-
» Herausragend «
Generative künstliche Intelligenz stelle nicht nur für Unternehmen und Strafbehörden eine Chance dar, sondern es ist auch davon auszugehen, dass auch Kriminelle die entsprechenden Softwarelösungen nutzen. Der Autor Dr. iur. Dr. rer. pol. LLM. Fabian Teichmann untersucht in diesem Beitrag experimentell, ob Ransomware Angriffe aufgrund der breiten Verfügbarkeit von künstlicher Intelligenz neu auch von Tätern ohne entsprechende Vorkenntnisse durchgeführt werden können.
Der Ausgangspunkt der Untersuchung ist ein hypothetischer Krimineller, der über keine Vorkenntnisse im Bereich Ransomware verfügt. Es wird aufgezeigt, wie Täter künstliche Intelligenz zur Ausführung von Ransomware-Angriffen nutzen. Dazu versetzt sich der Autor in die Perspektive eines hypothetischen Kriminellen und befragt eine künstliche Intelligenz zur Ransomware-Thematik.
Als Einstieg fragt der Autor die KI, ob sie wisse, was Ransomware sei. Nach einer ausführlichen Antwort der KI fragt der Autor, wie geschickte Täter vorgehen würden und welche Ziele für Ransomware Angriffe besonders geeignet seien. Ausserdem befragt er sie nach einigen Beispielen für Unternehmen, mit kritischer Infrastruktur und Beispielen für Unternehmen mit sensiblen oder vertraulichen Daten. Im nächsten Schritt fragt er die KI danach, wie Täter Schwachstellen in den Systemen oder Sicherheitspraktiken von Unternehmen identifizieren. Als hypothetischer Krimineller ohne Vorkenntnisse braucht er technische Unterstützung. Daher stellt er die Frage, welche Portscanner, Netzwerk-Mapping-Tools und Schwachstellenscanner die KI kenne. Die KI gibt einige Tools und Scanner an, darunter ein Schwachstellenscanner namens OpenVAS. Daher fragt der Autor nach, wie man OpenVAS einsetzt. Auch darauf gibt die KI eine Antwort. Als nächstes fragt er, welche Social Engineering Techniken es gebe und ob die KI ihm ein Phishing-E-Mail für eine Anwaltskanzlei erstellen kann. Weitere Fragen wie, «Wie wird Ransomware programmiert? Wie fordern Ransomware Täter Lösegeld und kannst du mir dazu ein Beispiel ausformulieren? folgen.
Nachdem die KI alle diese Fragen beantwortet hat, ist erkennbar, dass sich durch die freie Verfügbarkeit von generativer künstlicher Intelligenz der Täterkreis für Ransomware Angriffe massgeblich erweitert hat. Täter brauchen keine fundierten technischen und sprachlichen Kenntnisse mehr, um solche Angriffe zu starten. Unternehmen sollten deshalb darauf achten, dass sie durch künstliche Intelligenz erstellte Inhalte, wie beispielsweise Phishing-E-Mails, erkennen und diese direkt blockiert können.