So raffiniert können KI-Programme Unternehmen überlisten

Neue KI-Programme ermöglichen Betrugsversuche mit bislang noch nie gesehener Raffinesse. KI-Software vereinfacht zwar unseren Arbeitsalltag, sie beflügelt aber auch Kriminelle. Befragt man österreichische Führungskräfte nach den größten digitalen Risiken, antworten laut einer PwC Umfrage 72 Prozent mit Gefahren durch Cyberkriminelle. Befürchtet werden vor allem Angriffe per E-Mail mit 57 Prozent. Noch nicht wirklich in den Chefetagen angekommen scheint jedoch die Bedrohung durch Deep-Fakes oder KI-Software wie ChatGPT & Co.

Hochkarätige Diskussionsrunde

Wie man dieser neuen Cyberkriminalität entgegentreten kann, welche Auswirkungen die digitale Transformation inklusive KI auf Cybercrime hat und wie man sich dem entgegenstellen kann, diskutierten bei der Top Speakers Lounge der Handelskammer Schweiz-Österreich-Liechtenstein Christine Antlanger-Winter, Google Country Director Switzerland, Regional Lead Austria & Switzerland, Ludmila Georgieva, Head of Government Affairs & Public Policy, Google Österreich, Michael Valersi, Leiter Stabsstelle Cyber Security Liechtenstein, Philipp Mattes-Draxler, Partner und Cybersecurity-Experte bei PwC Österreich und Andreas Ritter, CIO Alcar Holding. Durch die Veranstaltung führte Patrick Göschl, Senior Manager bei PwC Österreich.

Lösegeld in Millionenhöhe

Andreas Ritter und die Alcar Holding wissen genau, wie es sich anfühlt, gehackt worden zu sein. "Sie wollten 420 Bitcoins von uns - das waren zu dem Zeitpunkt etwa 3,4 Millionen Euro. Aber wir haben uns entschieden, nicht zu zahlen", sagt Ritter und fügt hinzu: "Ein Krisenstab musste eingerichtet werden. Eine Anzeige bei der Polizei wurde gemacht und unsere Mitarbeiter:innen mussten informiert werden. Die technische Arbeit trat zunächst in den Hintergrund."

Alcar holte sich Hilfe und kam mit einem blauen Auge davon. "Der Angriff hat uns einen hohen sechsstelligen Betrag gekostet, aber die Maßnahmen danach waren um ein Vielfaches teurer. Heute haben wir die besten Lizenzen", sagte Ritter.
Das Unternehmen hatte Glück im Unglück, weil es nicht mit einem Superprofi zu tun hatte, ist sich Ritter sicher.

Heute sucht die Künstliche Intelligenz nach Einfallstoren. Wie das funktioniert, erklärte der Cyberexperte Philipp Mattes-Draxler: "ChatGPT kann mir sagen, wen ich am besten angreifen kann. Das ist ein Wettrüsten der Anwendungen, wie wir es auch anderswo schon gesehen haben. Aber ich kann alle beruhigen: Die Algorithmen der Erkennungsmethoden sind ebenfalls KI-basiert. Denn es geht um große Datenmengen, die ein einzelner Mensch nicht mehr bewältigen kann. KI-Systeme filtern vor, verfolgen Nutzerinteraktionen, klassifizieren und schlagen Alarm. Eine KI analysiert besser als jedes menschliche Auge. Wir sprechen also nicht nur von einem Angriffspotenzial, sondern auch von einem Qualitätsgewinn in der Angriffsdetektion."

Cybersicherheit betrifft die ganze Mannschaft

Dass KI nicht nur Risiken, sondern auch enormes positives Potenzial birgt, weiß man auch bei Google. "Es geht um KI in der Cybersicherheit und Cybersicherheit in der KI. KI ist keine Bedrohung, Künstliche Intelligenz sehen wir als Chance, sie hat großes Potenzial, gesellschaftspolitische Fragestellungen zu lösen und minimiert Risiken. KI-Analysen können die Effizienz verbessern. Seit 2011 setzen wir maschinelles Lernen ein, um die Sicherheit zu erhöhen. 99,9 Prozent des Spams werden aussortiert. Auch im Google Play-Store werden täglich 125 Milliarden Apps mithilfe von KI-Algorithmen gescannt. Ganz neu ist Google's Secure AI Framework, das einen Weg für den sicheren Aufbau und Einsatz von KI aufzeigt, inspiriert von Googles Best Practices bei der Softwareentwicklung. Wir verfolgen einen offenen und kollaborativen Ansatz in Bezug auf Cybersicherheit und teilen Bedrohungslagen mit anderen, denn Cybersicherheit ist ein Mannschaftssport", so Ludmila Georgieva. 

Christine Antlanger-Winter setzt auf mehr Problemerkenntnis: "Das Bewusstsein schlummert, solange man nicht selber betroffen ist. Daran müssen wir alle gemeinsam arbeiten. Es gibt gesellschaftliche Initiativen wie den Welt-Passwort-Day oder den Safer Internet Day. Wir versuchen zudem bei Google Produkte zu bauen, die Sicherheit von Anfang an mitzudenken und das Risiko zu minimieren, Fachleute zu unterstützen, Know-how zu stärken und Weiterbildung anzubieten. Bei der Kompetenzsteigerung konzentrieren wir uns auf Zielgruppen wie Frauen. Hier gibt es großes Potenzial und Möglichkeiten, unter anderem in Partnerschaft mit dem lokalen Chapter der Woman 4 Cyber."

Der "Faktor Mensch"

Bei der Stabsstelle Cyber Security Liechtenstein setzt man auf den Faktor Mensch. "Die Angriffsvektoren haben sich nicht wesentlich geändert. Der Mensch, die Software und die Hardware. Man muss nur die Ergebnisse der KI kritisch hinterfragen. Das wird oft vergessen: Es fehlt oft das Nachdenken darüber, ob diese Ergebnisse überhaupt richtig sind. Wir werden neue Angriffstechniken erleben. Das Spiel wird weitergehen", sagt Michael Valersi.

LEADERSNET.tv bat neben Christine Antlanger-Winter, Regional Director Austria & Switzerland Google und Philipp Mattes-Draxler, Cybersecurity Spezialist PwC, auch Rudolf Krickl, CEO PwC Österreich, Michael Pérez, LAWCO Rechtsanwälte, Thomas Gugler, Business Development Emil Frey Gruppe und Andreas Radelbauer, Leiter Crisis Risk Corporate Trust, vor die Kamera.

Wer alles auf Einladung von Urs Weber, Generalsekretär der HKSÖL und Gastgeber Rudolf Krickl, CEO und Senior Partner PwC Österreich, zur Top Speakers Lounge kam, sehen Sie in der Infobox.

www.pwc.at

www.hk-schweiz.at