mit Video
"Angespannte bis kritische Lage":BSI: KI heizt Bedrohung im Cyberraum an
|
Risikofaktor KI: Laut aktuellem Lagebericht des BSI könnte Cyberkriminalität durch den Missbrauch von KI-Sprachmodellen weiter wachsen. Das Bundesamt sieht eine "angespannte Lage".
Die IT-Sicherheitslage in Deutschland in der Informationstechnik ist laut Bundesamt für Sicherheit weiter angespannt.
Quelle: dpa
Die Bedrohung durch Cyberkriminelle ist in Deutschland deutlich gestiegen und könnte durch den Missbrauch von KI-Sprachmodellen wie ChatGPT noch weiter anwachsen. Zu diesem Ergebnis kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht, der den Zeitraum vom 1. Juni 2022 bis zum 30. Juni dieses Jahres abbildet. Die Behörde bilanziert:
Insgesamt zeigte sich im aktuellen Berichtszeitraum eine angespannte bis kritische Lage.
Bundesamt für Sicherheit in der Informationstechnik
Täglich seien durchschnittlich 68 neue Schwachstellen in Softwareprodukten registriert worden - rund 24 Prozent mehr als im Jahr zuvor, heißt es in dem Bericht, der in Berlin vorgestellt wurde. So hätten Cybererpresser beispielsweise zwei Schwachstellen in Filesharing-Produkten ausgenutzt, um Daten zahlreicher Nutzer im In- und Ausland abzugreifen und anschließend mit deren Veröffentlichung zu drohen.
BSI warnt vor Risiken bei Einsatz von KI
Das BSI warnt, der Einsatz von Künstlicher Intelligenz (KI) berge nicht nur Chancen, sondern auch Risiken, etwa wenn Daten, die zum Anlernen der KI verwendet werden, manipuliert würden. Dies könne beispielsweise geschehen mit dem Ziel, Desinformationskampagnen auszulösen und so die öffentliche Meinung zu beeinflussen.
Zu einer Vervielfältigung von Schwachstellen könne zudem die Verwendung von KI bei der Programmierung beitragen. Außerdem stellten große KI-Sprachmodelle "durch ihren Black-Box-Charakter" eine Schwachstelle an sich dar, mahnt das Bundesamt.
Bei Systemen, in denen die Ausgaben von KI-Sprachmodellen in Handlungen umgesetzt würden, sei es wichtig, dass diese Systeme nur unter menschlicher Kontrolle handeln könnten. Dazu sollten Abfragen eingebaut werden wie etwa "Wollen Sie diese persönlichen Daten wirklich an den Anbieter XY/in den Cloudspeicher übermitteln?" oder "Jetzt kostenpflichtig kaufen/buchen?".
BSI: Ransomware-Attacken häufen sich
Das BSI stellt seit einiger Zeit fest, dass kriminelle Hacker zunehmend den Weg des geringsten Widerstands wählen und vermehrt Opfer auswählen, die ihnen leicht angreifbar erscheinen. In dem Bericht heißt es:
Nicht mehr die Maximierung des potenziellen Lösegelds stand im Vordergrund, sondern das rationale Kosten-Nutzen-Kalkül.
Bericht des BSI
Zunehmend würden kleinere und mittlere Unternehmen, Landes- und Kommunalverwaltungen sowie Schulen und Hochschulen Opfer sogenannter Ransomware-Attacken.
... wenn Angreifer mangelhafte Datensicherung oder andere Fehler ausnutzen, um Systeme zu infiltrieren und Daten zu verschlüsseln. Für die Entschlüsselung verlangen die Erpresser dann Lösegeld. Seit 2021 beobachtet das BSI, dass Ransomware-Angreifer ihre Opfer zunehmend durch die Veröffentlichung von erbeuteten Daten auf sogenannten Leak-Seiten unter Druck setzen.
Faeser will Länder für Reformen gewinnen
BSI-Präsidentin Claudia Plattner hob hervor, dass durch Cyberkriminalität hierzulande ein Schaden von 206 Milliarden Euro pro Jahr entsteht, was 43 Prozent des Bundeshaushalts entspreche. "Es reicht nicht, was wir heute tun", sagte Plattner. Es brauche eine große Lösung:
Deutschland muss sich als Cybernation verstehen und diesem Selbstverständnis auch Taten folgen lassen.
Claudia Plattner, BSI-Präsidentin
Bundesinnenministerin Nancy Faeser (SPD) betonte bei der Vorstellung des Lageberichts, dass sie dabei sei, die Länder für diese geplante Reform zu gewinnen. Gerade bei einigen größeren Bundesländern habe es anfangs Bedenken gegeben. Sie sei aber optimistisch, dass man zu einer Einigung finden werde, die dann auch im Bundesrat Zustimmung finden werde.
Quelle: dpa, AFP
Mehr zur Cyberkriminalität
Sicherheitsbehörden alarmiert:Cyber-Bedrohung "immer noch im roten Bereich"
Gefahr durch Schadsoftware:ChatGPT verändert organisierte Kriminalität
von Peter Welchering