Kryptowährungen und künstliche Intelligenz

Zweite Ausgabe des Deutsch-Französischen IT-Sicherheitslagebilds + Im Rahmen des 16. Deutschen IT-Sicherheitskongresses des BSI in Bonn haben ANSSI-Generaldirektor Guillaume Poupard und BSI-Präsident Arne Schönbohm die zweite Ausgabe des gemeinsamen deutsch-französischen Cyber-Sicherheitslagebilds vorgestellt. Darin tragen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Agence nationale de la sécurité des systèmes d’information (ANSSI) nationale Erkenntnisse und Erfahrungen zu zwei aktuellen Themen vergleichend zusammen und bereiten diese für die allgemeine Öffentlichkeit auf.

Themen der neuen Ausgabe sind Crypto-Currency-Crime und Künstliche Intelligenz (KI) in der IT-Sicherheit. Das deutsch-französische Cyber-Sicherheitslagebild ist auf der Webseite des BSI in Englisch und Deutsch verfügbar. PDF-Download

„Das deutsch-französische Cyber-Sicherheitslagebild verdeutlicht unser gemeinsames, grenzüberschreitendes Verständnis bei der Beurteilung der aktuellen Bedrohungslage. Die Qualität von Cyber-Angriffen hat in Deutschland ebenso wie in Frankreich eine neue Dimension erreicht, die in Kombination mit der zunehmenden Digitalisierung eine Bedrohungslage schafft, der wir entschlossen begegnen müssen. Dies tun wir, indem wir gemeinsam aktuelle Themen der Cyber-Sicherheit analysieren und gemeinsame Lösungen zum besseren Schutz von Staat, Wirtschaft und Gesellschaft erarbeiten. Die langjährige und intensive Partnerschaft von ANSSI und BSI ist ein wichtiger Beitrag zur Verbesserung der Cyber-Sicherheit in beiden Ländern und in Europa“, erklärt BSI-Präsident Arne Schönbohm.

ANSSI-Generaldirektor Guillaume Poupard begrüßt die Veröffentlichung der zweiten Ausgabe: „Das gemeinsame IT-Sicherheitslagebild ist ein handfestes und praxisorientiertes Ergebnis der fruchtbaren französisch-deutschen Zusammenarbeit von ANSSI und BSI.“

Das neue gemeinsame Lagebild bietet einen Überblick über unterschiedliche Angriffsszenarien im Bereich Crypto-Currency-Crime. Die Kursentwicklung bei den Kryptowährungen schwankt in der Regel sehr stark. Während in Hochphasen die Kryptowährungen auch für Cyber-Kriminelle interessante Angriffsziele sind, nimmt deren kriminelle Motivation offenbar ab, wenn die Kurse wieder fallen.
ANSSI und BSI gehen davon aus, dass die Angriffe wieder zunehmen, wenn die Kurse wieder steigen und beobachten die Entwicklung daher kontinuierlich.

Künstliche Intelligenz ist schon heute unterstützender Bestandteil vieler IT-Sicherheits-anwendungen und Abwehrstrategien. Dazu zählen etwa die Erkennung von Schadsoftware, von Anomalien im Netzwerkverkehr und von Angriffen auf biometrische Identifikationssysteme, aber auch die Härtung von Kryptosystemen gegen Seitenkanalangriffe. KI kommt als Werkzeug jedoch auch auf Seiten der Angreifer zum Einsatz. So kann KI genutzt werden, um Gesichtserkennungs-systeme anzugreifen, Captcha-Aufgaben zu lösen oder Social Engineering und Seitenkanalangriffe gegen Kryptosysteme durchzuführen.

Risiken ergeben sich bei der Nutzung von KI-Techniken für Anwendungsbereiche außerhalb der IT-Sicherheit. Eine wesentliche Bedrohung liegt nach Einschätzung von ANSSI und BSI in der gezielten Kompromittierung von Daten, auf denen die KI ihre Fähigkeiten erlernt („data poisoning“).
Mit dieser Technik kann ein Angreifer der KI unerwünschte Fähigkeiten beibringen, die dann für Angriffe genutzt wird. Sichere Lieferketten für KI-Trainingsdaten sind daher essentiell.