WatchGuard Blog

ChatGPT und das Dark Web: Eine gefährliche Allianz

Künstliche Intelligenz (KI) ist heute in fast allen Bereichen unseres Lebens präsent. Im IT-Security-Umfeld ist ihr Einfluss jedoch besonders markant, schließlich schlägt sie sich sowohl im Zuge der Verteidigung als auch bei den Angriffen nieder. KI spielt nicht nur als effektives Werkzeug zum Schutz der digitalen Ressourcen eines Unternehmens ihre Stärke aus, sondern wird auch von Cyberkriminellen als Waffe eingesetzt, um immer raffiniertere und schwer zu entdeckende Angriffe zu verbreiten und auszuführen.

Aus einer aktuellen Studie geht hervor, dass Cybersecurity-Angriffe, die von KI getriggert sind und verheerende Folgen haben können, rund 84 Prozent der CEO Kopfzerbrechen bereiten. Darüber hinaus zeigt ein im Januar 2024 veröffentlichter Bericht, dass die Gespräche über die illegale Nutzung von ChatGPT und anderen Sprachmodellen (LLM) im Dark Web zugenommen haben. Die Diskussionen konzentrieren sich auf eine Vielzahl von Sicherheitsbedrohungen. Häufige Themen sind die Entwicklung von Malware und andere Arten der illegalen Nutzung von Sprachmodellen, wie z.B. im Hinblick auf die Verarbeitung gestohlener Benutzerdaten und das Parsen von Dateien auf infizierten Geräten.

Die Tatsache, dass KI-Tools auch weniger erfahrenen Cyberkriminellen ganz neue Möglichkeiten eröffnen, gepaart mit der Feststellung, dass der Austausch zu Tipps und Techniken im Dark Web floriert, verheißt nichts Gutes. Es ist durchaus wahrscheinlich, dass Bedrohungen wie Phishing und Ransomware zu einer noch größeren Gefahr für Unternehmen werden.

Welche KI-Cyberangriffstechniken werden am häufigsten eingesetzt?

Obwohl die Anbieter kommerzieller KI-Tools wie ChatGPT bemüht sind, den kriminellen Einsatz der KI-basierten Sprachmodelle einzudämmen, haben Hacker Wege gefunden, sie auszutricksen. Cyberbösewichte setzen alles daran, die entsprechenden Werkzeuge zum eigenen Vorteil zu missbrauchen. Auswüchse wie WormGPT sind gezielt darauf ausgelegt, IT-Angriffe auf Unternehmen wie Privatpersonen zu befeuern. Zu den häufigsten KI-gestützten Bedrohungsszenarien gehören:

  • KI-generierte Phishing-Kampagnen: Generative KI hat die Art und Weise, wie Hacker ihre Phishing-Kampagnen gestalten, revolutioniert. Sie ist in der Lage, vertrauenswürdige Texte zu erstellen, die auf den ersten Blick keinerlei Alarmglocken schrillen lassen und auch darüber hinaus nur äußerst schwer zu erkennen sind. In dem Zusammenhang hilft KI nicht zuletzt, Zeit zu sparen, wodurch Kampagnen noch effektiver aufgebaut werden können.
  • KI-gestützte Zielrecherche: Die Analyse sozialer Medien und anderer Online-Datenquellen mithilfe von KI-Algorithmen ermöglicht es Angreifern, wertvolle Informationen über ihre potenziellen Opfer zu sammeln und Einblicke zu erhalten, etwa zu deren individuellen Interessen, Gewohnheiten und Schwachstellen.
  • Intelligente Erkennung von Sicherheitslücken: KI-gestützte Recon-Tools können Unternehmensnetzwerke automatisch nach Schwachstellen durchsuchen und den effektivsten Angriffspfad auswählen.
  • Intelligente Datenfilterung: Während eines Angriffs kopiert die KI nicht alle verfügbaren Daten, sondern wählt nur die wertvollsten Informationen zur Extraktion aus, was die Aufdeckung solcher Angriffe erschwert.
  • KI-gestütztes Social Engineering: KI kann im Rahmen von Vishing-Angriffen dazu verwendet werden, vertrauenswürdige Personen per gefälschter Audioaufnahme oder via Deep-Fake-Video zu imitieren. Dies erhöht die Glaubwürdigkeit der Attacke und bringt die Mitarbeiter dazu, sensible Informationen preiszugeben.

Wie Sie Ihr Unternehmen mit fortschrittlicher Endpoint Security schützen können

Der Einsatz generativer KI bei Cyberangriffen erhöht die Komplexität. Daher sind belastbarere Abwehrmechanismen erforderlich, um den neuen Bedrohungen zu begegnen. Die Endpoint-Sicherheit spielt bei dieser Strategie eine Schlüsselrolle. Unternehmen sollten Security-Lösungen einsetzen, die KI-Funktionen integrieren bzw. einbinden können, um diese Art von Bedrohungen zu erkennen und zu verhindern. Eine moderne Endpoint-Security-Lösung, die KI integriert, kann:

  • Aufkommende Bedrohungen erkennen

    Aktuelle Endpoint-Security-Lösungen wenden Techniken wie Verhaltensanalyse und maschinelles Lernen an, um neue Malware zu identifizieren und zu blockieren. Darüber hinaus können sie beim Patching helfen, um potenzielle Schwachstellen und Sicherheitslücken im Netzwerk zu beseitigen.

  • Risiko einer Datenpanne minimieren

    Eine erfolgreiche Phishing-Kampagne oder der Einsatz von Malware kann die sensiblen Daten Ihres Unternehmens gefährden. Ein fortschrittlicher Endpunkt-Schutzmechanismus hilft, den Verlust kritischer Daten zu verhindern und sensible Informationen zu schützen.

  • Einhaltung gesetzlicher Vorschriften unterstützen

    Viele Branchen sind gesetzlich verpflichtet, geeignete Security-Maßnahmen zum Schutz vor Malware einzusetzen. Die Nichteinhaltung dieser Vorschriften kann zu Geldstrafen und anderen rechtlichen Konsequenzen führen. Auch dies sollte bei der Auswahl der geeigneten IT-Sicherheitslösung beachtet werden.

Wenn Sie mehr darüber erfahren möchten, wie Sie Ihr Unternehmen vor KI-gestützter Malware schützen können, lesen Sie den folgenden Blog-Beitrag:

ChatGPT kann polymorphe Malware erstellen – was nun?