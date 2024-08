Der erfolgreiche Einsatz von KI-Technologien erfordert fundierte Kenntnisse der aktuellen Herausforderungen und Regularien. Experten beschäftigen sich derzeit intensiv mit den Anforderungen und Problemen beim Umgang mit KI. Der kürzlich eingeführte EU AI Act, beziehungsweise die KI-Verordnung (KI-VO), soll jetzt globale Standards setzen. Deshalb ist es für Führungskräfte entscheidend, die Auswirkungen zu verstehen und ihre Cybersicherheitsstrategien entsprechend anzupassen. Wichtige Themen sind die Vertrauenswürdigkeit von KI-Systemen trotz mangelnder Transparenz bei der Entscheidungsfindung, die Beschleunigung von Cyberangriffen durch den Einsatz von KI, die Veränderungen im Bereich der Cybersicherheit aufgrund von Schwachstellen in KI-Systemen und die Herausforderungen durch den unsachgemäßen Einsatz von generativen KI-Systemen sowie mögliche Lösungen.

In diesem Zusammenhang stellt sich auch die Frage, ob der EU AI Act sicherstellen kann, dass KI-Technologien vertrauenswürdig eingesetzt werden und weder dem Menschen noch der Gesellschaft insgesamt Schaden zufügen.

Eine weitere Gefahr besteht darin, dass KI für automatisierte Angriffe auf IoT-Geräte eingesetzt wird. KI-Algorithmen durchsuchen Netzwerke nach ungesicherten Geräten, die dann von Botnetzen für DDoS-Angriffe ( Distributed Denial of Service ) verwendet werden. Immer häufiger wird KI auch für Credential-Stuffing -Angriffe eingesetzt, bei denen gestohlene Zugangsdaten automatisiert bei verschiedenen Online-Diensten ausprobiert werden. KI arbeitet dabei sehr effizient, weil sie Anpassungen in Echtzeit vornimmt und Sicherheitsmaßnahmen umgeht. Nicht zuletzt trägt KI auch dazu bei, Malware zu entwickeln, die sich dynamisch an Sicherheitsumgebungen anpasst und dadurch schwerer zu erkennen ist.

Das Konzept „Hacking the Human“ bezieht sich auf den Einsatz von KI durch Cyberkriminelle, um menschliches Verhalten zu manipulieren und Sicherheitsbarrieren zu umgehen. KI-gestützte Angriffe wie ausgeklügeltes Phishing und Deepfakes zielen darauf ab, Vertrauen zu erschleichen und sensible Informationen zu stehlen. Diese Angriffe nutzen menschliche Schwächen aus, indem sie realistisch aussehende Nachrichten und Inhalte erzeugen, die nur schwer von echten zu unterscheiden sind. Die zunehmende Komplexität und Häufigkeit solcher Angriffe erfordert neue Ansätze für die Cybersicherheit, bei denen KI selbst als Abwehrmechanismus gegen diese Bedrohungen eingesetzt wird.

APIs im Fokus

APIs spielen in modernen IT-Architekturen eine zentrale Rolle und sind daher ein attraktives Ziel für Cyberattacken. Angreifer nutzen KI, um systematisch nach Schwachstellen in APIs zu suchen und diese dann auszunutzen. Ein Beispiel ist der Einsatz von KI, um API-Injection-Angriffe aufzusetzen. Dabei wird Schadcode in API-Aufrufe eingeschleust, um unberechtigt auf Systeme und Daten zuzugreifen. KI-gestützte Tools testen hier automatisch verschiedene Eingabewerte und Aufrufmuster, um Sicherheitslücken zu identifizieren.

Ein weiteres Beispiel ist das Ausnutzen von API-Ratenbeschränkungen. Angreifer verwenden KI, um API-Abfragen so zu verteilen, dass sie die festgelegten Abfragelimits umgehen, ohne entdeckt zu werden. Dies kann dazu führen, dass sensible Daten in großem Umfang abgegriffen werden. Darüber hinaus zielen KI-basierte Angriffe auf die Authentifizierungsmechanismen von APIs, um Tokens zu stehlen oder Sitzungen zu kapern. Mittels KI-basierter Techniken lassen sich zudem Schwachstellen in APIs identifizieren und ausnutzen. Zum Beispiel kann ein Angreifer durch automatisierte Tests herausfinden, ob eine API unzureichende Authentifizierungs- oder Autorisierungsmechanismen aufweist, und diese Schwachstellen dann gezielt ausnutzen.