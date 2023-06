Frankfurt Nico Leidecker greift Banken an – und der Einsatz von Künstlicher Intelligenz (KI) macht sein Leben leichter. Mit ChatGPT und ähnlichen Programmen kann er Schwachstellen bei Geldhäusern besser ausspähen und Bankmitarbeitern maßgeschneiderte Phishing-E-Mails schicken. Klickt nur ein Beschäftigter auf einen Link oder einen Anhang in einer solchen E-Mail, kann der Hacker in die Systeme der Institute eindringen.

„Für Banken und deren Kunden wird es deutlich schwieriger, solche Phishing-Mails zu erkennen“, sagt Leidecker. „Gleichzeitig wird es für Angreifer auf der ganzen Welt einfacher, deutsche Banken zu attackieren.“ Dank ChatCPT müssen Cyberkriminelle schließlich keine Muttersprachler mehr sein, um fehlerfreie E-Mails zu schreiben.

Leidecker arbeitet für die IT-Sicherheitsfirma Nviso in Frankfurt. Finanzfirmen, Industriekonzerne und auch staatliche Stellen können sich von ihm attackieren lassen, um Schwachstellen in der eigenen Organisation zu erkennen und zu beheben.

Banken stehen bei Cyberattacken mit KI besonders im Fokus, denn in der Finanzbranche gibt es deutlich mehr Angriffe als in anderen Sektoren. Alle Akteure brauchen schließlich Geld – und davon gibt es bei den Banken am meisten zu holen. Bei erfolgreichen Attacken drohen nicht nur hohe Belastungen für die Geldhäuser, sondern auch Risiken für die Finanzstabilität.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Finanzaufsicht Bafin beobachten schon länger mit Sorge, dass Cyberangriffe auf Banken professioneller werden. Nun bestehe das Risiko, „dass KI den Aufwand auf der Seite der Täter deutlich verringern kann“, warnt die Bafin. „Begleitend zu Cyberangriffen kann auch die Verbreitung von Fake News durch KI erleichtert werden.“

Das BSI sorgt sich, dass KI künftig bei Täuschungsversuchen genutzt wird, bei denen „gefälschte Stimmen oder Videos eingesetzt werden“. Zudem könnten Kriminelle die Technologie bei der Programmierung von Schadsoftware verwenden.

Die Deutsche Kreditwirtschaft, ein Zusammenschluss der heimischen Bankenverbände, hat bisher zwar keine Informationen über „relevante Angriffe“, bei denen KI eingesetzt wurde. Auch sie sieht jedoch die Gefahr, dass Betrüger ihre Attacken durch die neuen technischen Möglichkeiten verfeinern.

Angreifer agieren mit Fake-Profilen

Nviso-Hacker Leidecker nutzt KI vor Cyberattacken zunächst, um öffentlich verfügbare Informationen über potenzielle Angriffsziele zu sammeln: zum Beispiel Namen, E-Mail-Adressen und Telefonnummern von Bankmitarbeitern. Zudem schaut er, welche Webseiten ein Finanzinstitut betreibt und mit welchen Partnern es zusammenarbeitet.

„So können wir uns beispielsweise bei dem Angriff auf die Bank als Partnerfirma ausgeben und gelangen unbemerkt – quasi durch die Hintertür – auf die Systeme der Geldhäuser.“ Früher hätte das Sammeln von Informationen oft mehrere Wochen gedauert. „Heute reichen dafür dank ChatGPT und ähnlicher Programme oft wenige Tage.“

Darüber hinaus setzt Leidecker KI ein, um falsche Identitäten zu schaffen. Es gibt beispielweise Programme, mit denen sich Profilbilder von Menschen erstellen lassen, die es gar nicht gibt. Nivso hat mehrere Fake-Personen mit falschen Websites und LinkedIn-Profilen geschaffen – und pflegt diese intensiv.

Die Fake-Personen vernetzen sich auf LinkedIn mit Experten aus ihrem angeblichen Fachbereich und teilen hin und wieder auch Artikel, um glaubwürdig zu wirken. „Wenn wir diese Profile dann zur Kontaktaufnahme nutzen, ist es für unser Gegenüber extrem schwierig, diese als Fake zu identifizieren“, sagt Leidecker.

Angriffe bleiben unbemerkt

Seine Kollegin Désirée Sacher-Boldewin kann das bestätigten. Die 37-Jährige ist bei Nviso nicht für Angriffe zuständig, sondern berät Unternehmen beim Aufbau von Cyberabwehrzentralen. Vor ihrem Wechsel zu Nviso im Mai 2023 arbeitete die Schweizerin knapp fünf Jahre für die Finanzinformatik, den zentralen IT-Dienstleister der deutschen Sparkassen und Landesbanken.

„Wir haben in den vergangenen Monaten bereits viele gute Phishing-Versuche in der deutschen Finanzbranche beobachtet, bei denen Angreifer vermutlich auch KI eingesetzt haben“, erzählt Sacher-Boldewin. Über erfolgreiche Attacken sei bisher zwar noch nichts bekannt. „Das liegt aber wohl nur daran, dass Angriffe von Cyberkriminellen oft monatelang nicht erkannt werden.“

Aus ihrer Sicht sind die IT-Abwehrsysteme von Banken besser als bei Unternehmen aus anderen Branchen, allerdings noch lange nicht gut genug. In vielen Fällen seien Finanzinstitute heute noch darauf angewiesen, dass Beschäftigte selbst erkennen, ob es sich bei einer E-Mail um Phishing handelt oder nicht.

„Es wird also viel Verantwortung auf die Mitarbeiter abgeschoben“, kritisiert Sacher-Boldewin. Die Beschäftigten hätten jedoch oft gar nicht die Kapazitäten, um bei allen externen Mails zu recherchieren, ob der Absender in Wahrheit existiert oder nicht.

Aus Sicht der Schweizerin müssen Banken ihre Cyberabwehrsysteme dringend stärken – auch mithilfe von KI. Vielen Bankvorständen sei das bewusst, doch es hapere oft an der Umsetzung. „Bis moderne Erkennungssysteme eingeführt werden, dauert es in der Praxis zum Teil mehrere Jahre“, berichtet Sacher-Boldewin. Das liege nicht nur an den hohen Kosten, sondern auch am Fachkräftemangel. „Bei vielen Banken laufen die IT-Sicherheitsteams auf dem Zahnfleisch.“

Bremst die Finanzaufsicht die Cyberabwehr?

Verantwortlich für die Defizite seien aber nicht nur die Banken, sondern auch ihre Kontrolleure, findet Sacher-Boldewin. Der Bankenaufsicht sei es beispielsweise wichtig, dass alle Entscheidungen nachvollziehbar seien. „Bei KI-gestützten Erkennungssystemen kann man aber in vielen Fällen nicht genau nachvollziehen, warum bestimmte E-Mails geblockt wurden und andere nicht.“

IT-Sicherheitsexperten von Blackberry schätzen, dass ein großer Teil der Cyberangriffe inzwischen mithilfe von KI läuft. Dagegen nutzten nur zehn bis 20 Prozent der Abwehrsysteme von Unternehmen und Behörden Künstliche Intelligenz. Sacher-Boldewin zieht deshalb ein beunruhigendes Fazit: „Cyberkriminellen bietet sich aktuell ein perfektes Zeitfenster für Angriffe.“

Die Deutsche Kreditwirtschaft (DK) weist diese Darstellung zurück. Die Banken täten bereits viel für die Gewährleistung von Cybersicherheit. Teilweise setzten sie dabei auch schon maschinelles Lernen und KI ein.

Die Bafin sieht die Regulierung beim Kampf gegen Cyberangriffe nicht als „bremsendes Element“. Wichtig ist aus Sicht der Finanzaufsicht vor allem, dass Banken ihre Abwehrsysteme richtig kalibrieren. „Falsch trainierte Systeme erkennen Angriffe unzureichend oder gar nicht“, warnt die Bafin. Übertrainierte Modelle produzierten zu viele Fehlalarme.

BSI sieht Video-Ident-Verfahren kritisch

Sorgen bereitet Aufsehern und Bankern gleichermaßen, dass durch KI völlig neuartige Angriffe möglich sind. Kriminelle können beispielsweise Stimmen fälschen und manipulierte Sprachnachrichten von einer vermeintlich bekannten Telefonnummer auf der Mailbox von Bankmitarbeitern oder Kunden hinterlassen. Auch Pässe, Hologramme und Videoaufnahmen lassen sich fälschen.

Live-Gespräche per Audio oder Video zu imitieren, schaffe KI aktuell zwar noch nicht, sagt Nviso-Hacker Leidecker. „Das könnte sich in Zukunft aber ändern, da sich die Technik schnell weiterentwickeln wird.“

Zusätzliche Gefahren entstehen dadurch unter anderem für Video-Ident-Verfahren, die Banken bei der Eröffnung von Konten nutzen. Neue Kunden müssen dabei ihren Ausweis in die Kamera halten. Eine Software oder eine Person auf der anderen Seite überprüft dann, ob Ausweis und Gesicht zueinander passen.

Die DK ist der Ansicht, dass die in Deutschland verwendeten Video-Ident-Verfahren „ausreichend sicher“ sind und sich in der Praxis bewährt haben. Sicherheitsexperten und das BSI beurteilen das Verfahren dagegen kritischer.

Der Einsatz von KI und sogenannten Deep Fakes, bei denen Stimmen und Videos gefälscht werden, werde sich weiterentwickeln, betont das BSI. Dadurch steige „das Bedrohungspotenzial für diese Art der Fernidentifikation weiter“. Videobasierte Lösungen könnten daher grundsätzlich „nicht dasselbe Sicherheitsniveau erreichen wie beispielsweise die Online-Ausweisfunktion des Personalausweises.“

Nviso-Experte Leidecker glaubt, dass alle Menschen künftig stärker darauf achten müssen, dass sie es bei Textnachrichten oder Telefonaten auf der anderen Seite mit der richtigen Person zu tun haben, bevor sie vertrauliche Dinge austauschen. „Wie groß die Gefahr ist, mithilfe von KI getäuscht zu werden, ist den meisten Menschen noch nicht bewusst.“

Sein persönliches Umfeld hat der 39-Jährige inzwischen sensibilisiert – und ein zusätzliches Sicherheitsnetz eingezogen. „Wir haben in der Familie ein Codewort festgelegt, das wir abfragen, wenn uns bei einer Unterhaltung am Telefon und per Video-Call irgendetwas komisch vorkommt.“

