4 min
Lesezeit
„KI wird zur größten Cyber- Bedrohung für Unternehmen.“
Die Künstliche Intelligenz (KI) verbreitet sich aktuell rasant. Durch das Bekanntwerden von ChatGPT ist KI nun bei fast jedem ein Begriff. Zahlreiche Unternehmen nutzen KI schon heute erfolgreich, andere haben jedoch auch Angst davor. Viele befürchten, dass gerade die IT-Sicherheit durch Künstliche Intelligenz betroffen sein wird. Dabei sollten drei mögliche Szenarien näher betrachtet werden: IT-Sicherheit für KI, IT-Sicherheit durch KI und IT-Angriffe mit KI, so Andreas Judt, Studiengangsleiter für Informatik an der DHBW Ravensburg.
Können Sie erläutern, wie Künstliche Intelligenz die Landschaft der modernen Geschäftswelt revolutionieren könnte und welche Herausforderungen und Chancen dadurch für Unternehmen entstehen?
Künstliche Intelligenz kann uns bei Problemen helfen, die wir aufgrund ihrer Komplexität bisher nur schwer lösen konnten. Damit könnten Aufgaben schneller oder sogar überhaupt erst gelöst werden. Die große Herausforderung besteht darin, Arbeiten einer KI auf ihre Qualität und auch ihre Korrektheit zu bewerten. Eine Studie der Stanford University und UC Berkeley hat gezeigt, dass Fragen von ChatGPT immer häufiger falsch beantwortet werden. Anders als der Mensch, scheint die KI durch Dialoge nicht zu lernen und damit die Qualität ihrer Antworten zu verbessern. Der Mehrwert durch KI ist also erst dann gegeben, wenn Nutzer KI-basierte Erzeugnisse qualifiziert bewerten können.
Inwiefern verändert KI die Qualifikationsanforderungen in der Arbeitswelt, und welche neuen Fähigkeiten sollten Fachkräfte jetzt erlernen, um zukunftsfähig zu bleiben?
KI wird sich als Werkzeug überall etablieren. Egal, ob in Schule, Arbeitswelt oder Infotainment: Der Umgang wird so selbstverständlich sein wie das Schreiben einer E-Mail. Arbeitnehmerinnen und Arbeitnehmer sollten sich unbedingt mit der Verwendung von KI auseinandersetzen und prüfen, inwieweit die Arbeitseffizienz gesteigert werden kann.
IT-Sicherheit und KI: Welche Angriffsszenarien sind durch den Einsatz von KI denkbar, und welche Auswirkungen hätten diese?
KI kann heute schon ganze Computerprogramme erzeugen. Damit können auch Laien Schadsoftware wie Viren oder Trojaner herstellen und zum Einsatz bringen. Es ist zu erwarten, dass die Anzahl der Angriffe auf Unternehmen sehr stark ansteigen wird. Ebenso ist vorstellbar, dass durch KI nicht nur die bisher üblichen Flächenangriffe, zum Beispiel durch einen Link in einer Spam-Mail, sondern auch gezielte Angriffe mit Fachwissen über das Unternehmen möglich sind. Ebenso kann eine angreifende KI schnell aus Misserfolgen lernen und ihre Strategie in Sekundenbruchteilen für einen erneuten Angriff optimieren.
IT-Sicherheit durch KI: Wie können KI-Systeme schon heute die IT-Sicherheit verbessern?
IT-Sicherheit ist wie Krieg: Ständig wird auf allen Seiten aufgerüstet und verbessert. KI-Systeme können vor allem in großen Datenmengen Auffälligkeiten erkennen. Damit lassen sich zum Beispiel Muster von Angreifern in Logfiles erkennen oder auch ein geändertes Verhalten von Menschen und Maschinen innerhalb des eigenen Unternehmens. Ebenso kann KI schnell und effizient Sicherheitseinstellungen an neue Bedrohungen anpassen.
IT-Angriffe mit KI: Kann Künstliche Intelligenz zum neuen Cyber-Risiko für Unternehmen werden, und wie könnten Unternehmen diesem begegnen?
KI wird sich zur größten Cyber-Bedrohung für Unternehmen entwickeln. Sie kann in den verschiedensten Angriffsszenarien auftauchen. Nicht nur beim Angriff auf IT-Systeme, KI kann auch Personen überzeugend imitieren. Man kann sich das als Enkeltrick 2.0 vorstellen: Eine KI ruft beispielsweise im Unternehmen an, gibt sich als Geschäftsführer aus und erfragt sensible Informationen. Diese Technik ist heute schon sehr ausgereift. Neben einer kontinuierlichen Aktualisierung der eigenen Infrastruktur spielen auch die Sensibilisierung aller Mitarbeiterinnen und Mitarbeiter sowie die Fortbildung des IT-Personals eine entscheidende Rolle. Beim Enkeltrick 2.0 sollte zum Beispiel entweder ein Codewort ausgemacht werden oder eine nicht öffentlich verfügbare Information nachgefragt werden. Unternehmen sollten die Kosten für Schulungen und Infrastruktur nicht unterschätzen und rechtzeitig in IT-Sicherheit investieren. Leider lässt sich auch mit einer exzellenten Infrastruktur nicht garantieren, dass Angreifer keinen Schaden anrichten können. Ebenso sind auch Audits oder Zertifikate kein Garant für Unverwundbarkeit. Vielmehr geht es nach einem Angriff darum, die IT sowie Produktion und Produkte eines Unternehmens möglichst schnell wieder zu rekonstruieren.
Interview: Dr. Melanie Riether
