KI schürt globale Cyberangriffe: Was wir sehen und hören, trügt

Der Konflikt im Iran dürfte in den kommenden Tagen zu deutlich mehr geopolitisch motivierten Cyberangriffen führen. Das erwartet ein Topmanager von Palo Alto Networks, dem weltweit größten reinen Cybersicherheitsanbieter.

WERBUNG

WERBUNG

Im Gespräch mit Euronews Next auf dem Mobile World Congress in Barcelona warnte Scott McKinnon, Sicherheitschef von Palo Alto Networks für Großbritannien und Irland, vor einem Anstieg digitaler „Nebenwaffen“, die von Staaten wie dem Iran eingesetzt werden.

„Immer wenn es einen Konflikt gibt, folgt darauf eine Reaktion. Es geht nicht nur um physische Verteidigungs- und Angriffswaffen, sondern auch um digitale Nebenwaffen“, sagte er.

„Ich bin sicher, dass wir in den nächsten Tagen mehr Aktivität sehen werden – als direkte Folge der Ereignisse am Wochenende.“

Bereits am Samstag soll es parallel zum US-israelischen Angriff auf iranische Ziele Hackerangriffe gegeben haben. Betroffen waren unter anderem Nachrichtenseiten und die Kalender-App BadeSaba, die ihren Nutzerinnen und Nutzern plötzlich die Botschaft „Es ist Zeit zur Abrechnung“ anzeigte.

Mehr dazu: Das digitale Schlachtfeld: Wie Cyberangriffe den Konflikt zwischen Israel und Iran prägen

Nach Angaben der „Jerusalem Post“ trafen Cyberoperationen zudem iranische Regierungsdienste und militärische Ziele.

Doch geopolitische Konflikte treffen oft auch moderne Unternehmen und die nationale Infrastruktur als zweite Front.

Das britische National Cyber Security Centre (NCSC) führt den Iran weiterhin – neben Russland und Nordkorea – als einen der wichtigsten staatlich gesteuerten Akteure hinter Angriffen auf westliche Infrastrukturen.

McKinnon zufolge haben rund 60 Prozent der Unternehmen ihre Cyberstrategie bereits wegen der geopolitischen Spannungen angepasst. Staaten rückten insbesondere Angriffe auf sogenannte Critical National Infrastructures (CNI) in den Fokus – also etwa Telekommunikationsnetze, Stromversorger und Finanzsysteme.

Um dem zu begegnen, müsse sich die Abwehrstrategie weiterentwickeln, sagte er – weg von der „alten Welt der Signaturen“, in der man abwartet, wie ein Angriff aussieht, und ihn erst dann blockiert.

Die KI-Bedrohung für die Cybersicherheit

Mit der Entwicklung von Künstlicher Intelligenz, vor allem mit Deepfakes, wird Cybersicherheit noch anspruchsvoller. Für staatliche Akteure wie auch für Betrügerinnen und Betrüger lassen sich menschliche Identitäten dank KI deutlich leichter ausnutzen.

„Man kann sich nicht mehr darauf verlassen, was man sieht und hört. Organisationen brauchen Multifaktor-Authentifizierung, zusätzliche Kommunikationskanäle und sogar Codewörter – Formulierungen, die nur die echte Person kennt“, sagte er.

Ein weiteres Problem: KI-gestützte Phishing-Mails. Früher erkannte man sie an holpriger Grammatik, heute lassen sie sich kaum noch von echter Korrespondenz unterscheiden.

Angreiferinnen und Angreifer nutzten KI, um berufliche Profile auszulesen, Interessen ihrer Ziele zu erkennen und hochgradig personalisierte Nachrichten zu verfassen, die Menschen dazu bringen sollen, Zugänge oder Geld preiszugeben, sagte er.

„Wir sehen, dass sie deutlich mehr in die Breite gehen können, schneller agieren und ausgefeiltere Methoden einsetzen“, sagte er. „Sie nutzen inzwischen einige der Werkzeuge, die wir eigentlich für die Verteidigung entwickelt haben, selbst für Angriffe.“

Nach Unternehmensangaben hat Palo Alto Networks im vergangenen Monat die Übernahme von CyberArk abgeschlossen. Damit will der Konzern sich stärker auf „Security for human, machine and agentic identity“ konzentrieren – also auf den Schutz von Identitäten von Menschen, Maschinen und KI-Agenten.

CyberArk konzentriert sich auf die Absicherung von KI-Agenten, die sich nach McKinnon genauso hacken lassen wie jede andere Software.

KI-Agenten bräuchten „auf jeden Fall Leitplanken und einen sehr klar definierten Auftrag ... wir müssen wirklich, wirklich glasklar festlegen, welche Handlungsspielräume wir diesen Softwarebausteinen überhaupt einräumen“, sagte er.