Cyber-Sicherheit: Können KI-Programme betrügen?
Neue KI-Programme ermöglichen heute Betrugsversuche mit bislang noch nie gesehener Raffinesse. Wie man dieser neuen Cyberkriminalität entgegentreten kann, diskutierte eine hochkarätige Runde in der Handelskammer Schweiz-Österreich-Liechtenstein.
Wie real ist die Gefahr?
Der Hintergrund: KI-Software vereinfacht zwar unseren Arbeitsalltag, sie beflügelt aber auch Kriminelle. Befragt man österreichische Führungskräfte nach den größten digitalen Risiken, antworten 72 Prozent (Quelle PwC) mit Gefahren durch Cyberkriminelle. Befürchtet werden vor allem Angriffe per E-Mail (57 Prozent). Noch nicht wirklich in den Chefetagen angekommen scheint jedoch die Bedrohung durch Deep-Fakes oder KI-Software wie ChatGPT & Co.
Sie diskutierten Cybersicherheit aus den unterschiedlichen Perspektiven: Andreas Ritter, CIO Alcar Holding, Ludmila Georgieva, Head of Government Affairs & Public Policy, Google Österreich, Philipp Mattes-Draxler, Partner und Cybersecurity-Experte bei PwC Österreich, Christine Antlanger-Winter, Google Country Director Switzerland, Regional Lead Austria & Switzerland, Michael Valersi, Leiter Stabsstelle Cyber Security Liechtenstein, Patrick Göschl, Senior Manager bei PwC Österreich (von links).
Die zentrale Frage: Welche Auswirkungen hat die digitale Transformation inkl. KI auf Cybercrime und wie man sich dem entgegenstellen?
Zahlen oder nicht?
Wie es ist, gehackt zu werden, weiß Andreas Ritter nur zu gut. Mitten in der Nacht wurde der CIO über einen Hackerangriff informiert. Keiner der weltweit 130 Alcar-Server war mehr erreichbar. „Sie wollten 420 Bitcoins von uns – das waren zu dem Zeitpunkt etwa 3,4 Millionen Euro. Aber wir haben uns entschieden, nicht zu zahlen.“
Nach der ersten Schockstarre ging die Arbeit los. „Ein Krisenstab musste eingerichtet werden. Eine Anzeige bei der Polizei wurde gemacht und unsere Mitarbeiter mussten informiert werden. Die technische Arbeit trat zunächst in den Hintergrund“, so Ritter. Dann ging man auf Spurensuche, holte Hilfe und kam schließlich mit einem blauen Auge davon. „Der Angriff hat uns einen hohen sechsstelligen Betrag gekostet, aber die Maßnahmen danach waren um ein Vielfaches teurer. Heute haben wir die besten Lizenzen.“ Glück im Unglück hatte Ritter, weil er es nach eigener Aussage nicht mit einem Superprofi zu tun hatte. Heute sucht die KI nach Einfallstoren…
Wettrüsten der Anwendungen
Wie das konkret funktioniert, erklärt Philipp Mattes-Draxler: „ChatGPT kann mir sagen, wen ich am besten angreifen kann. Das ist ein Wettrüsten der Anwendungen, wie wir es auch anderswo schon gesehen haben. Aber ich kann alle beruhigen: Die Algorithmen der Erkennungsmethoden sind ebenfalls KI-basiert. Denn es geht um große Datenmengen, die ein einzelner Mensch nicht mehr bewältigen kann. KI-Systeme filtern vor, verfolgen Nutzerinteraktionen, klassifizieren und schlagen Alarm."
Eine KI analysiert besser als jedes menschliche Auge. Wir sprechen also nicht nur von einem Angriffspotenzial, sondern auch von einem Qualitätsgewinn in der Angriffsdetektion.
Cybersicherheit ist ein Mannschaftssport
Dass KI nicht nur Risiken, sondern auch enormes positives Potenzial birgt, weiß man auch bei Google. Ludmila Georgieva: „Es geht um KI in der Cybersicherheit und Cybersicherheit in der KI. KI ist keine Bedrohung, KI sehen wir als Chance, sie hat großes Potenzial, gesellschaftspolitische Fragestellungen zu lösen und minimiert Risiken. KI-Analysen können die Effizienz verbessern. Seit 2011 setzen wir maschinelles Lernen ein, um die Sicherheit zu erhöhen. 99,9 Prozent des Spams werden aussortiert. Auch im Google Play-Store werden täglich 125 Milliarden Apps mithilfe von KI-Algorithmen gescannt."
Wir verfolgen einen offenen und kollaborativen Ansatz in Bezug auf Cybersicherheit und teilen Bedrohungslagen mit anderen, denn Cybersicherheit ist ein Mannschaftssport.
Christine Antlanger-Winter setzt auf mehr Problemerkenntnis: „Das Bewusstsein schlummert, solange man nicht selber betroffen ist. Daran müssen wir alle gemeinsam arbeiten. Es gibt gesellschaftliche Initiativen wie den Welt-Passwort-Day oder den Safer Internet Day. Wir versuchen zudem bei Google Produkte zu bauen, die Sicherheit von Anfang an mitzudenken und das Risiko zu minimieren, Fachleute zu unterstützen, Know-how zu stärken und Weiterbildung anzubieten. Bei der Kompetenzsteigerung konzentrieren wir uns auf Zielgruppen wie Frauen. Hier gibt es großes Potenzial und Möglichkeiten, unter anderem in Partnerschaft mit dem lokalen Chapter der Woman 4 Cyber.“
Ergebnisse überprüfen
Auf den Faktor Mensch setzt auch Michael Valersi: „Die Angriffsvektoren haben sich nicht wesentlich geändert. Der Mensch, die Software und die Hardware. Man muss nur die Ergebnisse der KI kritisch hinterfragen. Das wird oft vergessen: Es fehlt oft das Nachdenken darüber, ob diese Ergebnisse überhaupt richtig sind. Wir werden neue Angriffstechniken erleben. Das Spiel wird weitergehen.“
Auf Einladung von Urs Weber, Generalsekretär der HKSÖL, und Gastgeber Rudolf Krickl (CEO und Senior Partner PwC Österreich) waren gekommen:
Doris Bele (Apleona Austria), Manuel Boka (Eversheds Sutherland), Bettina Dutler (Österreichische Krebshilfe Wien), Erich Gemeiner (TRIAS Solutions),Thomas Gugler (Emil Frey AG), Christian Holzmeister (CH-BusinessDesign), Erich Kandler (EKWP Wirtschaftsprüfungs), Siegmund Leitgeb (TRIAS Solutions), Moritz Löffler (Schweizerische Botschaft), Dominik Marxer (Botschaft des Fürstentums Liechtenstein), Friedrich Mehl (Lieber Group), Peter Oswald (Mayr-Melnhof Karton), Rechtsanwalt Michael Pérez, Andreas Radelbauer (Corporate Trust Business Risk and Crisis Management), Stefan Resl (Qualysoft), Andreas Ritter (Alcar Holding), Patrik Schuster (T&N Telekom & Netzwerk), Rudolf Semrad (R. Semrad Coaching), Andreas Steiner (AOP Health International Management), Stefan Tauber (usePAT), Carolin Töpfer (APA), Michael Valersi (Liechtensteinische Landesverwaltung), Alexander Wozak (HR Consulting Alexander Wozak) u.v.m.
