Blick einer Hackerin auf neue Risiken durch KI
Deepfakes, 5G, IoT – die Angriffsfläche für Cyberkriminelle wächst 2024 rapide. Künstliche Intelligenz kann nicht nur Bedrohung, sondern auch Retterin in der Not sein. Auf der Tech Conference am 18. und 19. Juni in der Messe Wien gewähren mit Paula Januszkiewicz und Sami Laiho zwei der gefragtesten IT-Sicherheitsexpert:innen einen faszinierenden Blick hinter die Kulissen der Cyberabwehr.
KI ist nicht nur Gamechanger für Wirtschaft und Arbeitswelt, sondern stellt auch die IT-Security vor völlig neue Herausforderungen. Wie genau, das wissen die gefragten Cybersecurity-Expert:innen Paula Januszkiewicz und Sami Laiho nur zu gut.
Die polnische Harvard-Absolventin Paula Januszkiewicz entwickelt Sicherheitstools für Penetrationstests, Forensik und Incident Response – die tägliche Arbeit einer zertifizierten ethischen Hackerin. Dazu hat das Mitglied des Technical Advisory Board bei der Royal Bank of Scotland/Natwest Zugang zum Quellcode von Windows. Ihre Kunden beauftragen sie, um ihre Sicherheitsprobleme zu lösen. Das führt Paula Januszkiewicz rund 200 Mal im Jahr an die verschiedensten Orte dieser Welt. Auf der TC24 am 19. Juni wird sie in gleich zwei Talks zu hören sein.
Deepfakes als neue Gefahr: Wenn Realität zur Illusion wird
In ihrer Keynote „Die Perspektive einer Hackerin auf neue Risiken“ warnt Januszkiewicz vor einer der größten Cyberbedrohungen 2024: Deepfakes. „Aufgrund immer perfekteren KI-generierten Videos und Audios wird es quasi unmöglich, Echtheit von Online-Inhalten zu erkennen“, so die Expertin. Kriminelle nutzen die realistischen Fälschungen vermehrt für Identitätsdiebstahl und Social Engineering. Doch Deepfakes sind nur die Spitze des Eisbergs: Mit 5G und zahllosen smarten IoT-Geräten wie Haushaltsgeräten oder Wearables haben Hacker:innen heute unzählige neue Angriffsvektoren. „Die meisten Unternehmen sind schlichtweg nicht vorbereitet, um diese neuartigen und hochkomplexen Attacken rechtzeitig zu erkennen und abzuwehren“, warnt Januszkiewicz. Deswegen sollten Unternehmen endlich aufrüsten und Sicherheitsstandards wie starke Verschlüsselung, Multifaktor-Authentifizierung und Netzwerk-Monitoring implementieren.
KI kann zur Bedrohung, aber auch zum Schutz eingesetzt werden
Seitdem Cyberkriminelle KI zur Erstellung überzeugender Phishing-E-Mails nutzen, hat sich das Risiko für Unternehmen 2024 deutlich erhöht. „Aber noch wenig wurde darüber berichtet, dass KI gleichzeitig auch zur Verteidigung eingesetzt werden kann. KI-gestützte Erkennungssysteme verbessern unsere Fähigkeit, ausgeklügelte Bedrohungen wirksam zu erkennen und zu entschärfen“, so Paula Januszkiewicz weiter. Um diesen sich ständig weiterentwickelnden Taktiken der Cyberkriminellen zu begegnen, empfiehlt sie einen proaktiven Ansatz, der fortschrittliche Bedrohungserkennungssysteme, regelmäßige Sicherheitsüberprüfungen und umfassende Schulungen der Mitarbeiter:innen umfasst. „Unternehmen müssen außerdem Pläne für die Reaktion auf Vorfälle entwickeln, um schnell und effektiv auf Sicherheitsverletzungen reagieren zu können“, betont sie.
KI in der Cybersicherheit: Fluch und Segen zugleich
In ihrem zweiten Talk beleuchtet Paula Januszkiewicz, wie künstliche Intelligenz den Arbeitsalltag von Cybersecurity-Teams transformiert hat: „Die Fähigkeit von KI, Bedrohungen in Echtzeit vorherzusagen und sich laufend anzupassen, könnte die proaktive Cyberabwehr revolutionieren – vorausgesetzt, sie wird mit robuster Gefahrenanalyse kombiniert. Das Hauptproblem ist, dass künstliche Intelligenz nicht nur Verteidigerin, sondern selbst potenzielle Angreiferin sein kann.“ Bereits heute hat die KI-Automatisierung von wiederkehrenden Aufgaben wie Monitoring, Analyse und Reaktion die Security-Abläufe auf den Kopf gestellt. Der Vorteil: Mitarbeiter:innen können sich endlich auf komplexere Fälle und strategische Entscheidungen konzentrieren, die menschliche Expertise erfordern. „Entscheidend ist aber eine Kultur des kontinuierlichen Lernens“, betont Januszkiewicz. „Nur wer ständig am Ball bleibt, kann das immense Potenzial der KI für die Cybersicherheit voll ausschöpfen.“
Wenn selbst USB-Kabel zur Bedrohung werden
Mit einem schockierenden Praxisbeispiel verdeutlicht der Windows-Experte Sami Laiho, wie Cyberkriminelle heute vorgehen: „Das System einer meiner Kunden in den USA wurde über ein scheinbar harmloses USB-Kabel gekapert“, berichtet er. „Es war ein sogenanntes O.MG-Kabel mit einem leistungsstarken, versteckten Implantat, das als drahtloser Client fungierte und eine Verbindung zu einer Drohne außerhalb des Bürogebäudes herstellte – so konnten die Hacker meinen Kunden unbemerkt ausspionieren.“ Der Finne zählt zu den weltweit führenden Cybersecurity-Experten für Windows-Systeme und ist Stammgast auf der Tech Conference. Sein Rat an die Unternehmen: „Die häufigsten Angriffsvektoren sind heute ungepatchte Sicherheitslücken, ob bei Linux-Geräten wie Firewalls oder bei ungeschützten Remote-Zugängen wie RDP und Citrix.“ Laihos Rat: „Hören Sie auf, nach vermeintlicher Perfektion zu streben! Konzentrieren Sie sich lieber darauf, Eindringlinge zu verlangsamen und ihr SOC-Team bei der Erkennung zu unterstützen.“ Das Wichtigste sei der Wissensaustausch in der Security-Community, da niemand allwissend sei. „Nur wenn Sie sich mit anderen Expert:innen vernetzen, haben Sie Zugang zu dem Know-how, das Ihnen selbst fehlt.“