Deepfakes als neue Gefahr: Wenn Realität zur Illusion wird

KI, 5G, IoT – die Angriffsfläche für Cyberkriminelle wächst 2024 rapide. Doch künstliche Intelligenz kann nicht nur Bedrohung, sondern auch Retterin in der Not sein. Auf der Tech Conference am 18. und 19. Juni in der Messe Wien gewähren mit Paula Januszkiewicz und Sami Laiho zwei der gefragtesten IT-Sicherheitsexpert:innen einen faszinierenden Blick hinter die Kulissen der Cyberabwehr. [...]

Aufgrund der immer perfekteren KI-generierten Videos und Audios wird es künftig quasi unmöglich, Echtheit von Online-Inhalten zu unterscheiden. (c) stock.adobe.com/synthetick

KI ist nicht nur Gamechanger für Wirtschaft und Arbeitswelt, sondern stellt auch die IT-Security vor völlig neue Herausforderungen. Wie genau, das wissen die gefragten Cybersecurity-Expert:innen Paula Januszkiewicz und Sami Laiho nur zu gut. Die polnische Harvard-Absolventin Paula Januszkiewicz entwickelt Sicherheitstools für Penetrationstests, Forensik und Incident Response – die tägliche Arbeit einer zertifizierten ethischen Hackerin. Dazu hat das Mitglied des Technical Advisory Board bei der Royal Bank of Scotland/Natwest Zugang zum Quellcode von Windows. Ihre Kunden beauftragen sie, um ihre Sicherheitsprobleme zu lösen. Das führt Paula Januszkiewicz rund 200 Mal im Jahr an die verschiedensten Orte dieser Welt. Auf der TC24 am 19. Juni wird sie in gleich zwei Talks zu hören sein.

Eine Hackerin blickt auf neue Risiken durch KI

In ihrer Keynote „Die Perspektive einer Hackerin auf neue Risiken“ warnt Januszkiewicz vor einer der größten Cyberbedrohungen 2024: Deepfakes. „Aufgrund der immer perfekteren KI-generierten Videos und Audios wird es quasi unmöglich, Echtheit von Online-Inhalten zu unterscheiden“, so die Expertin. Kriminelle nutzen die realistischen Fälschungen vermehrt für Identitätsdiebstahl und Social Engineering. Doch Deepfakes sind nur die Spitze des Eisbergs: Mit 5G und zahllosen smarten IoT-Geräten wie Haushaltsgeräten oder Wearables haben Hacker:innen heute unzählige neue Angriffsvektoren. „Die meisten Unternehmen sind schlichtweg nicht darauf vorbereitet, diese neuartigen und hochkomplexen Attacken rechtzeitig zu erkennen und abzuwehren“, warnt Januszkiewicz. Deswegen sollten Unternehmen endlich aufrüsten und Sicherheitsstandards wie starke Verschlüsselung, Multifaktor-Authentifizierung und Netzwerk-Monitoring implementieren.

Mit der Polin Paula Januszkiewicz kommt am 19. Juni eine mit Spannung erwartete IT-Sicherheitsexpertin in die Wiener Messe. (c) CQURE

Seitdem Cyberkriminelle KI zur Erstellung überzeugender Phishing-E-Mails nutzen, hat sich das Risiko für Unternehmen 2024 deutlich erhöht. „Aber noch wenig wurde darüber berichtet, dass KI gleichzeitig auch zur Verteidigung eingesetzt werden kann. KI-gestützte Erkennungssysteme verbessern unsere Fähigkeit, ausgeklügelte Bedrohungen wirksam zu erkennen und zu entschärfen“, so Paula Januszkiewicz weiter. Um diesen sich ständig weiterentwickelnden Taktiken der Cyberkriminellen zu begegnen, empfiehlt sie einen proaktiven Ansatz, der fortschrittliche Bedrohungserkennungssysteme, regelmäßige Sicherheitsüberprüfungen und umfassende Schulungen der Mitarbeiter:innen umfasst. „Unternehmen müssen außerdem Pläne für die Reaktion auf Vorfälle entwickeln, um schnell und effektiv auf Sicherheitsverletzungen reagieren zu können“, betont sie.

KI in der Cybersicherheit: Fluch und Segen zugleich

In ihrem zweiten Talk beleuchtet Paula Januszkiewicz, wie künstliche Intelligenz den Arbeitsalltag von Cybersecurity-Teams transformiert hat: „Die Fähigkeit von KI, Bedrohungen in Echtzeit vorherzusagen und sich laufend anzupassen, könnte die proaktive Cyberabwehr revolutionieren – vorausgesetzt, sie wird mit robuster Gefahrenanalyse kombiniert. Das Hauptproblem ist, dass künstliche Intelligenz nicht nur Verteidigerin, sondern selbst potenzielle Angreiferin sein kann.“ Bereits heute hat die KI-Automatisierung von wiederkehrenden Aufgaben wie Monitoring, Analyse und Reaktion die Security-Abläufe auf den Kopf gestellt. Der Vorteil: Mitarbeiter:innen können sich endlich auf komplexere Fälle und strategische Entscheidungen konzentrieren, die menschliche Expertise erfordern. „Entscheidend ist aber eine Kultur des kontinuierlichen Lernens“, betont Januszkiewicz. „Nur wer ständig am Ball bleibt, kann das immense Potenzial der KI für die Cybersicherheit voll ausschöpfen.“

Wenn selbst USB-Kabel zur Bedrohung werden

Mit einem schockierenden Praxisbeispiel verdeutlicht der Windows-Experte Sami Laiho, wie Cyberkriminelle heute vorgehen: „Das System einer meiner Kunden in den USA wurde über ein scheinbar harmloses USB-Kabel gekapert“, berichtet er. „Es war ein sogenanntes O.MG-Kabel mit einem leistungsstarken, versteckten Implantat, das als drahtloser Client fungierte und eine Verbindung zu einer Drohne außerhalb des Bürogebäudes herstellte – so konnten die Hacker meinen Kunden unbemerkt ausspionieren.“

Der Tech-Conference-Stammgast Sami Laiho weiß, wie man aktuellen und zukünftigen Security-Anforderungen gerecht wird. (c) ETC

Der Finne zählt zu den weltweit führenden Cybersecurity-Experten für Windows-Systeme und ist Stammgast auf der Tech Conference. Sein Rat an die Unternehmen: „Die häufigsten Angriffsvektoren sind heute ungepatchte Sicherheitslücken, ob bei Linux-Geräten wie Firewalls oder bei ungeschützten Remote-Zugängen wie RDP und Citrix.“ Laihos Rat: „Hören Sie auf, nach vermeintlicher Perfektion zu streben! Konzentrieren Sie sich lieber darauf, Eindringlinge zu verlangsamen und ihr SOC-Team bei der Erkennung zu unterstützen.“ Das Wichtigste sei der Wissensaustausch in der Security-Community, da niemand allwissend sei. „Nur wenn Sie sich mit anderen Expert:innen vernetzen, haben Sie Zugang zu dem Knowhow, das Ihnen selbst fehlt.“

Tickets und Programmdetails finden Sie unter https://www.techconference.at.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*