Blog und News

Erfahren Sie hier Neuikgeiten aus dem IT Security Bereich

ChatGPT und Cybersicherheit – Fluch oder Segen?

Cyber Security

Die künstliche Intelligenz rund um ChatGPT hat in den vergangenen Monaten bereits grosse Wellen geschlagen. Dabei standen anfangs vor allem in Sekundenschnelle erstellte Texte im Vordergrund. Doch schnell hat sich die Künstliche Intelligenz auch auf weitere Bereiche wie das Programmieren und letztlich auch die Cybersicherheit ausgeweitet. Für Letztere kann ChatGPT nämlich Fluch und Segen zugleich sein.

Warum ChatGPT für die Cybersicherheit unerlässlich wird

Künstliche Intelligenz macht grundsätzlich keine Fehler. Da die KI nicht menschlich agiert, sind Fehlerquellen in der Regel ausgeschlossen. Interessant ist dies vor allem für das Debugging. So kann ChatGPT dafür eingesetzt werden, Schwachstellen und Fehler in Programmen und Websites zu eruieren. Zudem werden künftig nicht nur Syntaxfehler, sondern auch Logikfehler präzise und binnen kürzester Zeit identifiziert werden können. Hierbei greift die KI vor allem unterstützend ein. Doch das ist natürlich längst nur die Spitze des Eisbergs. Denn vor allem im Hinblick auf die Prognose von Cyberattacken kann ChatGPT einen Datenanalysten vor allem für KMUs vollständig ersetzen.

Natürlich braucht es aber nach wie vor IT-Profis, welche sich auf die Cybersicherheit spezialisiert haben und die Künstliche Intelligenz mit Daten füttern. Daraus kann rückgeschlossen werden, wie häufig und in welcher Form Attacken bisher stattgefunden haben. Aufgrund dieser Datenlage können dann Prognosen für potenzielle Angriffe in der Zukunft erstellt werden.

Diese Gefahren bringt ChatGPT mit sich

Ähnlich wie beim Black-Hat- und White-Hat-Hacking hat auch Künstliche Intelligenz im Bereich der Cybersicherheit zwei Gesichter. Denn sie kann nicht nur eingesetzt werden, um Systeme vor Angriffen zu schützen. Auch um Attacken noch effizienter und individueller zu gestalten, kann ChatGPT nämlich genutzt werden. Eines der grössten Probleme könnte dabei das personalisierte Phishing werden. Doch natürlich können nicht nur Entwickler und Programmierer nach Schwachstellen in Systemen und Webseiten suchen. Auch Hacker können mithilfe von Künstlicher Intelligenz ohne grossen Aufwand nach potenziellen Schlupflöchern suchen. Die KI liefert oft binnen weniger Minuten oder gar Sekunden wertvolle Informationen, welche einen Cyberangriff möglichst effektiv machen.

Personalisiertes Phishing: Mitarbeiter vorbereiten

Die wohl grösste Gefahr könnte aber vom personalisierten Phishing ausgehen. Mehr als die Hälfte der befragten IT-Experten gaben in einer Umfrage an, dass der erste Chat-GPT-gestützte Hackerangriff kurz bevorsteht. Bislang werden von den Betrügern meist Massen-E-Mails versendet. Diese sind oft mit Google Translator in die Zielsprache übersetzt und können anhand diverser Faktoren meist gut erkannt werden. Durch das personalisierte Phishing steigt nun die Qualität, während die Quantität der Angriffe nicht sinken muss. Einerseits kann die Textqualität in jeder Sprache erhöht werden. ChatGPT kann Texte verfassen, die kaum von den Texten echter Menschen zu unterscheiden sind. Die Gefahr droht aber vor allem durch die Kombination von gefälschten E-Mails und gefakten Anrufen. Denn die KI kann auch Stimmen imitieren. Hier hat vor Kurzem ein angeblicher Entführungsfall in den USA für Aufregung gesorgt. Die aufgelöste und hysterische Tochter hatte bei der Mutter angerufen und von einer Entführung und einer Lösegeldforderung berichtet. Dabei wurde die Stimme von ChatGPT eingesprochen. Als Vorlage dienten ausschliesslich einige Videos von Social-Media-Plattformen. Selbst für die Mutter war hier kein Unterschied zu erkennen.

So könnte personalisiertes Phishing in Zukunft aussehen:

  • Der Mitarbeiter bekommt eine Phishing-E-Mail vom Vorgesetzten.
  • Kurz darauf erfolgt ein Anruf, bei welchem über ChatGPT die Stimme des Vorgesetzten erklingt.
  • Dieser erläutert, dass er gerade eine E-Mail versendet habe und der Mitarbeiter den Anhang für eine spätere Bearbeitung herunterladen soll
  • Denkbar wäre auch, dass der Mitarbeiter über das Fake-Telefonat dazu aufgefordert wird, den Link aus der E-Mail zu öffnen und über eine nachgebaute Banking-Website die Daten der Unternehmenskreditkarte eingeben soll.

Vor allem in grösseren Konzernen haben Hacker leichtes Spiel. Denn von vielen CEOs oder ranghohen Mitarbeitern finden sich Interviews, welche über das Internet frei zugänglich sind. So kann die Stimme über KI dann täuschend echt nachgestellt werden.

Das Potenzial von KI in der Cybersicherheit ist dennoch riesig

Wer bereits jetzt auf den Zug rund um ChatGPT in der Cybersecurity aufspringt, kann sich eventuell einen klaren Vorteil verschaffen. Denn bereits jetzt ist das Anwendungsspektrum gross und Unternehmen profitieren vom Einsatz der KI. In naher Zukunft sollten übrigens auch Phishing-E-Mails effizient durch den Einsatz von ChatGPT und Co. gefiltert werden können. Dies wiederum wird es Cyberkriminellen schwerer machen, die täuschend echt wirkenden Mails durch intelligente Spam-Filter zu schleusen. Ein besonders grosses Potenzial sehen Experten aber in der Bewältigung des Fachkräftemangels.

Wie das Statistische Bundesamt in Deutschland bereits 2020 zeigte, hatten 66 % aller Unternehmen Probleme, offene IT-Stellen zu besetzen. Dabei waren KMUs und grosse Konzerne nahezu gleichermassen betroffen. Ähnliche Schwierigkeiten am Arbeitsmarkt tun sich auch in der Schweiz auf. Mithilfe von ChatGPT können einige Aufgabenbereiche vollständig oder zum Teil ohne Personalaufwand ausgelagert werden. Dies ermöglicht es den Beschäftigten in der IT-Security, ihre Bemühungen auf komplexere Aufgabenbereiche zu fokussieren.