Künstliche Intelligenz (KI) gilt als die größte technologische Revolution, die unsere Ära, wie wir sie kennen, verändern wird. Experten zufolge wird diese Revolution nur mit den Veränderungen vergleichbar sein, die die erste industrielle Revolution und die Einführung des Internets mit sich brachten.

Diesen Oktober beteiligt sich CSIRT-CAN gemeinsam mit der ENISA-Initiative an der Feier des Europäischen Monats der Cybersicherheit. Wir haben bereits über weitere zukünftige Herausforderungen gesprochen: Cyberkriminalität, Geldwäsche, Fachkräftemangel … aber wie wird sich die bevorstehende Einführung von KI auf unsere Cybersicherheit auswirken?

Laut einem Bericht des britischen National Cyber Security Centre (NCSC) wird KI für potenzielle Cyberangriffe auf kritische nationale Infrastrukturen, d. h. die Basisinfrastruktur der Bürger, eingesetzt.

Zu den Empfehlungen des NCSC zählen unter anderem:

• Stärkung kritischer Systeme.
  Das NCSC besteht darauf, dass Software-Updates regelmäßig aktiv auf Schwachstellen geprüft werden und der Schutz kritischer Systeme oder solcher, die sensible Daten verarbeiten, Priorität hat.

• Anwendung einer starken Authentifizierung.
  Implementieren Sie Phishing-resistente Multi-Faktor-Authentifizierungsmechanismen. Überwachen Sie außerdem nicht-menschliche oder maschinelle Identitäten, die in Ihrer Infrastruktur aktiv sind.

• Sichere Kommunikationskanäle.
  Vertrauenswürdige Lösungen gewährleisten E-Mail-Hygiene, damit Phishing-Nachrichten nicht in die Posteingänge Ihrer Benutzer gelangen. Strenge Richtlinien für die gemeinsame Nutzung von Dokumenten und die Zusammenarbeit sind unerlässlich.

• Setzen Sie auf einen Zero-Trust-Ansatz.
  Die Anwendung dieses Modells stärkt die Cyber-Resilienz, überprüft jede Verbindung explizit, beschränkt den Zugriff auf das notwendige Minimum und geht stets davon aus, dass ein Sicherheitsverstoß vorliegen könnte.
  Überwachung und Warnmeldungen sind unerlässlich, um Angriffe frühzeitig zu erkennen und so bereits im Frühstadium eines Angriffs zu handeln und Schäden zu minimieren.

• Risikomanagement für Drittanbieter und Lieferkette.
  Überwachen Sie Ihre Lieferanten und deren Lieferkette.

• Fördern Sie die menschliche Resilienz:
  Schulungen sind unerlässlich, um Ihr Team auf Cyberangriffe vorzubereiten. Sie stärken Ihre menschliche Firewall und verbessern ihre Fähigkeit, Social-Engineering-Versuche zu erkennen.

• Sorgen Sie für Datenschutz und -wiederherstellung.
  Stellen Sie sicher, dass Sie verifizierte Backups aller relevanten Unternehmensdaten haben und diese in unveränderlichen Systemen speichern, die Angreifer daran hindern, sie zu verändern oder zu löschen. Testen Sie Ihre Systeme zur Reaktion auf Angriffe.

• Datenlecks verhindern
  Verwenden Sie Tools wie die KI-Empfängervalidierung, um zu verhindern, dass Nutzer vertrauliche Informationen an die falschen Empfänger senden.

Wir stehen noch am Anfang, die tatsächlichen Auswirkungen von KI auf die Cybersicherheit zu erkennen. Der britische Geheimdienst warnt: Wenn Sie sich der Risiken nicht bewusst sind und keine Maßnahmen zu deren Minderung ergreifen, sind Ihre Abwehrmaßnahmen wahrscheinlich unzureichend.