F-Secure
02.08.2021, 13:42 Uhr
Experte erwartet KI-Wettrüsten mit Hackern
Zuletzt haben Hacker-Angriffe mit Lösegeld-Trojanern auf grosse Unternehmen für Schlagzeilen gesorgt. Laut einem Experten könnte der Kampf gegen Cyber-Attacken bald in eine andere Richtung weitergehen.
Mikko Hyppönen, Chief Research Officer bei F-Secure, befürchtet ein KI-Wettrennen mit den Hackern
(Quelle: F-Secure)
Im Kampf gegen Cyber-Attacken kündigt sich nach Expertenmeinung ein Wettlauf mit Hackern bei künstlicher Intelligenz an (vgl. hierzu auch das Computerworld-Interview mit Derek Manky von Fortinet).
Angreifer dürften bald dazu übergehen, ihre Schadsoftware automatisch von Algorithmen verändern zu lassen, damit sie nicht von Antivirenprogrammen erkannt wird, sagte der Forschungsschef der IT-Sicherheitsfirma F-Secure, Mikko Hyppönen, der Deutschen Presse-Agentur.
Aktuell prüften die Online-Kriminellen in regelmässigen Abständen, ob zum Beispiel ihre Lösegeld-Trojaner von Antivirensoftware gestoppt werden und passen sie bei Bedarf an.«Dieser Ablauf kann sehr leicht durch maschinelles Lernen ersetzt werden», sagte Hyppönen. Dann könnten Hacker ihre Angriffs-Software sogar alle 15 Sekunden modifizieren, um ihre Entdeckung zu erschweren. Die einzige Lösung für die Sicherheitsfirmen wäre, ihre Systeme auf ähnliche Weise an diese Schlagzahl anzupassen. «Wir hätten sofort ein Wettrüsten zwischen künstlichen Intelligenzen auf der bösen und der guten Seite.»
Zugleich warnte Hyppönen, dass selbstlernende Systeme auf Basis von maschinellem Lernen inzwischen so komplex und intransparent würden, dass ihre Funktionsweise für Menschen kaum noch nachzuvollziehen sei. «Es ist kein gutes Gefühl, Systeme aufzubauen, die man selbst nicht versteht.» Genau das werde aber passieren, je mehr künstliche Intelligenz im Kampf gegen Cyberattacken zum Einsatz kommt.
Furcht vor WLAN-Schwachstelle
Eine potenzielle grosse Gefahr sieht Hyppönen in noch unentdeckten Schwachstellen in den älteren WLAN-Protokollen, die von allen möglichen Geräten zur Funkverbindung genutzt werden. «Ein Alptraumszenario wäre, wenn jemand eine Sicherheitslücke finden würde, über die man anfällige Geräte im Umkreis infizieren kann.» Dann würde man zum Beispiel im Büro jeden Computer in Reichweite anstecken - oder jedes Smartphone in der U-Bahn. «Wir haben so etwas noch nicht gesehen, aber es könnte passieren.»
Zuletzt hatten vor allem Angriffe mit Lösegeld-Trojanern auf grosse Unternehmen für Schlagzeilen gesorgt. Solche Programme verschlüsseln Daten auf Computern und fordern Lösegeld für die Freigabe. In den jüngsten Fällen waren unter anderem eine wichtige Benzin-Pipeline in den USA, der weltgrösste Fleischkonzern JBS sowie ein IT-Dienstleister und zahlreiche Kunden betroffen.