Künstliche Intelligenz trifft auf Cyber-Kriminalität

Was, wenn Cyber-Kriminalität auf Künstliche Intelligenz trifft? Das Forum IT Sicherheit hatte zu diesem Thema unter dem Titel „Bedrohung durch intelligente Maschinen“ an den Technikcampus Friedrichshafen der DHBW Ravensburg eingeladen.

Ob Großkonzern oder Mittelständler, Krankenhaus oder Hochschule – vor einem Cyber-Angriff ist keiner gefeit. Was, wenn die intelligente Maschine dabei als Bedrohung noch dazu kommt? Kann Künstliche Intelligenz zum neuen Cyber-Risiko für Unternehmen werden und wie könnten Unternehmen diesem begegnen? Diesen und weiteren Fragen stellten sich die Expert*innen in der ersten hybriden Veranstaltung des Forums IT Sicherheit in Zusammenarbeit mit bwcon. In seinem Grußwort gab Ravensburger Polizeipräsident Uwe Stürmer seine Einschätzung zu Cyber-Kriminalität: „Es handelt sich um eine existenzielle Bedrohung. Es ist nicht die Frage ob, sondern wann und mit welchen Folgen es ein Unternehmen oder eine Einrichtung trifft.“

Den Impulsvortrag steuerte Torsten Seeberg von der Zentralen Ansprechstelle Cybercrime (ZAC) des Landeskriminalamtes Baden-Württemberg bei. Noch sind der Polizei in Baden-Württemberg keine KI-basierten Cyber-Angriffe bekannt. „Es ist noch eine abstrakte Bedrohung.“ Auch ohne die KI richten die Angriffe auch heute schon massiven Schaden an.

Was für eine Rolle KI aber spielen könnte, verdeutlichte Marc Fliehe vom TÜV Verband Berlin. Vor allem nämlich als Beschleuniger. Per Künstlicher Intelligenz könnten so in Sekunden Websites für Phishing-Angriffe oder Schadenscodes auch ohne Programmierung generiert werden.

Wie einfach dies per ChatGPT möglich ist, demonstrierten Leon Baumann und Vincent Spieß von der DIBITUS UG bei einem Live Hacking. Dabei lieferte ChatGPT den beiden ohne nennenswerten Widerstand die Anleitungen und Vorlagen für einen Phishing-Angriff – eine fingierte Mail von der Lohnabrechnung der Firma. Wie kann man sich als Unternehmen davor schützen? Etwa durch Awareness, Updates und Penetrationstests.

Einen wissenschaftlichen Überblick zum aktuellen Spannungsfeld IT-Sicherheit und KI verschaffte Prof. Dr.-Ing. Andreas Judt, Studiengangsleiter Informatik an der DBHW Ravensburg. IT Security ist an der DHBW mit aktuell 44 Studierenden dabei einer der Schwerpunkte im Studiengang Informatik. Im Hochschullabor für IT Security an der DHBW Ravensburg können dabei Angriff und Verteidigung geübt und Sicherheitslösungen entwickelt werden.

Viele Fragen mussten die Experten am Ende der Veranstaltung beantworten. Zum Beispiel was zu tun ist, wenn der Angriff tatsächlich passiert. Torsten Seeberg meinte dazu: „Ruhe bewahren und den Notfallplan mit den Checklisten aus der Schublade ziehen.“ Ganz klar: An einem Notfallplan führt für die Unternehmen kein Weg mehr vorbei. Moderiert wurde der Abend von Martin Hennings, Schwäbische Zeitung.

Das Interesse an der ersten Veranstaltung zum Thema IT Security war enorm. Präsentiert wurde diese Veranstaltung an der DHBW Ravensburg in Kooperation mit dem Polizeipräsidium Ravensburg, der bwcon, Südwestmetall – Bezirksgruppe Bodensee-Oberschwaben und Digitales ZukunftsZentrum Allgäu-Oberschwaben GmbH. Nach der erfolgreichen Premiere will das Forum IT Sicherheit daraus nun eine Veranstaltungsreihe entstehen lassen.