Security: BSI sieht KI als Sicherheitsrisiko
Die Bedrohung durch Cyberkriminelle ist in Deutschland deutlich gestiegen und könnte durch Missbrauch von KI-Sprachmodellen wie ChatGPT noch weiter anwachsen. Zu dem Ergebnis kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen Lagebericht(öffnet im neuen Fenster), der den Zeitraum vom 1. Juni 2022 bis 30. Juni dieses Jahres abbildet. "Insgesamt zeigte sich im aktuellen Berichtszeitraum eine angespannte bis kritische Lage", bilanziert die Behörde.
Täglich seien durchschnittlich 68 neue Schwachstellen in Softwareprodukten registriert worden – rund 24 Prozent mehr als im Jahr zuvor, heißt es in dem Bericht, der am 2. November 2023 in Berlin vorgestellt wurde. Cybererpresser hätten beispielsweise zwei Schwachstellen in Filesharingprodukten ausgenutzt, um Daten zahlreicher Nutzer im In- und Ausland abzugreifen und anschließend mit deren Veröffentlichung zu drohen.
Künstliche Intelligenz als Risiko
Das BSI warnt, der Einsatz von Künstlicher Intelligenz (KI) berge nicht nur Chancen, sondern auch Risiken, wenn Daten, die zum Anlernen der KI verwendet werden, manipuliert würden. Dies könne beispielsweise mit dem Ziel geschehen, Desinformationskampagnen auszulösen und so die öffentliche Meinung zu beeinflussen.
Zu einer Vervielfältigung von Schwachstellen könne zudem die Verwendung von KI bei der Programmierung beitragen. Außerdem stellten große KI-Sprachmodelle "durch ihren Black-Box-Charakter" eine Schwachstelle an sich dar, mahnt das Bundesamt.
Bei Systemen, in denen die Ausgaben von KI-Sprachmodellen in Handlungen umgesetzt würden, sei es wichtig, dass diese Systeme nur unter menschlicher Kontrolle handeln können. Dazu sollten Abfragen eingebaut werden, wie: "Wollen Sie diese persönlichen Daten wirklich an den Anbieter XY/in den Cloudspeicher übermitteln?" oder: "Jetzt kostenpflichtig kaufen/buchen?".
Hacker wählen Opfer nach "rationalem Kosten-Nutzen-Kalkül"
Das BSI stellt seit einiger Zeit fest, dass kriminelle Hacker zunehmend den Weg des geringsten Widerstands wählen und vermehrt Opfer auswählen, die ihnen leicht angreifbar erscheinen. "Nicht mehr die Maximierung des potenziellen Lösegelds stand im Vordergrund, sondern das rationale Kosten-Nutzen-Kalkül", heißt es in dem Bericht. Zunehmend würden kleinere und mittlere Unternehmen, Landes- und Kommunalverwaltungen sowie Schulen und Hochschulen Opfer sogenannter Ransomware-Attacken.
Seit 2021 beobachtet das BSI, dass Ransomware-Angreifer ihre Opfer zunehmend durch die Veröffentlichung von erbeuteten Daten auf sogenannten Leak-Seiten unter Druck setzen.
Konkurrenzdruck bei cyberkriminellen Dienstleistungen
Da immer mehr Cyberkriminelle für ihre Attacken "Dienstleistungen" anderer Krimineller nutzten, sei zwischen den Anbietern dieses "Crime-as-a-Service"-Modells ein zunehmender Konkurrenzdruck entstanden. Dieser Konkurrenzkampf zwischen cyberkriminellen Gruppen führt laut BSI zu einer Maximierung des Drucks auf betroffene Opfer.
"Länder und Kommunen müssen endlich die Cyberresilienz der öffentlichen Verwaltung stärken und zur Umsetzung risikoadäquater Cybersicherheitsmaßnahmen verpflichtet werden", forderte Iris Plöger, Mitglied der Hauptgeschäftsführung des Bundesverbandes der Deutschen Industrie (BDI). Sonst drohe die digitale und grüne Transformation durch Cyberangriffe ausgebremst zu werden.
Immerhin wartet das BSI mit einer halbwegs guten Nachricht auf. Zu den nach Kriegsbeginn befürchteten Hackerangriffen prorussischer Akteure heißt es in dem Bericht: "Im Kontext des russischen Angriffskriegs gegen die Ukraine bestand eine Bedrohung vor allem durch prorussische Hacktivismus-Angriffe, die aber keinen nachhaltigen Schaden verursachten und eher als Propagandamittel zu werten sind."
Bundesinnenministerin Nancy Faeser (SPD) rief auch Bürgerinnen und Bürger auf, Hass-Postings im Internet zu melden.
Immenser Schaden durch Cyberkriminalität
Laut einer Studie des Digital-Branchenverbandes Bitkom entstanden der deutschen Wirtschaft durch Cyberkriminalität zuletzt jährlich mehr als 200 Milliarden Euro Schaden. Wenn man diese Summe im Verhältnis zum Bundeshaushalt für dieses Jahr in Höhe von rund 476 Milliarden betrachte, werde die Dimension des Problems deutlich, sagte die BSI-Präsidentin Claudia Plattner. Umso wichtiger sei es, die Pläne für eine Zentralstellenfunktion des Bundesamtes endlich umzusetzen, forderte die Behördenchefin, die den Posten Anfang Juli 2023 übernahm.
Faeser betonte, dass sie dabei sei, die Länder für die geplante Reform zu gewinnen. Gerade bei einigen größeren Bundesländern habe es anfangs Bedenken gegeben. Sie sei aber optimistisch, dass man zu einer Einigung finden werde, die auch im Bundesrat Zustimmung finden werde.
Faeser war vorgeworfen worden, den früheren BSI-Präsidenten, Arne Schönbohm, im Herbst 2022 ohne triftigen Grund von seinen Aufgaben entbunden zu haben. Zuvor hatte die Satiresendung ZDF Magazin Royale von Jan Böhmermann eine Nähe Schönbohms zu einem Verein umfangreich thematisiert, der wegen angeblicher Kontakte zu russischen Geheimdiensten in die Kritik geraten war.
- Anzeige Hier geht es zu Künstliche Intelligenz: Wissensverarbeitung bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.