisieren, machten Vincent Spieß und Leon Baumann deutlich. Die beiden Gründer und Geschäftsführer der Firma Dibits bezeichnen sich als „gute Hacker“, die wissen, wie Kriminelle vorgehen und wie man entsprechende Vorkehrungen treffen kann. Sie decken Sicherheitslücken auf, schulen Mitarbeiter und bieten Softwarelösungen an.

Etwa 150 Gäste nahmen live an der Veranstaltung der DHBW teil, weitere 150 waren online dabei. (Foto: Anton Fuchsloch )

Auf dem Podium stehen Rede und Antwort: Prof. Dr.-Ing Andreas Judt, Studiengangsleiter Informatik am Campus Friedrichshafen der DHBW Ravensburg, Martin Hennings, Redaktionsleiter der Schwäbischen Zeitung sowie Vincent Spieß und Leon Baumann, Gründer & Geschäftsführer der DIBITS UG (von rechts). (Foto: Anton Fuchsloch )

Wie einfach es ist, mit Hilfe von ChatGPT ein „böses“ Worddokument in eine E-Mail einzubauen und dadurch Zugriff auf fremde Rechner zu erhalten, demonstrierten sie live. Der Cyber-Angriff von PC zu PC war eindrucksvoll und sah einfach aus, aber für den Laien bleibt dennoch vieles ein Buch mit sieben Siegeln.

Die richtigen Werkzeuge

Um dem Chatbot die richtigen Fragen stellen, braucht es Expertise über Programme und Werkzeuge, die der normale Anwender nicht hat. Wer kennt schon Kali-Linux, Meterpreter oder Metasploit?

Selbst für Experten ist KI in mancher Hinsicht rätselhaft, wie Prof. Andreas Judt, Studienleiter Informatik an der DHBW, sagte. Bei ChatGPT, der automatischen Texterzeugung, zum Beispiel, ließen sich die Hersteller nicht in die Karten schauen. „Wir wissen nicht, wie es funktioniert.“

Verdummt durch blöde Fragen. Andreas Judt

Eine aktuelle Studie weise jedoch nach, dass das System trotz der Weiterentwicklung und der Nutzung gigantischer Rechnerleistung immer dümmer werde. „Verdummt durch blöde Fragen“, mutmaßte Judt, der hier Grenzen bei der Nutzung von KI sieht.

Blöde Fragen ‐ das gab es von den Teilnehmern jedenfalls nicht. Martin Hennings, Redaktionsleiter der Schwäbischen Zeitung Friedrichshafen, der den Abend moderierte, griff praktische, lebensnahe Probleme heraus.

„Ruhe bewahren“

Wie erkenne ich einen Angriff und was soll ich tun? Zuerst „Ruhe bewahren“, raten Experten. Wohl dem, der ein Notfallkonzept aus der Schublade ziehen und eine IT-Fachebene informieren kann. Rat und Hilfe erhalten Unternehmen und Behörden bei einem IT-Schadensfall bei der Zentralen Ansprechstelle Cybercrime (ZAC) des Landeskriminalamtes und bei der Kripo vor Ort. Dort sitzen Experten, die im Falle des Falles eingreifen können.

Auf Erpressungsversuche und Verhandlungen sollten man sich auf keinen Fall einlassen, rät der Polizeipräsident. Jeder Euro, der bei der Cyber-Mafia landet, vergrößere das Problem, sagte Stürmer. Denn dort werde das Geld reinvestiert, um neue Angriffe zu starten.

„Mehr Intranet und weniger Internet“

Wenn es um sensible Daten geht, sei Vorsorge unter dem Motto „mehr Intranet und weniger Internet“ ein guter Schutzmechanismus. Auf jeden Fall sollten offene Systeme mit Antiviren-Software geschützt und diese ständig aktualisiert werden. Da technische Hürden keinen absoluten Schutz bieten, raten IT-Experten zur Etablierung einer toleranten Fehlerkultur und zur Pflege eines hohen Sicherheitsbewusstseins. 90 Prozent der Angriffe könnten abgewehrt werden, wenn entsprechende Handlungsempfehlungen beachtet würden.

Beim Thema IT-Sicherheit werde der Aufklärungs- und Schulungsbedarf wachsen. Deshalb planen die Veranstalter für nächstes Jahr ein weiteres Forum IT-Sicherheit, wie DHBW-Rektor Herbert Dreher sagte.