Person mit Kapuze und unkenntlichem Gesicht sitzt vor dem Laptop.

Cyberangriffe sind für große Unternehmen ein zunehmend größeres Problem. - (Bild: issaronow - stock.adobe.com)

Im Kampf gegen Cyberattacken kündigt sich nach Expertenmeinung ein Wettlauf mit Hackern bei künstlicher Intelligenz an. Angreifer dürften bald dazu übergehen, ihre Schadsoftware automatisch von Algorithmen verändern zu lassen, damit sie nicht von Antivirenprogrammen erkannt wird, sagte der Forschungsschef der IT-Sicherheitsfirma F-Secure, Mikko Hyppönen, der Deutschen Presse-Agentur.

Aktuell prüften die Online-Kriminellen in regelmäßigen Abständen, ob zum Beispiel ihre Lösegeld-Trojaner von Antivirensoftware gestoppt werden und passen sie bei Bedarf an. "Dieser Ablauf kann sehr leicht durch maschinelles Lernen ersetzt werden", sagte Hyppönen. Dann könnten Hacker ihre Angriffs-Software sogar alle 15 Sekunden modifizieren, um ihre Entdeckung zu erschweren. Die einzige Lösung für die Sicherheitsfirmen wäre, ihre Systeme auf ähnliche Weise an diese Schlagzahl anzupassen. "Wir hätten sofort ein Wettrüsten zwischen künstlichen Intelligenzen auf der bösen und der guten Seite."

Unentdeckten Schwachstellen in älteren WLAN-Protokollen

Zugleich warnte Hyppönen, dass selbstlernende Systeme auf Basis von maschinellem Lernen inzwischen so komplex und intransparent würden, dass ihre Funktionsweise für Menschen kaum noch nachzuvollziehen sei. "Es ist kein gutes Gefühl, Systeme aufzubauen, die man selbst nicht versteht." Genau das werde aber passieren, je mehr künstliche Intelligenz im Kampf gegen Cyberattacken zum Einsatz kommt.

Eine potenzielle große Gefahr sieht Hyppönen in noch unentdeckten Schwachstellen in den älteren WLAN-Protokollen, die von allen möglichen Geräten zur Funkverbindung genutzt werden. "Ein Alptraumszenario wäre, wenn jemand eine Sicherheitslücke finden würde, über die man anfällige Geräte im Umkreis infizieren kann." Dann würde man zum Beispiel im Büro jeden Computer in Reichweite anstecken - oder jedes Smartphone in der U-Bahn. "Wir haben so etwas noch nicht gesehen, aber es könnte passieren."

Zuletzt hatten vor allem Angriffe mit Lösegeld-Trojanern auf große Unternehmen für Schlagzeilen gesorgt. Solche Programme verschlüsseln Daten auf Computern und fordern Lösegeld für die Freigabe. In den jüngsten Fällen waren unter anderem eine wichtige Benzin-Pipeline in den USA, der weltgrößte Fleischkonzern JBS sowie ein IT-Dienstleister und zahlreiche Kunden betroffen.

Sie möchten gerne weiterlesen?

dpa