de en ru it fr

DoS-Angriffe im Kontext generativer künstlicher Intelligenz

In diesem für den «Jusletter» verfassten Artikel befasst sich Dr. iur. Dr. rer. pol. Fabian Teichmann mit einer bestimmten Art von Cyber-Attacken, die sich Distributed Denial of Service (DDoS) nennt. Dabei wird ein zuvor ausgewähltes Ziel, beispielsweise eine Website, mit einer horrenden Anzahl an Anfragen überfordert. Um die Funktionstüchtigkeit des Angriffszieles anschliessend wiederherzustellen, sind meist Geldforderungen zu bezahlen. Auch wenn die Theorie hinter DDoS-Attacken kompliziert zu sein scheint, erfordert es kein tiefgehendes technisches Wissen mehr, um jene Angriffe durchzuführen, dank generativer künstlicher Intelligenz. Um sich gegen das erweiterte Risiko, durch die sich stark vermehrende Zahl potenzieller Angreifer, bestmöglich zu schützen, sollte verstanden werden, wie Angreifer generative künstliche Intelligenz nutzen können, um DDoS-Attacken durchzuführen. Anhand eines Experiments konnte herausgefunden werden, dass die generative KI DDoS-Angriffe nicht nur erklären, sondern auch eine Schritt-für-Schritt Anleitung für das Vorgehen liefern kann. Die KI kann dabei sogar insoweit ins Detail gehen, als sie erklären kann wie man externe Server verwendet und ein Netz an Computern aufbaut, um diese Angriffe durchzuführen. Zusätzlich hilft die digitale Intelligenz auch noch dabei ein spezifisches Ziel auszuwählen (oder zumindest Kriterien für die Auswahl anzugeben) und eine anschliessende Forderungen stellende E-Mail zu formulieren. Neben der künstlichen Intelligenz als Hilfestellung für die Durchführung der DDoS-Attacken gibt es allerdings noch eine weitere Vereinfachung, die auch von künstlicher Intelligenz erklärt und empfohlen werden kann, DDoS-for-Hire-Dienste. Jene Dienste führen diverse Schritte oder ganze Attacken selbstständig durch und können beispielsweise im Darknet erworben werden. Da gezeigt werden konnte, dass generative KI stark vereinfachten Zugang zu Cyber-Attacken bietet und damit ebenjene in Zukunft signifikant häufiger auftreten könnten, ist Organisationen zu empfehlen einen spezifisch DDoS-Attacken betreffenden Vorfallantwortplan zu entwerfen. Zudem sollten sich Strafverfolgungsbehörden auf eine Verschiebung relevanter Ermittlungsansätze einstellen – beispielsweise eine sprachanalytische Ermittlung des Täters fällt in einigen Fällen nun ausser Betracht.

Fabian Teichmann ist Rechtsanwalt, öffentlicher Notar und Unternehmensberater auf internationaler Ebene. Er ist ebenfalls Lehrbeauftragter an verschiedenen Universitäten und publiziert regelmässig Artikel zu strafrechtlichen Themen in unterschiedlichen Fachzeitschriften.

Mehr zu diesem Thema finden Sie in Teichmann, F. (2023). DoS-Angriffe im Kontext generativer künstlicher Intelligenz – Eine experimentelle Untersuchung. Jusletter.