Internet-Sicherheit 
Die Verwaltung des Benutzerzugriffs über den gesamten Mitarbeiterlebenszyklus hinweg ist für moderne IT- und Sicherheitsteams zunehmend komplexer geworden. Von der Bereitstellung neuer Mitarbeiter über die Änderung
Publiziert am Juni 21, 2023
Cyberkriminelle verwenden KI, um verschiedene Cyberangriffe auszuführen, einschließlich Passwort-Cracking, Phishing-E-Mails, Identitätswechsel und Deepfakes. Es ist wichtig, dass Sie verstehen, wie Cyberkriminelle KI zu ihrem Vorteil verwenden, damit Sie sich und Ihre Familie sowie Ihre Konten und Daten besser schützen können.
Lesen Sie weiter, um über KI-fähige Cyberangriffe zu erfahren und was Sie tun können, um sich zu schützen.
Was ist künstliche Intelligenz (KI)?
Künstliche Intelligenz ist eine Art von Technologie, die die menschliche Intelligenz nachahmt. KI hilft Computern im Wesentlichen dabei, Dinge zu tun, ohne die Hilfe eines Menschen zu benötigen, z. B. Muster zu erkennen, Entscheidungen zu treffen und Probleme zu lösen. Einige KI-Tools, die Sie vielleicht kennen, sind große Sprachmodelle wie ChatGPT.
Wie KI von Cyberkriminellen verwendet wird
Hier sind einige der Möglichkeiten, wie Cyberkriminelle KI nutzen, um Cyberangriffe zu starten.
KI-Passwort-Cracking
Passwort-Cracking ist eine Technik, die von Cyberkriminellen verwendet wird, um Passwörter zu knacken. Cyberkriminelle tun dies oft mit Passwort-Cracking-Programmen, die Variationen häufig verwendeter Passwörter oder Wörterbuchwörter verwenden und jede mögliche Kombination versuchen, bis sie erfolgreich ein Passwort knacken. Dies wird auch als Brute-Force-Angriff bezeichnet.
Vor kurzem hat ein Bericht von Home Security Heroes gezeigt, dass KI gängige Passwörter leicht knacken kann. Dies ist ein großes Sicherheitsrisiko für diejenigen, die keine starken Passwörter für ihre Konten verwenden. Der Bericht experimentierte mit einem KI-basierten Passwort-Cracking-Tool namens PassGAN mit mehr als 15 Millionen häufig verwendeten Passwörtern. Der Bericht ergab, dass 51 % der häufig verwendeten Passwörter in weniger als einer Minute geknackt werden können, 65 % in einer Stunde, 71 % an einem Tag und 81 % in einem Monat.
KI generierte Phishing-E-Mails
Phishing ist eine Art von Social-Engineering-Angriff, bei dem versucht wird, das anvisierte Opfer zur Preisgabe vertraulicher Informationen zu verleiten. Phishing-Mails waren früher leicht zu erkennen, weil sie häufig Grammatik- und Rechtschreibfehler enthielten. Inzwischen macht es die künstliche Intelligenz den Cyberkriminellen jedoch leicht, gut geschriebene, überzeugende Inhalte für Phishing-Betrügereien zu erstellen. Anstatt ihre eigenen Phishing-E-Mails oder Textnachrichten zu schreiben, nutzen Cyberkriminelle KI, um die Betrugsversuche für sie zu schreiben. So können beispielsweise von KI generierte Phishing-E-Mails den Tonfall, die Sprache und den Stil legitimer E-Mails nachahmen. Das macht den Betrug glaubwürdiger. Cyberkriminelle können außerdem KI nutzen, um E-Mails auf der Grundlage von Daten aus dem Internet oder von Informationen, die sie selbst eingeben, zu personalisieren.
KI-Identitätswechsel
KI-Identitätswechsel treten immer häufiger auf, wenn Cyberkriminelle Vishing-Betrügereien durchführen. Vishing ist eine Art von Phishing-Betrug, der durch einen Telefonanruf erfolgt. Bei einem Vishing-Angriff ruft ein Cyberkrimineller sein ZieI an und gibt sich als jemand aus, den das Opfer kennt, z. B. ein Mitarbeiter, Freund oder Familienmitglied.
Da KI-Algorithmen große Datenmengen analysieren können, können sie daraus eine gefälschte Persona erstellen. Durch eine Technik namens Synthese kann ein Cyberkrimineller sogar die Stimme einer Person mithilfe von KI imitieren. Dazu wird die Stimme der Person anhand von Audio- und Videoaufnahmen analysiert und dann eine Sprache generiert, die genau wie die Person klingt, für die sie sich ausgibt.
Diese Vishing-Betrügereien werden immer häufiger, da die KI immer ausgeklügelter wird.
Deepfakes
Deepfakes sind mithilfe von KI erstellte Medienfälschungen, bei denen das Gesicht oder der Körper einer Person so verändert wurde, dass sie wie jemand aussieht, der sie nicht ist. Deepfakes werden oft böswillig zur Verbreitung falscher Informationen eingesetzt. Deepfakes gibt es zwar schon seit einiger Zeit, aber mit dem technologischen Fortschritt ist es fast unmöglich geworden, sie zu erkennen.
So bleiben Sie vor KI-fähigen Cyberangriffen sicher
Hier sind einige der Möglichkeiten, wie Sie vor KI-fähigen Cyberangriffen sicher bleiben können.
Schützen Sie Ihre Konten
Um Ihre Daten vor einer Kompromittierung zu schützen, sollten Sie Ihre Konten bereits gut gesichert haben. Dies bedeutet, dass Sie starke, einzigartige Passwörter verwenden und die Multifaktor-Authentifizierung (MFA) aktiviert haben, wo immer es zulässig ist.
Starke Passwörter sollten nie wiederverwendet werden, mindestens 16 Zeichen lang sein, Groß- und Kleinbuchstaben haben und Zahlen und Symbole enthalten. Sich selbst sichere Passwörter auszudenken, kann mühsam sein, aber Sie können einen Password Manager verwenden, um sie für Sie zu erstellen und zu verwalten.
Password Manager sind Tools, die Benutzern bei der Generierung, Verwaltung und sicheren Speicherung von Passwörtern helfen. Die besten Password Manager können Ihre Passkeys auch speichern. Das einzige Passwort, das Sie sich merken müssen, ist Ihr Master-Passwort, das als Schlüssel für Ihren Tresor fungiert.
Die Multifaktor-Authentifizierung ist eine zusätzliche Sicherheitsebene, die Sie Ihren Konten hinzufügen sollten. Wenn MFA aktiviert ist, kann sich ein Benutzer nur dann erfolgreich bei seinem Konto anmelden, wenn er mit einer ausgewählten Verifizierungsmethode, z. B. einer Authentifizierungs-App, seine Identität bestätigt.
Antworten Sie nicht auf Anfragen nach persönlichen Informationen
Das Ziel von Phishing-Betrügereien besteht darin, Sie dazu zu bringen, persönliche Informationen zu offenbaren, die Cyberkriminelle dann verwenden können, um auf Ihre Konten zuzugreifen oder Ihr Geld zu stehlen. Da Phishing-Betrug durch E-Mail, Telefonanrufe oder Textnachrichten auftreten kann, ist es wichtig, dass Sie immer vorsichtig mit den Informationen sind, die Sie teilen.
Wenn Sie beispielsweise eine E-Mail erhalten, die angeblich von Ihrer Bank stammt und in der Sie aufgefordert werden, vertrauliche Informationen wie Ihre Kartennummer zu bestätigen, sollten Sie dieser E-Mail nicht so schnell vertrauen. Die meisten Unternehmen kontaktieren Sie nicht aus heiterem Himmel und fordern persönliche Informationen an. Bevor Sie einer Anfrage nach persönlichen Daten nachkommen, setzen Sie sich direkt mit dem Unternehmen oder der Person in Verbindung, um sicherzustellen, dass es sich wirklich um sie handelt. Wenn Sie ein Unternehmen kontaktieren, stellen Sie sicher, dass Sie dessen Telefonnummer von der tatsächlichen Unternehmenswebsite beziehen.
Klicken Sie nicht auf unaufgeforderte Links oder Anhänge
Häufige Phishing-Betrügereien versuchen auch, Sie dazu zu bringen, auf bösartige Links oder Anhänge zu klicken. Wenn Sie unaufgefordert Links und Anhänge erhalten, sollten Sie diese nicht anklicken. Wenn Sie darauf klicken, kann eine Malware-Infektion ausgelöst werden, durch die alle Ihre sensiblen Daten gefährdet werden können.
Sichern Sie Ihre Daten regelmäßig
Alle Daten, die auf Ihren Geräten gespeichert sind, sollten immer in einem Backup gesichert werden. Dies ist nicht nur eine Best Practice für Cybersicherheit, sondern es schützt Ihre Daten auch für den Fall, dass Ihr Gerät gestohlen wird, verloren geht oder beschädigt wird. Sollte Ihr Gerät mit Malware infiziert werden, schützt es Sie auch vor einem dauerhaften Verlust Ihrer Daten.
Wir empfehlen, Ihre Daten mit einem verschlüsselten Dienst zu speichern. Ein zusätzlicher Vorteil einiger Password Manager ist, dass sie mehr als nur Passwörter speichern können. Keeper Password Manager bietet zum Beispiel ein Add-on zur sicheren Dateispeicherung, das alle Arten von Daten, einschließlich Dateien und Bilder, speichert. Alle Daten, die hier gespeichert werden, sind verschlüsselt und nur für den Nutzer zugänglich. Das regelmäßige Sichern Ihrer Daten mit einem Dienst wie Secure File Storage schützt Ihre Daten davor, in die falschen Hände zu gelangen.
Halten Sie Ihre Software und Geräte auf dem neuesten Stand
Eine weitere Best Practice für Cybersicherheit, die Sie befolgen sollten, ist das Aktualisieren Ihrer Software und Geräte, sobald ein neues Update verfügbar ist. Updates enthalten nicht nur neue Funktionen, sondern Software-Updates patchen auch Sicherheitslücken und Schwachstellen, die ausgenutzt werden können, wenn sie nicht sofort aktualisiert werden. Cyberkriminelle suchen oft nach diesen Schwachstellen und verwenden sie zu ihrem Vorteil, um ahnungslose Benutzer erfolgreich anzugreifen.
Erstellen Sie ein Sicherheitswort mit Ihrer Familie
Aufgrund der zunehmenden KI-Vishing-Betrügereien wird empfohlen, dass Sie mit Ihrer Familie ein Sicherheitswort erstellen. Einige dieser Betrügereien zielen auf ältere Generationen ab, um sie davon zu überzeugen, dass die Person, die anruft, ihr Enkelkind ist. Typischerweise handelt es sich dabei um Szenarien wie einen Autounfall oder einen Gefängnisaufenthalt, bei dem sie Geld benötigen. Wenn Sie mit Ihrer Familie ein Sicherheitswort vereinbaren, wissen Sie sofort, ob es sich bei dem Anrufer wirklich um ein hilfebedürftiges Familienmitglied oder um einen Betrüger handelt.
Bleiben Sie vor KI-Cyberangriffen geschützt
Die schnelle Innovation der KI ist zwar für bestimmte Aufgaben hilfreich, stellt aber auch ein großes Risiko für Ihre Cybersicherheit dar. Es ist wichtig, dass Sie sich über die neuesten KI-Cyberangriffe auf dem Laufenden halten und die Best Practices für Cybersicherheit befolgen. Auf diese Weise können Sie verhindern, dass Sie Opfer dieser Cyberangriffe werden, die zu Kontokompromittierung, finanziellem Verlust und einer gestohlenen Identität führen können.
Starten Sie eine kostenlose 30-Tage-Testversion von Keeper Password Manager, um Ihre Konten vor KI-fähigen Cyberangriffen zu schützen.
