KI VS. HACKER
Datenlecks sind für Unternehmen teuer und riskant. Fast alle wollen ihre Abwehr verstärken. Dabei soll auch KI zum Einsatz kommen – die aber auch schon von Hackern genutzt wird
Routine in Deutschland: Hacker greifen die IT-Infrastruktur eines Unternehmens, einer Behörde, eines Krankenhauses an, verschlüsseln wichtige Daten und Programme und erpressen ein mehr oder weniger hohes Lösegeld. Nur die wenigsten Fälle werden bekannt, weil Verantwortliche aus Angst vor Imageschäden schweigen.
Es kann ganz schnell gehen. Ein Mitarbeiter klickt einen E-Mail-Anhang an, von dem er besser die Finger gelassen hätte, und schon ist der Schadcode im Firmennetz. Im November 2023 erwischte es den Dienstleister Südwestfalen-IT, bei dem Hacker Ransomware eingeschmuggelthatten. Die Erpresser legten die Rechner lahm – Freigabe nur gegen Lösegeld. Seither ist einigen städtischen Verwaltungen in NRW wieder Zettelwirtschaft angesagt.
Für 2022 nannte der Digitalverband Bitkom erschreckende Zahlen: Neun von zehn deutschen Unternehmen werden Opfer von Datendiebstahl, Spionage oder Sabotage. Dabei entstand ein jährlicher Schaden von 203 Milliarden Euro: mehr als fünf Prozent des Bruttoinlandprodukts.
90 Prozent sind betroffen
Die Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) veröffentlichte im Oktober 2023 mit den „Digital Trust Insights 2024“ die Ergebnisse einer weltweiten Befragung zum Thema Cyber Security unter 3.876 Unternehmen. Davon erklärten 84 Prozent, sie wollten ihr Budget für Cyber Security erhöhen. 70 Prozent gaben in den letzten drei Jahren Verluste von 100.000 bis 20 Mio. US-Dollar durch kriminelle Attacken an.
Nicht erst seit gestern hat sich zwischen Hackern und ihren Opfern eine Rüstungsspirale entwickelt. Natürlich fällt niemand mehr auf den Prinzen aus Nigeria herein, der Millionen verspricht. Der moderne Gauner geht mit der Zeit und setzt jetzt auch Künstliche Intelligenz (KI) ein.
Da bekommt etwa die Auszubildende in einem mittelständischen Betrieb eine WhatsApp-Nachricht vom Chef. Der benötigt auf die Schnelle eine Reihe von Amazon-Gutscheinkarten. Die Nachricht wirkt echt, das Profilbild stimmt auch. Also tut das Mädchen wie ihr geheißen und macht Fotos von den Gutschein-Codes, die sie ihrem Vorgesetzten zuschickt. Dann kommt heraus: Das war gar nicht der Chef, sondern ein Gauner. Das Geld ist futsch.
Auch im Bereich betrügerischer EMails tut sich gerade einiges. Ein Large Language Model (LLM) wie ChatGPT hilft nicht nur bei der Erstellung kluger Texte oder beim Schreiben von Gedichten. Generative KI kann ebenso gut auch zu Betrugszwecken eingesetzt werden.
Inzwischen haben Hacker auf der Basis von Open-Source-Modellen wie dem 2021 von Eleuther AI veröffentlichten GPT-J eige
