Deepfakes als neue Gefahr: Wenn Realität zur Illusion wird

KI, 5G, IoT – die Angriffsfläche für Cyberkriminelle wächst 2024 rapide. Doch künstliche Intelligenz kann nicht nur Bedrohung, sondern auch Retterin in der Not sein. Auf der Tech Conference am 18. und 19. Juni in der Messe Wien gewähren mit Paula Januszkiewicz und Sami Laiho zwei der gefragtesten IT-Sicherheitsexpert:innen einen faszinierenden Blick hinter die Kulissen der Cyberabwehr. [...]

Aufgrund der immer perfekteren KI-generierten Videos und Audios wird es künftig quasi unmöglich, Echtheit von Online-Inhalten zu unterscheiden. (c) stock.adobe.com/synthetick

KI ist nicht nur Gamechanger für Wirtschaft und Arbeitswelt, sondern stellt auch die IT-Security vor völlig neue Herausforderungen. Wie genau, das wissen die gefragten Cybersecurity-Expert:innen Paula Januszkiewicz und Sami Laiho nur zu gut. Die polnische Harvard-Absolventin Paula Januszkiewicz entwickelt Sicherheitstools für Penetrationstests, Forensik und Incident Response – die tägliche Arbeit einer zertifizierten ethischen Hackerin. Dazu hat das Mitglied des Technical Advisory Board bei der Royal Bank of Scotland/Natwest Zugang zum Quellcode von Windows. Ihre Kunden beauftragen sie, um ihre Sicherheitsprobleme zu lösen. Das führt Paula Januszkiewicz rund 200 Mal im Jahr an die verschiedensten Orte dieser Welt. Auf der TC24 am 19. Juni wird sie in gleich zwei Talks zu hören sein.

Eine Hackerin blickt auf neue Risiken durch KI

In ihrer Keynote „Die Perspektive einer Hackerin auf neue Risiken“ warnt Januszkiewicz vor einer der größten Cyberbedrohungen 2024: Deepfakes. „Aufgrund der immer perfekteren KI-generierten Videos und Audios wird es quasi unmöglich, Echtheit von Online-Inhalten zu unterscheiden“, so die Expertin. Kriminelle nutzen die realistischen Fälschungen vermehrt für Identitätsdiebstahl und Social Engineering. Doch Deepfakes sind nur die Spitze des Eisbergs: Mit 5G und zahllosen smarten IoT-Geräten wie Haushaltsgeräten oder Wearables haben Hacker:innen heute unzählige neue Angriffsvektoren. „Die meisten Unternehmen sind schlichtweg nicht darauf vorbereitet, diese neuartigen und hochkomplexen Attacken rechtzeitig zu erkennen und abzuwehren“, warnt Januszkiewicz. Deswegen sollten Unternehmen endlich aufrüsten und Sicherheitsstandards wie starke Verschlüsselung, Multifaktor-Authentifizierung und Netzwerk-Monitoring implementieren.

Mit der Polin Paula Januszkiewicz kommt am 19. Juni eine mit Spannung erwartete IT-Sicherheitsexpertin in die Wiener Messe. (c) CQURE

Seitdem Cyberkriminelle KI zur Erstellung überzeugender Phishing-E-Mails nutzen, hat sich das Risiko für Unternehmen 2024 deutlich erhöht. „Aber noch wenig wurde darüber berichtet, dass KI gleichzeitig auch zur Verteidigung eingesetzt werden kann. KI-gestützte Erkennungssysteme verbessern unsere Fähigkeit, ausgeklügelte Bedrohungen wirksam zu erkennen und zu entschärfen“, so Paula Januszkiewicz weiter. Um diesen sich ständig weiterentwickelnden Taktiken der Cyberkriminellen zu begegnen, empfiehlt sie einen proaktiven Ansatz, der fortschrittliche Bedrohungserkennungssysteme, regelmäßige Sicherheitsüberprüfungen und umfassende Schulungen der Mitarbeiter:innen umfasst. „Unternehmen müssen außerdem Pläne für die Reaktion auf Vorfälle entwickeln, um schnell und effektiv auf Sicherheitsverletzungen reagieren zu können“, betont sie.

KI in der Cybersicherheit: Fluch und Segen zugleich

In ihrem zweiten Talk beleuchtet Paula Januszkiewicz, wie künstliche Intelligenz den Arbeitsalltag von Cybersecurity-Teams transformiert hat: „Die Fähigkeit von KI, Bedrohungen in Echtzeit vorherzusagen und sich laufend anzupassen, könnte die proaktive Cyberabwehr revolutionieren – vorausgesetzt, sie wird mit robuster Gefahrenanalyse kombiniert. Das Hauptproblem ist, dass künstliche Intelligenz nicht nur Verteidigerin, sondern selbst potenzielle Angreiferin sein kann.“ Bereits heute hat die KI-Automatisierung von wiederkehrenden Aufgaben wie Monitoring, Analyse und Reaktion die Security-Abläufe auf den Kopf gestellt. Der Vorteil: Mitarbeiter:innen können sich endlich auf komplexere Fälle und strategische Entscheidungen konzentrieren, die menschliche Expertise erfordern. „Entscheidend ist aber eine Kultur des kontinuierlichen Lernens“, betont Januszkiewicz. „Nur wer ständig am Ball bleibt, kann das immense Potenzial der KI für die Cybersicherheit voll ausschöpfen.“

Wenn selbst USB-Kabel zur Bedrohung werden

Mit einem schockierenden Praxisbeispiel verdeutlicht der Windows-Experte Sami Laiho, wie Cyberkriminelle heute vorgehen: „Das System einer meiner Kunden in den USA wurde über ein scheinbar harmloses USB-Kabel gekapert“, berichtet er. „Es war ein sogenanntes O.MG-Kabel mit einem leistungsstarken, versteckten Implantat, das als drahtloser Client fungierte und eine Verbindung zu einer Drohne außerhalb des Bürogebäudes herstellte – so konnten die Hacker meinen Kunden unbemerkt ausspionieren.“

Der Tech-Conference-Stammgast Sami Laiho weiß, wie man aktuellen und zukünftigen Security-Anforderungen gerecht wird. (c) ETC

Der Finne zählt zu den weltweit führenden Cybersecurity-Experten für Windows-Systeme und ist Stammgast auf der Tech Conference. Sein Rat an die Unternehmen: „Die häufigsten Angriffsvektoren sind heute ungepatchte Sicherheitslücken, ob bei Linux-Geräten wie Firewalls oder bei ungeschützten Remote-Zugängen wie RDP und Citrix.“ Laihos Rat: „Hören Sie auf, nach vermeintlicher Perfektion zu streben! Konzentrieren Sie sich lieber darauf, Eindringlinge zu verlangsamen und ihr SOC-Team bei der Erkennung zu unterstützen.“ Das Wichtigste sei der Wissensaustausch in der Security-Community, da niemand allwissend sei. „Nur wenn Sie sich mit anderen Expert:innen vernetzen, haben Sie Zugang zu dem Knowhow, das Ihnen selbst fehlt.“

Tickets und Programmdetails finden Sie unter https://www.techconference.at.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*