Deepfakes als neue Gefahr: Wenn Realität zur Illusion wird

KI, 5G, IoT – die Angriffsfläche für Cyberkriminelle wächst 2024 rapide. Doch künstliche Intelligenz kann nicht nur Bedrohung, sondern auch Retterin in der Not sein. Auf der Tech Conference am 18. und 19. Juni in der Messe Wien gewähren mit Paula Januszkiewicz und Sami Laiho zwei der gefragtesten IT-Sicherheitsexpert:innen einen faszinierenden Blick hinter die Kulissen der Cyberabwehr. [...]

Aufgrund der immer perfekteren KI-generierten Videos und Audios wird es künftig quasi unmöglich, Echtheit von Online-Inhalten zu unterscheiden. (c) stock.adobe.com/synthetick

KI ist nicht nur Gamechanger für Wirtschaft und Arbeitswelt, sondern stellt auch die IT-Security vor völlig neue Herausforderungen. Wie genau, das wissen die gefragten Cybersecurity-Expert:innen Paula Januszkiewicz und Sami Laiho nur zu gut. Die polnische Harvard-Absolventin Paula Januszkiewicz entwickelt Sicherheitstools für Penetrationstests, Forensik und Incident Response – die tägliche Arbeit einer zertifizierten ethischen Hackerin. Dazu hat das Mitglied des Technical Advisory Board bei der Royal Bank of Scotland/Natwest Zugang zum Quellcode von Windows. Ihre Kunden beauftragen sie, um ihre Sicherheitsprobleme zu lösen. Das führt Paula Januszkiewicz rund 200 Mal im Jahr an die verschiedensten Orte dieser Welt. Auf der TC24 am 19. Juni wird sie in gleich zwei Talks zu hören sein.

Eine Hackerin blickt auf neue Risiken durch KI

In ihrer Keynote „Die Perspektive einer Hackerin auf neue Risiken“ warnt Januszkiewicz vor einer der größten Cyberbedrohungen 2024: Deepfakes. „Aufgrund der immer perfekteren KI-generierten Videos und Audios wird es quasi unmöglich, Echtheit von Online-Inhalten zu unterscheiden“, so die Expertin. Kriminelle nutzen die realistischen Fälschungen vermehrt für Identitätsdiebstahl und Social Engineering. Doch Deepfakes sind nur die Spitze des Eisbergs: Mit 5G und zahllosen smarten IoT-Geräten wie Haushaltsgeräten oder Wearables haben Hacker:innen heute unzählige neue Angriffsvektoren. „Die meisten Unternehmen sind schlichtweg nicht darauf vorbereitet, diese neuartigen und hochkomplexen Attacken rechtzeitig zu erkennen und abzuwehren“, warnt Januszkiewicz. Deswegen sollten Unternehmen endlich aufrüsten und Sicherheitsstandards wie starke Verschlüsselung, Multifaktor-Authentifizierung und Netzwerk-Monitoring implementieren.

Mit der Polin Paula Januszkiewicz kommt am 19. Juni eine mit Spannung erwartete IT-Sicherheitsexpertin in die Wiener Messe. (c) CQURE

Seitdem Cyberkriminelle KI zur Erstellung überzeugender Phishing-E-Mails nutzen, hat sich das Risiko für Unternehmen 2024 deutlich erhöht. „Aber noch wenig wurde darüber berichtet, dass KI gleichzeitig auch zur Verteidigung eingesetzt werden kann. KI-gestützte Erkennungssysteme verbessern unsere Fähigkeit, ausgeklügelte Bedrohungen wirksam zu erkennen und zu entschärfen“, so Paula Januszkiewicz weiter. Um diesen sich ständig weiterentwickelnden Taktiken der Cyberkriminellen zu begegnen, empfiehlt sie einen proaktiven Ansatz, der fortschrittliche Bedrohungserkennungssysteme, regelmäßige Sicherheitsüberprüfungen und umfassende Schulungen der Mitarbeiter:innen umfasst. „Unternehmen müssen außerdem Pläne für die Reaktion auf Vorfälle entwickeln, um schnell und effektiv auf Sicherheitsverletzungen reagieren zu können“, betont sie.

KI in der Cybersicherheit: Fluch und Segen zugleich

In ihrem zweiten Talk beleuchtet Paula Januszkiewicz, wie künstliche Intelligenz den Arbeitsalltag von Cybersecurity-Teams transformiert hat: „Die Fähigkeit von KI, Bedrohungen in Echtzeit vorherzusagen und sich laufend anzupassen, könnte die proaktive Cyberabwehr revolutionieren – vorausgesetzt, sie wird mit robuster Gefahrenanalyse kombiniert. Das Hauptproblem ist, dass künstliche Intelligenz nicht nur Verteidigerin, sondern selbst potenzielle Angreiferin sein kann.“ Bereits heute hat die KI-Automatisierung von wiederkehrenden Aufgaben wie Monitoring, Analyse und Reaktion die Security-Abläufe auf den Kopf gestellt. Der Vorteil: Mitarbeiter:innen können sich endlich auf komplexere Fälle und strategische Entscheidungen konzentrieren, die menschliche Expertise erfordern. „Entscheidend ist aber eine Kultur des kontinuierlichen Lernens“, betont Januszkiewicz. „Nur wer ständig am Ball bleibt, kann das immense Potenzial der KI für die Cybersicherheit voll ausschöpfen.“

Wenn selbst USB-Kabel zur Bedrohung werden

Mit einem schockierenden Praxisbeispiel verdeutlicht der Windows-Experte Sami Laiho, wie Cyberkriminelle heute vorgehen: „Das System einer meiner Kunden in den USA wurde über ein scheinbar harmloses USB-Kabel gekapert“, berichtet er. „Es war ein sogenanntes O.MG-Kabel mit einem leistungsstarken, versteckten Implantat, das als drahtloser Client fungierte und eine Verbindung zu einer Drohne außerhalb des Bürogebäudes herstellte – so konnten die Hacker meinen Kunden unbemerkt ausspionieren.“

Der Tech-Conference-Stammgast Sami Laiho weiß, wie man aktuellen und zukünftigen Security-Anforderungen gerecht wird. (c) ETC

Der Finne zählt zu den weltweit führenden Cybersecurity-Experten für Windows-Systeme und ist Stammgast auf der Tech Conference. Sein Rat an die Unternehmen: „Die häufigsten Angriffsvektoren sind heute ungepatchte Sicherheitslücken, ob bei Linux-Geräten wie Firewalls oder bei ungeschützten Remote-Zugängen wie RDP und Citrix.“ Laihos Rat: „Hören Sie auf, nach vermeintlicher Perfektion zu streben! Konzentrieren Sie sich lieber darauf, Eindringlinge zu verlangsamen und ihr SOC-Team bei der Erkennung zu unterstützen.“ Das Wichtigste sei der Wissensaustausch in der Security-Community, da niemand allwissend sei. „Nur wenn Sie sich mit anderen Expert:innen vernetzen, haben Sie Zugang zu dem Knowhow, das Ihnen selbst fehlt.“

Tickets und Programmdetails finden Sie unter https://www.techconference.at.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*