-
» Herausragend «
Ransomware Attacken sind eines der grössten Risiken, mit dem sich Organisationen und Regierungen konfrontiert sehen. Im vorliegenden Beitrag testet der Autor Dr. iur. Dr. rer. pol. LLM. Fabian Teichmann experimentell, wie Kriminelle generative künstliche Intelligenz (KI) für die Planung und die Umsetzung von solchen Attacken einsetzen könnten.
Eine Cyberattacke zu planen und umzusetzen ist für die meisten Kriminellen ein komplexes Unterfangen. Der Einsatz von künstlicher Intelligenz bietet jedoch neue Möglichkeiten. Kriminelle mit wenig Vorwissen könnten nun in der Lage sein, solche komplexen Cyberattacken zu planen und umzusetzen. Chatbots sind in der Lage, den Kriminellen Schritt-für-Schritt-Anleitungen zur Planung und Umsetzung von Cyberattacken zu geben. Auch Kriminelle, die zwar im IT-Bereich ein grosses Wissen haben fehlt es unter Umständen beispielsweise an sprachlichen Kenntnissen. So können auch diese von der KI profitieren, indem sie beispielsweise die Formulierung von Phishing-E-Mails dem Chatbot in Auftrag geben.
Der Autor begibt sich für diesen Beitrag in die Perspektive eines hypothetischen Kriminellen und untersucht, wie genau Kriminelle generative künstliche Intelligenz für die Planung und Umsetzung von Ransomware Attacken nutzen könnten. Dazu stellt er einem Chatbot 14 Fragen, die in Zusammenhang mit Ransomware Attacken stehen. Beispielsweise fragt er die KI, wie Ransomware definiert wird, wie Kriminelle solche Attacken durchführen, ob sie ihm ein Beispiel eines Phishing E-Mails generieren kann, wie Kriminelle Software-Schwachstellen ausnutzen, wie ein Krimineller Zugang zum Darknet erhält oder wie Kriminelle den Druck auf Opfer, welche nicht bezahlen wollen, verstärken können. Auf alle diese Fragen erhält der Autor eine Antwort von der befragten KI.
Abschliessend hält der Beitrag fest, dass generative künstliche Intelligenz dazu führen kann, dass die Qualität und auch die Quantität von Ransomware Attacken in Zukunft zunehmen wird. Generative künstliche Intelligenz sollte reguliert werden, damit sie keine Antworten mehr in Bezug auf die Planung und Durchführung von kriminellen Aktivitäten geben kann. Zudem sollten sich Unternehmen auf solche Attacken vorbereiten, indem sie ihre Mitarbeitenden auf Phishing-E-Mails vorbereiten und mehr Cybersicherheitsexperten engagieren.