Cyberangriffe auf KI-Systeme und Sicherheitslücken in der IT-Branche

LONDON (IT BOLTWISE) – Die jüngsten Entwicklungen in der IT-Sicherheitslandschaft zeigen, wie verwundbar selbst die fortschrittlichsten Technologien gegenüber Cyberangriffen sind. Von der Manipulation von KI-Systemen bis hin zu Sicherheitslücken in weit verbreiteten Softwarelösungen stehen Unternehmen vor großen Herausforderungen.

Die jüngsten Berichte über die Manipulation von Googles Gemini KI durch Cyberkriminelle verdeutlichen die Risiken, die mit der Integration von KI in alltägliche Anwendungen verbunden sind. Sicherheitsforscher haben auf der Black Hat Konferenz demonstriert, wie durch versteckte Befehle in Google Kalender-Einträgen die Kontrolle über smarte Haushaltsgeräte übernommen werden kann. Google hat zwar bereits Maßnahmen ergriffen, um diese Schwachstellen zu beheben, doch zeigt der Vorfall, wie wichtig kontinuierliche Sicherheitsüberprüfungen sind.

Parallel dazu hat NVIDIA die Forderungen einiger US-Gesetzgeber abgelehnt, Backdoors in ihre KI-Chips zu integrieren. Laut David Reber Jr., Chief Security Officer bei NVIDIA, würden solche Maßnahmen die grundlegenden Prinzipien der Cybersicherheit verletzen. Diese Diskussion kommt zu einem Zeitpunkt, an dem die USA über Gesetze nachdenken, die das Tracking und die Fernabschaltung von KI-Chips vorschreiben könnten.

Ein weiteres Beispiel für die Verwundbarkeit großer Unternehmen ist der Angriff auf Googles Salesforce-Datenbank durch die Hackergruppe ShinyHunters. Obwohl nur grundlegende Daten gestohlen wurden, zeigt der Vorfall, wie wichtig es ist, auch scheinbar unkritische Informationen zu schützen. Google warnt vor möglichen Phishing-Angriffen, die auf den gestohlenen Daten basieren könnten.

Auch Pandora, der Schmuckhersteller, musste einen Datenvorfall melden. Ein Drittanbieter-Leck führte zur Offenlegung von Kundennamen und E-Mail-Adressen. Obwohl keine sensiblen Daten wie Passwörter betroffen waren, rät Pandora seinen Kunden, wachsam gegenüber Phishing-Versuchen zu sein.

Microsofts Projekt Ire, ein KI-gestütztes Reverse-Engineering-Tool, zeigt, dass selbst fortschrittliche Sicherheitslösungen noch in der Entwicklung sind. Obwohl das System 89% der erkannten Malware korrekt identifizierte, entging ihm ein Großteil der schädlichen Dateien. Experten betonen, dass KI zwar ein wichtiges Werkzeug im Kampf gegen Cyberkriminalität ist, traditionelle Methoden jedoch nicht vollständig ersetzen kann.

Phishing-Angriffe auf Microsoft 365 zeigen, wie Angreifer Sicherheitsmechanismen umgehen können, indem sie interne E-Mails fälschen. Diese Methode hat bereits über 70 Organisationen getroffen. Experten empfehlen, bestimmte Funktionen zu deaktivieren und zusätzliche Sicherheitsprotokolle zu implementieren, um solche Angriffe zu verhindern.

Die Verbreitung gefälschter VPN- und Spam-Blocker-Apps durch die Gruppe VexTrio verdeutlicht die Bedrohung durch Ad-Fraud und Abonnementbetrug. Diese Apps, die über offizielle Plattformen wie den Apple App Store und Google Play vertrieben werden, täuschen Nutzer und sammeln persönliche Daten. Hinter diesen Operationen steht ein komplexes Netzwerk aus Scheinfirmen und Betrugssystemen.

Schließlich nutzen die Betreiber der Akira-Ransomware legitime Software, um Sicherheitslösungen wie Microsoft Defender zu deaktivieren. Diese Taktik, bekannt als Bring Your Own Vulnerable Driver (BYOVD), zeigt, wie Cyberkriminelle legitime Tools missbrauchen, um ihre Angriffe zu verstärken. Sicherheitsforscher empfehlen, Software nur aus offiziellen Quellen zu beziehen und Systeme regelmäßig zu überwachen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!