Themen des Artikels
Um Themen abonnieren und Artikel speichern zu können, benötigen Sie ein Staatsanzeiger-Abonnement.Meine Account-Präferenzen
Cybersecurity-Tag der Komm.One: „Mit KI können bald auch Laien Cybercrime begehen“
Um Rathäuser zu schützen, muss Cybersicherheit zur Chefsache sein, sagen Experten.
dpa/Jochen Tack)Nürtingen. Der Einsatz von Künstlicher Intelligenz (KI) in der Cyberkriminalität stellt Behörden und Unternehmen vor neue Herausforderungen. „Wir haben bereits KI-gestützte Angriffe beobachtet“, sagte Björn Schemberger, Vizepräsident der Cybersicherheitsagentur Baden-Württemberg, beim Cybersecurity-Tag des kommunalen IT-Dienstleisters Komm.One in Nürtingen. Das sei ein neues Phänomen, das derzeit intensiv diskutiert werde.
„Chancen und Risiken der KI stehen nebeneinander“, betonte Schemberger. Neben KI-basierten Schutzmechanismen gebe es inzwischen auch KI-basierte Angriffsformen. Insgesamt sei das Bedrohungsniveau weiter gestiegen und werde voraussichtlich auf diesem hohen Niveau bleiben oder sogar weiter zunehmen. Auch die Zahl der bearbeiteten Cyberangriffe steige kontinuierlich.
Für die Abwehr von Angriffen komme es vor allem auf schnelle Reaktionen an. Treten neue Tätergruppen oder Angriffsmuster auf, müssten Betreiber kritischer Infrastrukturen umgehend handeln. Die Cybersicherheitsagentur habe deshalb ein neues Cybersicherheitsportal eingerichtet. Registrierte Kunden erhielten dort Informationen zu aktuellen Bedrohungen und Sicherheitsvorfällen in Echtzeit.
Die wirtschaftlichen Schäden sind enorm
Von einer zunehmenden Professionalisierung der Cyberkriminalität berichtete auch der Profiling-Experte Mark Hofmann. Inzwischen gebe es sogar einen Echtzeit-Support für Hacker. Die größte Gefahr für Behörden und Unternehmen sieht er in sogenannten Ransomware-Angriffen. Dabei werden Daten und Systeme verschlüsselt, um anschließend Lösegeld für die Freigabe zu fordern.
Die wirtschaftlichen Schäden sind enorm: Nach Schätzungen von Statista verursacht Cyberkriminalität weltweit Schäden in Höhe von 11,36 Billionen Dollar pro Jahr. „Wenn Cybercrime ein Land wäre, wäre es die drittgrößte Volkswirtschaft der Welt“, sagte Hofmann.
Aus Sicht des Profilings werde sich das Täterprofil künftig grundlegend verändern. Derzeit seien die meisten Angreifer junge, hochqualifizierte Männer. Durch den Einsatz von KI würden jedoch die technischen Einstiegshürden sinken. „Mit aktiver KI können – einfach formuliert – bald Laien Cybercrime begehen“, so Hofmann.
Wie können sich Rathäuser schützen?
Um sich besser zu schützen, müsse Cybersicherheit in Behörden und Unternehmen zur Chefsache werden, betonte Schemberger. Entscheidend sei ein Bewusstsein auf allen Ebenen der Organisation sowie die Bereitschaft, ausreichend finanzielle und personelle Ressourcen bereitzustellen. Bei erfolgreichen Angriffen könne die gesamte IT-Infrastruktur einer Kommune über Wochen ausfallen. Für die Beschäftigten bedeute dies häufig erhebliche Mehrarbeit bis an die Belastungsgrenze. Zwar verursache Prävention Kosten, die Folgen eines erfolgreichen Angriffs seien jedoch deutlich teurer.
Als besonders gefährlich gelten nach Einschätzung der Experten schlecht abgesicherte Zugänge, die lediglich durch Benutzername und Passwort geschützt sind und keine Mehr-Faktor-Authentifizierung nutzen. Gleichzeitig könne KI Schwachstellen in internetverbundenen oder von außen erreichbaren Systemen schneller aufspüren.
Schemberger betonte, dass Cybersicherheit nicht allein die Beschäftigten betreffe, die täglich am Computer arbeiten und etwa Phishing-Mails erhalten. Vielmehr müsse das Thema von der Führungsebene aus in der gesamten Organisation verankert werden.
Um Kommunen und Behörden auf den Ernstfall vorzubereiten, bietet die Cybersicherheitsagentur Baden-Württemberg kostenfreie IT-Notfallübungen an. Einen Vorteil hat die öffentliche Hand den Kriminellen voraus, betonte Hofmann. Sie könnte sich zu Best-Practice-Beispielen offen austauschen und vernetzen – diesen Vorteil sollten die Behörden und Unternehmen nutzen.
