Schließen

    Wünschen Sie nähere Informationen?

    Digitalhappen

    Cybercrime as a service: Auf der dunklen Seite der Macht

    Home Blog IT Trends

    Big Data und maschinelles Lernen könnten digitale Verbrechen auf eine neue Stufe heben. Ein Artikel über die Schattenseiten der digitalen Macht. 

    Wir stehen vor den Toren eines goldenen digitalen Zeitalters: Dutzende neue Technologien, von künstlicher Intelligenz bis hin zu Big Data und Robotik – versprechen, Prozesse zu automatisieren, die Produktivität drastisch zu erhöhen, kurz: uns Arbeit abzunehmen. Zukünftig erledigen Maschinen in Fabriken, in Büros und auch zu Hause die Art von Aufgaben, die uns lästig sind.

    Auch in Sachen Sicherheit helfen Big Data, maschinelles Lernen und künstliche Intelligenz. Sie eignen sich hervorragend, um Betrug zu verhindern, Finanzgeschäfte abzusichern oder das Risiko bei Handels- und Börsengeschäften zu mindern. Seit Jahren machen Banken und Internethändler hier stetig Fortschritte.

    Aber es gibt auch die dunkle Seite der Technologie, die man nicht außer Acht lassen darf, denn es gibt kaum einen wirksamen Schutz davor.

    Social Engineering bezeichnet eine Vorgehensweise, bei der menschliche Schwächen ausgenutzt werden. Dabei werden Mitarbeiter mit einem Trick überredet, Sicherheitsvorkehrungen zu umgehen und sensible Daten preiszugeben.

    Solange solche Angriffe mit hohem finanziellen und personellen Aufwand verbunden sind, sind die Erfolgsaussichten eher überschaubar. Was aber passiert, wenn Täter sich der Möglichkeit großer Datenmengen, KI, Machine- und Deep Learning bedienen und auf diese Weise die Erfolgsaussichten massiv erhöhen könnten? Diese Technologien taugen hervorragend, Angriffe auf Personen und Firmen zu planen, zu optimieren, zu automatisieren und sogar Angriffe durchzuführen.

    Der Mensch als Schwachstelle vs. die intelligente Maschine

    So ähnlich wie man heute „Ransomware as a Service“ in dunklen Kanälen buchen kann, könnten nun Erpressung, Betrug oder Spionage vollautomatisiert als autonomes System im Baukasten angeboten werden – befeuert durch neuronale Netze in der Cloud.

    Ein intelligentes System findet für ein bestimmtes Opfer den erfolgversprechendsten Angriffsvektor, die „menschliche Schwachstelle“, wird entweder konkret oder als „Wahrscheinlichkeitswert“ basierend auf Millionen von Datensätzen und Erfahrungswerten identifiziert. Schwächen von Personen und ihrem Umfeld sind statistisch einigermaßen gut vorhersehbar. Familiäre Lebensumstände, Nutzerprofile, persönliche Vorlieben muss man nicht unbedingt konkret wissen. Es reicht aus, sie einigermaßen wahrscheinlich zu kennen.

    Denn: Beziehungen lassen sich über soziale Medien aufspüren. Aus Scores lassen sich Zuverlässigkeit und Bonität ermitteln. Nicht auszudenken, wenn diese Informationen mit Bewegungsprofilen der Telefonprovider oder gar „geleakten“ Gesundheitsdaten kombiniert werden könnten.

    Schon heute lassen sich automatische Honigtöpfe erstellen

    Ein einfaches Beispiel: Mit Methoden des maschinellen Lernens sind Gesichter von Unternehmenswebseiten, Facebook, XING, Linkedin oder WhatsApp heute schon vollautomatisch mit Profilbildern von (im besten Falle harmlosen) Datingplattformen abgleichbar. Durch Auswertungen von Multivariantentests oder vortrainierten neuronalen Netzen kann mit hoher Wahrscheinlichkeit automatisiert Kontakt aufgenommen bzw. können Schwachstellen ausgenutzt werden. Nun ist der sogenannte „Honigtopf“ installiert – die Täter können sensible Informationen leicht erhalten. Damit sind die Zielpersonen in ihrer Reputation bedroht oder gar erpressbar.

    Der Mensch als Schwachstelle wird immer bleiben. Mit künstlicher Intelligenz, Big-Data-Analysen und maschinellem Lernen bekommen nicht nur wir eine Hilfe, sondern auch das organisierte Verbrechen ein Werkzeug an die Hand, das nur schwer zu bändigen sein wird. „Social Engineering“ wird automatisierbar.

    Da heute keine Firma oder geschäftlich tätige Person vollständig auf Daten im öffentlichen Raum verzichten kann, brauchen wir ein neues Bewusstsein für neue Gefahren, die nun in unvergleichlich höherer Wahrscheinlichkeit drohen. Wir müssen Menschen schulen, vorsichtiger denn je zu sein.

    Whitepaper

    Die Novelle des IT-Sicherheitsgesetzes und was Sie für KRITIS bedeutet

    Welche Anforderungen das IT-Sicherheitsgesetz 2.0 an Unternehmen stellt, wie sie sich darauf vorbereiten und welche die wichtigsten Sicherheitsmaßnahmen sind, haben wir in einem aktuellen Whitepaper zusammengefasst. 

    Allein auf der Überholspur – unter dem Radar auf der E-World

    Feb 20, 2020 12:08:46 PM Die E-World 2020 und die Zeit danach: Warum Energiewende mehr bedeutet als das Schaffen von smarten Insellösungen. Wir bringen die Datenwende ins Spiel – mit Monetarisierungspotenzial für ...

    Die Passion der CIOs: Ostern ist das ganze Jahr

    Apr 18, 2019 1:12:36 PM Was ist schon die Passion Jesu Christi? Seine Leiden sind nichts verglichen mit den modernen Nöten eines Chief Information Officers. Oh Heiland, steh uns bei!

    Neue Online-Welten für den ältesten Verkehrsverbund der Erde

    Feb 21, 2017 9:00:00 AM Der Leipziger Digital-Dienstleister EWERK stellt die Online-Portale des Hamburger Verkehrsverbunds (HVV) auf eine neue technische Basis und erfrischt die Auftritte inhaltlich wie optisch. Dies ...

    Agitales Denken – Querdenken im Zeitalter der Digitalisierung

    Mar 1, 2017 9:00:00 AM Die vierte industrielle Revolution zwingt uns, im wahrsten Sinne des Wortes umzudenken. Wir brauchen eine neue Mischung aus Made in Germany und Silicon Valley: nämlich die Fähigkeit, ein bestehendes ...

    Digitalisierung in Singapur: Der menschengemachte Ort

    Aug 22, 2019 12:00:00 PM Asien überholt Europa in der Digitalisierung – aber jedes Land dort findet seinen eigenen Weg. Singapur etwa lebt von einem unvergleichlichen Willen, die Welt nach den Vorstellungen der Menschen zu ...

    Familienunternehmen: Der Nachfolger als Digitalisierer

    Nov 24, 2017 12:26:00 PM Firmen in Familienhand haben ein herausragendes Potential bei der Digitalisierung: Sie sind oft lernfähiger, also antifragil – besonders im Moment der Nachfolge.

    Maschinelles Lernen: Der Computer, der selbstständig schlauer wird – oder etwa doch nicht?

    Jul 7, 2017 1:30:00 PM Maschinelles Lernen und intelligente Algorithmen – und darunter insbesondere Deeplearning – sind ein wesentlicher, wenn nicht der Pfeiler der vierten industriellen Revolution. Worum geht es? Wo ...

    Worauf Sie bei der Digitalisierung ihres Archives achten müssen

    Apr 26, 2019 12:17:00 PM Akten in Papierform verstopfen Tausende von Lagerhallen in Deutschland und binden Millionen von Arbeitsstunden. Ein guter digitaler Dokumentenservice befreit alle diese Ressourcen. Auf dem Weg dahin ...

    Cloud in der öffentlichen Verwaltung: Wie der Public Sektor von Cloud-Computing profitiert

    Mar 12, 2021 10:42:00 AM Die Zeichen der Zeit stehen auf Cloud. Dem hohen Anspruch der KRITIS-Branchen in Sachen Sicherheit, Performance und Verfügbarkeit werden Sie längst gerecht – allerdings braucht es den sorgfältigen ...

    Innovationen katapultieren Unternehmen und Branchen in neue Dimensionen. Wir wissen, wie.

    Zur Sache: Rein formell ist ein Projekt mit der Abnahme und Entlastung beendet. Das dachten auch die Verantwortlichen des