VonFelix Leitmeyerschließen
KI könnte zu mehr Cyber-Problemen wie Hackerangriffen führen. Gleichzeitig kann KI aber auch vor Kriminalität im Netz schützen – jedenfalls unter Umständen.
Ob in Unternehmen oder privat: Immer mehr Menschen sind in der digitalen Welt unterwegs. Sie speichern ihre Daten in Clouds, laden Programme auf ihr Smartphone herunter oder haben sogar vernetzte Haushaltsgeräte. Und davon profitieren natürlich diejenigen, die Kriminalität im Internet zu ihrem schmutzigen Job gemacht haben: die Hacker.
Wer eine Vorstellung davon bekommen will, wie oft sie zuschlagen, muss nur in der Kriminalstatistik der Polizei nachsehen: Rund 137.000 Fälle von Cyberkriminalität sind dort 2022 eingetragen worden. Darunter waren Computerbetrug, Datenfälschung, Computersabotage oder illegales Beschaffen und Verkaufen von Daten.
Das hat für Deutschland gravierende Folgen: „Cyberkriminalität ist eine Bedrohung für unsere Wirtschaft und für unsere Gesellschaft“, sagt der Präsident des Digitalverbands Bitkom, Ralf Wintergerst. Cybersicherheit sei entscheidend für die Wettbewerbsfähigkeit Deutschlands. Von Seiten des Bundeskriminalamts (BKA) heißt es sogar: „Cybercrime gehört weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland.”
Diese Bedrohung lässt sich messen: 206 Milliarden Euro Schaden entstehen 2023 in Deutschland durch Cyberkriminalität, hat der Bitkom im Rahmen einer Studie ausgerechnet. Firmen können solche Hackerangriffe hart treffen. In Deutschland haben 72 Prozent von ihnen angegeben, dass sie in den vergangenen zwölf Monaten Opfer von Diebstahl, Industriespionage oder Sabotage geworden sind. 52 Prozent sehen sich sogar in ihrer Existenz bedroht durch solche Angriffe.
KI kann zusätzliche Gefahren bringen
Zu bisherigen Digitaltrends kommt nun noch der Hype um Künstliche Intelligenz hinzu. Und die KI bringt zusätzliche Gefahren. Das glauben der Bitkom-Studie zufolge jedenfalls 57 Prozent der Unternehmen.
Und tatsächlich könnte ein krimineller Einsatz von Künstlicher Intelligenz ganz schön heftige Auswirkungen haben. Das sagt zumindest eine aktuelle Auswertung der US-Firma Splunk, die Software zur IT-Sicherheit vertreibt. Wenn etwa Hacker KI verwenden, könnten Cyberangriffe demnach nicht nur raffinierter werden. Es könnte ihnen auch leichter fallen, solche Angriffe zu starten. Denn es könnte automatisierte Angriffe mithilfe von KI geben.
Ganz besonders könnte es der Auswertung zufolge mehr oder besonders unberechenbare Ransomware-Attacken geben. Bei solchen verschaffen sich Hacker Zugriff auf einen Computer oder ein Netzwerk. Dann sperren sie die Daten darauf. Bei den Computernutzern ploppt eine Nachricht auf: In dieser fordern die Hacker dann viel Lösegeld dafür, dass sie die Daten wieder freigeben. Das kann verheerend sein: Wenn etwa eine Firma, die Maschinen herstellt, plötzlich nicht mehr auf wichtige Dokumente oder Programme zugreifen kann, steht oft die Produktion still.
Gerade kleinere Unternehmen könnten Splunk zufolge zunehmend Opfer von Angriffen werden. Diese haben oft wenig Mittel, um sich gegen solche zu wehren. Und: Unternehmen sollten damit rechnen, dass es KI-generierte Kampagnen geben könnte, in denen Falschmeldungen verbreitet werden. Auch solche sind oft ein hohes Risiko für die Firmenkasse.
So könnte KI das Internet sicherer machen
Besonders interessant am Thema KI ist hier: Sie bringt nicht nur Risiken mit sich. Gleichzeitig kann sie auch eingesetzt werden, um die Cyber-Sicherheit zu verbessern. Etwa um Attacken zu erkennen oder abzuwehren. KI könne „sowohl großen Nutzen stiften als auch Schaden anrichten“, sagt deshalb Susanne Dehmel aus der Geschäftsleitung des Bitkom.
Immerhin 35 Prozent der Firmen geben der Studie von Bitkom zufolge deshalb an, dass sie eine Verbesserung der Cybersicherheit durch KI erwarten. Dafür muss man sich als Firma aber vorbereiten. Etwas, das die meisten offenbar noch nicht getan haben: Nur jede Siebte von ihnen will sich bereits mit dem KI-Einsatz für Cybersicherheit beschäftigt haben.
Laut Dehmel vom Bitkom könnte KI in Zukunft immerhin tatsächlich breit eingesetzt werden, um gegen Cyber-Angriffe vorzugehen: „In Zukunft wird Künstliche Intelligenz in der Standardsoftware zur IT-Sicherheit breit verfügbar sein.” Auch wenn man darauf nicht warten und sich schon jetzt mit KI beschäftigen solle.
KI kann helfen, verdächtige Aktivitäten zu erkennen
Firma Splunk, die selbst Sicherheitssoftware wie diese anbietet, gibt in der Auswertung Beispiele dafür, wie KI helfen könne: Zum Beispiel kann sie demnach sich wiederholende Aufgaben erledigen, die für Cyberexperten oft Mühe machen.
So kann KI dabei helfen, verdächtige Aktivitäten in einem Netzwerk schnell zu erkennen. Das bedeutet, dass KI die Art und Weise verändert, wie Firmen nach auffälligen Internet-Vorgängen suchen. KI könnte außerdem Überwachungstools in Unternehmen verbessern. Und: Sie könne etwa für weniger Ausfallzeiten sorgen und den Kundenservice verbessern, wenn etwa eine Hacking-Bedrohung auftaucht.
Menschliche Sicherheitsleute würden aber nach wie vor gebraucht. „KI tut sich schwer damit, den Geist der Kreativität und Innovation nachzubilden“, sagt Ammar Maraqa aus der Chefetage der Sicherheitsfirma. „Das wird eines der Dinge sein, die KI nicht so leicht ersetzen kann.“ Und überhaupt: „KI ist kein Zauberpulver”, sagt Maraqa. „Obwohl sie eine transformative Technologie ist. Sie wird nicht alles lösen.”