Irgendwann trifft es wohl jeden. Rund 75 Prozent der deutschen Unternehmen waren im Jahr 2019 Opfer von Cyberattacken. Das ist das Ergebnis einer Umfrage des Branchenverbandes der deutschen Informations- und Telekommunikationsbranche (Bitkom). Und: Die Zahl der Angriffe steigt seit Jahren. Wo gibt es Hilfe gegen diese Bedrohung?

Die meiste Hoffnung richtet sich auf den alten Rat: Schlagt sie mit ihren eigenen Waffen. Das heißt mit künstlicher Intelligenz (KI). Lernende Algorithmen sollen die Verhaltensmuster der Angreifer und ihrer Programme erkennen und gezielt gegen sie vorgehen. Allerdings ist KI eben auch eine Waffe der Hacker. So ist ein Kampf der künstlichen Intelligenzen in den Computernetzwerken entbrannt — mit ungewissem Ausgang.

KI wird bald schon Angriffe erkennen können

„Bei der IT-Sicherheit geht es immer darum, das normale Verhalten von IT-Systemen und ihren Nutzern zu verstehen und dann Abweichungen von diesem Normalverhalten zu erkennen”, sagt Professor Chris Hankin, Direktor des Instituts für Sicherheitswissenschaft und Technologie am Imperial College London. „Bisher erkennt Sicherheitssoftware diese Muster meist anhand von Regeln, die von menschlichen Experten programmiert sind.” In Zukunft aber könnte KI Abweichungen vom Normalverhalten eines Computers als potenziellen Angriff erkennen.

„Manche Firmen installieren dabei einen Sensor an der Netzwerkschnittstelle ihrer Kunden”, sagt Hankin. „Der nimmt einige Tage lang das normale Netzwerkverhalten auf und trainiert damit einen Lernalgorithmus.” Tritt eine Anomalie im Datennetzwerk auf, etwa wenn ein Nutzer plötzlich nachts aktiv ist oder eine ungewöhnliche Webseite kontaktiert, schlägt das System Alarm. Die Muster, die einen Cyberangriff entlarven, lassen sich aber nicht nur im Datenverkehr finden. Auch eine Schadsoftware auf einem Computer hinterlässt Spuren in der Aktivität des Rechners.

Algorithmus späht Angreifer aus

„Hacker nutzen an irgendeiner Stelle fast immer eingeschleuste Programme oder Befehle”, sagt Professor Konrad Rieck von der TU Braunschweig, Experte für Maschinenlernen in der IT-Sicherheit. Künstliche Intelligenzen könnten hier etwa lernen, welche Programme ein Schadcode öffnet, welche Dateien er beschreibt oder löscht, welche Daten er hoch- oder runterlädt. Nach entsprechenden Mustern kann der trainierte KI-Algorithmus dann auf den Rechnern von Nutzern Ausschau halten. Auf diese Weise arbeitet etwa Windows Defender Advanced Threat Protection.

Auch die Identität von Angreifern könnten die Algorithmen der KI bald herausfinden. „Eine ganze Reihe von Forschungsarbeiten zeigt, dass Programmierer individuelle Spuren in ihrem Programmcode hinterlassen”, sagt Rieck. Die Spuren fänden sich unter anderem im Stil der Kommentare, die Programmierer in ihren Programmzeilen dazuschreiben. „Lernalgorithmen können diese Spuren extrahieren und so den Code einem Autor zuordnen”, sagt Rieck. Manche Lernalgorithmen könnten aus weniger als zehn Programmcodebeispielen die typische Hacker-Handschrift eines Programmierers erlernen.

Angreifer hinterlassen meist Spuren

Allerdings könnten Hacker in Zukunft mit Methoden des Maschinenlernens auch ihre Angriffe selbst verschleiern. Forscher wie Chris Hankin suchen nun präventiv nach Wegen, die Erkennungsmechanismen von Sicherheitssoftware zu überlisten. Mit ersten Erfolgen. „Wir haben zwei neuronale Netze gegeneinander antreten lassen, ein Angreifer- und ein Verteidigernetzwerk”, sagt Hankin. „Dabei hat der Angreifer das Verteidigungsnetzwerk mit verschiedenen Aktivitäten auf dem Computer getestet und herausgefunden, welche Aktivitätsmuster der Verteidiger für normal hält.” So testete Hankins Team etwa die Sicherheitssoftware eines IT-Systems, das für die Steuerung von Gaspipelines eingesetzt wird. Ihr KI-Angreifer blieb nach dem Training in 90 Prozent der Fälle von der Sicherheitssoftware des Systems unerkannt. „Ich finde das besorgniserregend”, sagt Hankins.

IBMs Schadsoftware DeepLocker sieht aus wie ein Video-Chatprogramm

Einen anderen Ansatz stellte IBM dieses Jahr auf der Sicherheitskonferenz Black Hat USA in Las Vegas vor. Ihre Schadsoftware DeepLocker sieht von außen so aus wie das Demo eines Video-Chatprogramms. Doch tief im Code verbirgt sich eine bekannte Schadsoftware namens WannaCry. Ob diese freigesetzt wird, entscheidet allerdings eine KI-Software, die Teil von DeepLocker ist. Zum Beispiel dann, wenn vor der Webcam eines Rechners ein bestimmtes Gesicht auftaucht. „Mit diesem Ansatz kann man jede beliebige Schadsoftware so verschleiern, dass keine Sicherheitssoftware eine Chance hat, sie zu entdecken”, sagt Marc Stoecklin, Leiter des DeepLocker-Projekts bei IBM Research. „Und dann stellen Sie sich vor, ein politisch motivierter Hacker hat es auf eine bestimmte Person oder Gruppe abgesehen.“ Besorgniserregend daran ist auch: Alle Werkzeuge, die man braucht, um DeepLocker zu bauen, sind öffentlich verfügbar.

Gegen neuartige Attacken hat auch KI keine Chance

Was Anbietern für IT-Sicherheit also als Schritt in eine sicherere Zukunft gilt , könnte sich als die eigentliche Gefahr entpuppen. Denn während die Methoden des Maschinenlernens der IT-Sicherheit erlauben, große Datenmengen nach Mustern für einen Angriff zu durchsuchen, helfen sie Angreifern, sich zu verbergen. Marc Stoecklin betont außerdem, dass alle Schwachstellen, die Angreifer ausnutzen, bekannt sein müssen, wenn man in ihnen verdächtige Muster erkennen will. Bei neuartigen Attacken hätte eine KI-gestützte Sicherheitssoftware also grundsätzlich keine Chance gegen einen KI-gestützten Angreifer. „Wir brauchen neue Ansätze für die KI-Sicherheit”, sagt Stoecklin deshalb. Dazu gehöre zwar auch die Abwehr von Angriffen anhand von Verhaltensmustern. Darüber hinaus müsse man beginnen, KI-Angreifer mit ihren eigenen Waffen zu schlagen. „Wir müssen sie täuschen”, sagt Stoecklin. „Mit gefälschten Schwachstellen oder vorgetäuschten Dateien.” Einerseits ließe sich so ein KI-Angreifer in die Irre führen, andererseits etwas über die Natur seines Angriffs herausfinden, ohne dass ein Schaden entsteht.

KI-basierte Agenten stehen heute also auf beiden Seiten der IT-Sicherheit. Noch wurde kein Angriff bekannt, der die Methoden des Maschinenlernens verwendet hätte. Der Grund dafür könnte sein, dass Hacker die Waffe der KI längst zu ihrem Arsenal zählen.