Wie Cyberkriminelle Künstliche Intelligenz einsetzen
© Getty Images/iStockphoto/Henrik5000/iStockphoto
Angreifer setzen zunehmend auf die boomende Technologie, warnt die EU-Behörde Europol. KMU verstärkt im Visier von Ransomware-Attacken.
Im vergangenen Jahr seien in der EU täglich Millionen von Opfern online angegriffen und ausgebeutet worden, sagte Europol-Chefin Catherine De Bolle am Montag bei der Präsentation einer Bedrohungsanalyse zur organisierten Internet-Kriminalität.
Neben Cyberattacken machte die Europol-Untersuchung die sexuelle Ausbeutung von Kindern und finanziellen Betrug als die größten Bedrohungen im Internet aus. Befeuert wird die Zunahme der Cyberkriminalität durch neue Technologien wie Künstliche Intelligenz (KI).
"Cyberkriminelle nutzen gerne KI"
„Cyberkriminelle nutzen gerne KI. Sie wird zum gängigen Bestandteil ihres Werkzeugkastens“, warnte die Direktorin der EU-Polizeibehörde in Den Haag. Es sei sehr wahrscheinlich, dass sie in Zukunft noch breitere Anwendung finden werde. Die Strafverfolgungsbehörden müssten „robuste Kapazitäten“ sowohl in Bezug auf personelle Ressourcen als auch auf technische Fähigkeiten aufbauen, um den wachsenden Bedrohungen zu begegnen.
Durch KI würden etwa Phishing-Attacken, bei denen versucht wird, Nutzern Passwörter und Zugangsdaten zu entlocken, weit effektiver, heißt es in der Analyse. Programme, die Kriminellen dabei helfen, Vorlagen für Phishing-eMails zu erstellen, seien auf einschlägigen Marktplätzen in den dunklen Ecken des Webs prominent vertreten.
Sicherheitsexperten weisen bereits seit Längerem darauf hin, dass Formulierungen in betrügerischen eMails einen Qualitätsschub erfahren haben und Sprachbarrieren weitgehend hinfällig geworden sind, seit Sprachmodelle wie ChatGPT breit verfügbar geworden sind. Sorge bereitet den EU-Ermittlern auch die Zunahme von Deepfakes. Sie würden etwa beim Online-Betrug verwendet, um Stimmen nachzuahmen.
© EPA / OLIVIER HOSLET
Europol-Chefin Catherine De Bolle
Erpresserische Software
Weiterhin hoch ist die Bedrohung von Angriffen mit erpresserischer Software, sogenannter Ransomware. Sie verschlüsselt Daten und gibt sie erst nach Bezahlung von Lösegeld wieder frei. Die Gruppen würden zunehmend kleine und mittlere Firmen ins Visier nehmen, da diese weit schlechter geschützt seien als größere Unternehmen, konstatieren die Europol-Experten.
Parallel dazu registrieren die Ermittler eine zunehmende Zersplitterung der Szene. Dazu haben auch Erfolge bei der Strafverfolgung beigetragen, etwa der Schlag gegen die Hive-Gruppe im Jänner 2023. Sie hätten Betrüger-Gruppen dazu veranlasst, sich aufzuspalten und unter verschiedenen Tarnungen neu aufzutreten.
Begünstigt wurde die Fragmentierung auch durch geleakte Codes von Schadsoftware. Auch hier spielt KI eine Rolle. Denn mithilfe der Technologie können Codes schnell neu zusammengesetzt werden. Das habe zu einer beschleunigten Entwicklung neuer Ransomware-Varianten geführt, heißt es aus der EU-Behörde.
Sexuelle Ausbeutung
Bösartige Versionen von KI-Sprachmodellen kommen auch bei der sexuellen Ausbeutung von Kindern zum Einsatz. Sie helfen Tätern bei der Anbahnung von Kontakten mit Minderjährigen in sozialen Netzwerken und bei der Verfeinerung ihrer „Grooming-Techniken“.
Auch bei Bildern und Videos von Kindesmissbrauch wird die Technologie verwendet. Mitunter werden sie vollständig durch KI generiert. Dadurch werde die Menge des in Umlauf befindlichen Materials erhöht und die Identifizierung von Opfern und Tätern erschwert, so Europol-Experten.
Kommentare