KI beschleunigt Entwicklung und Durchführung von Cyberattacken

(Source: Vladyslav Tykhonov / stock.adobe.com)

(Source: Vladyslav Tykhonov / stock.adobe.com)

Das Bundesamt für Cybersicherheit (BACS) berichtet von einer wachsenden Zahl an Anfragen zur Nutzung von KI-Systemen im Schwachstellenmanagement. Diese kommen aus der Verwaltung, der Wirtschaft sowie aus der Öffentlichkeit, wie die Behörde schreibt. Immer mehr Organisationen würden in Anbetracht wachsender Bedrohung durch Cyberkriminelle und zunehmend komplexer IT-Landschaften auf KI-gestützte Lösungen setzen, die Sicherheitslücken schneller identifizieren und einstufen können. 

Modelle wie Anthropics Claude Mythos oder vergleichbar fortschrittliche Systeme könnten Sicherheitsforschende bei einer effizienteren Suche nach Schwachstellen unterstützen, eigneten sich jedoch ebenso für eine missbräuchliche Anwendung durch Entwickler von Schadsoftware. Das BACS behält diese Entwicklung aufmerksam im Auge und "stuft die Bedeutung von KI für die Cybersicherheit als hoch ein", wie es in der Mitteilung heisst. 

Da Anthropic den Zugriff auf Claude Mythos bislang auf wenige ausgewählte Unternehmen beschränkt, habe das Bundesamt noch keine eigenen Analysen seiner Fähigkeiten durchführen können. Die veröffentlichte Analyse stütze sich deshalb auf Erkenntnisse von Organisationen wie dem britischen "Artificial Intelligence Security Institute" (AISI), das erste Tests durchführen konnte. AISI habe laut Mitteilung bestätigt, dass Claude Mythos in der Lage sei, verwundbare Unternehmensumgebungen autonom anzugreifen. 

Das effektive Ausmass autonomer Cyberangriffe durch KI sei jedoch noch unklar, doch es stehe fest, dass KI-Technologie Cyberkriminellen das Leben leichter mache. Das BACS geht laut Mitteilung zudem davon aus, dass die Geschwindigkeit bei der Entwicklung und Durchführung anspruchsvoller Cyberattacken rasch zunehmen wird, was mit einer Reduktion von Kosten und Zeitaufwand für Angreifer einhergeht.

Schweizer Unternehmen können reagieren

Damit gewinnt Cyberresilienz für Unternehmen weiter an Bedeutung, wie das Bundesamt schreibt. Die konsequente Umsetzung bewährter Massnahmen bleibe dabei entscheidend. Eine verlässliche Verteidigung sei weiterhin möglich, wenn man insbesondere mit dem Internet verbundene Systeme zeitnah aktualisiere, Zugriffe kontrolliere, Mitarbeitende sensibilisiere sowie Sicherheitsprozesse regelmässigen Prüfungen unterziehe. Wie die Behörde weiter schreibt, bedeutet der Einsatz von KI bei Cyberbedrohungen keine von Grund auf neue Ausgangslage, sondern eine Intensivierung von Anforderungen. KI wirke in erster Linie als Beschleuniger bestehender Bedrohungen. 

Das BACS schlägt folgende Massnahmen für Unternehmen vor: 

• Systeminventar führen: Vollständige Übersicht über alle IT-Systeme, Software und Assets sowie deren Bedeutung für die geschäftskritischen Prozesse 
• Patch-Management priorisieren: Sicherheitsupdates für Software und Hardware zeitnah einspielen 
• Veraltete Systeme ersetzen: Keine Software ohne Hersteller-Support mehr einsetzen, respektive in Netzwerken zugänglich machen 
• Basis-Sicherheitsmassnahmen stärken: Härtung von Systemen; Zugriffskontrollen und Monitoring; regelmässige Sicherheitsüberprüfungen 
• Reaktionsfähigkeiten und Notfallpläne: Vorbereiten von Offline-Notfallplänen und Kommunikationsvorlagen, um die Reaktionsfähigkeit bei Vorfällen sicherzustellen

Anthropics Claude Mythos ist selbst nicht sicher vor Hackern. Lesen Sie hier mehr über die Nutzung der unveröffentlichten KI durch Unbefugte. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.