Das Internet ist laut IT-Experte Mikko Hyppönen so gut und sicher wie nie. Doch eine Technologie könnte uns bald angreifbarer machen als je zuvor.
Ein Cyberangriff hatte kürzlich mehrere Londoner Kliniken lahmgelegt. Auch die CDU war Anfang Juni attackiert worden, ebenso wie die Plattform Ticketmaster, von der 560 Millionen Nutzerdaten gestohlen und im Netz verbreitet wurden. In der öffentlichen Wahrnehmung nehmen solche Fälle täglich zu.
Und doch sagt der finnische IT-Sicherheitsexperte Mikko Hyppönen, die Cybersicherheit unserer Systeme und Geräte befinde sich in einem besseren Zustand als je zuvor. Was er damit meint und worum wir uns stattdessen sorgen müssen, erklärt er im Interview.
t-online: Herr Hyppönen, warum unterscheidet sich unsere gefühlte Sicherheit so sehr von der Realität?
Mikko Hyppönen: Denken Sie einmal zehn Jahre zurück: Da wurde unser Computer mit Schadcode – einem Virus oder Trojaner – infiziert, weil wir auf einen falschen Link geklickt haben. Mittlerweile müssen wir uns um ganze Kategorien von Sicherheitslücken von damals keine Sorgen mehr machen. Mobile Betriebssysteme wie iOS und Android sind aus meiner Sicht die größte Sicherheitsverbesserung der letzten 15 Jahre. Das ist ein Unterschied wie Tag und Nacht.
Mikko Hyppönen ist Leiter der Forschungsabteilung beim finnischen Sicherheitsanbieter WithSecure und ein weltweit anerkannter Experte für IT-Sicherheit. Er hat Hintergrundberichte und Forschungsergebnisse in der New York Times, Wired und Scientific American veröffentlicht und lehrte an den Universitäten Oxford, Stanford und Cambridge. Im Oktober 2021 veröffentlichte er sein erstes Buch „Was vernetzt ist, ist angreifbar: Wie Geheimdienste und Kriminelle uns im Netz infiltrieren“.
Als Nutzer bin ich trotzdem machtlos, wenn ein Unternehmen gehackt wird und meine Daten gestohlen werden. Wie können wir uns davor schützen?
Gar nicht. Aber es wird besser – Stichwort: Datenschutzgrundverordnung (DSGVO). Ich bin kein Freund von Regulierung, aber vor der DSGVO mussten Unternehmen Ihnen nicht mitteilen, wenn Ihre Kreditkartendaten gestohlen wurden. Und das haben sie natürlich auch nicht. Heute sind sie durch das Gesetz verpflichtet, betroffene Nutzer über ein Datenleck zu informieren – ansonsten gibt es empfindliche Strafen. Insofern gibt es nicht plötzlich mehr Cyberattacken als vorher, wir erfahren einfach nur davon.
Wird Künstliche Intelligenz (KI) das Risiko, von Schadsoftware attackiert zu werden, nun noch erhöhen?
Da sehe ich zwei mögliche Szenarien: Zum einen sehen wir vereinzelt schon Schadcodes, die sich dank KI mit jeder Vervielfältigung leicht verändern – das macht es schwer, sie zu entdecken. Die meisten dieser Codes wurden aber mithilfe von ChatGPT geschrieben – und das ist ein geschlossenes System. Man benötigt die Genehmigung vom Hersteller OpenAI, um die Programmierschnittstelle – sogenannte APIs (Application Programming Interface) – nutzen zu können. Zudem kann OpenAI auch Nutzer blockieren, die diesen Code für Schadsoftware missbrauchen – also Viren, Trojaner oder Ähnliches programmieren. Langfristig kann OpenAI außerdem auch schon im Vorfeld bestimmte Ansätze blockieren, wenn sie verdächtige Fragen oder Befehle entdecken. Insofern kann die KI uns auch dabei helfen, Schadcodes zu erkennen.
Das ist die Automatisierung von Malware-Kampagnen, also der gesamte Prozess von der Entwicklung bis zur Durchführung von Angriffen, die Verbreitung und all das. Das kann schon morgen beginnen und dann haben wir ein Problem. Im Moment arbeiten die Angreifer zum Glück noch sehr langsam, noch wird alles von Hand gemacht. Dadurch haben wir einen Vorteil. Denn wir – also die „Guten“ – haben schon vor Jahren damit begonnen, unsere Abläufe zu automatisieren. Wir haben fast 100.000 Köder im Internet ausgelegt, die nur darauf warten, infiziert zu werden. Dadurch sammeln wir Daten, die wir von einer KI auswerten lassen und die uns dabei hilft, diese Risiken besser zu erkennen und innerhalb von wenigen Minuten Gegenmaßnahmen einzuleiten. Aber wie gesagt, die Bösen holen auf.
Dann kämpft gute KI gegen böse KI?
Ganz genau. Und dann wird sich zeigen, wer am Ende gewinnt. Ich kann es nicht sagen. Ich hoffe natürlich, dass wir gewinnen, weil wir viele Jahre Vorsprung haben. Bei WithSecure (damals F-Secure, Anm. d. Red.) haben wir 2005 damit angefangen, Prozesse zu automatisieren – das ist 19 Jahre her. Ich glaube zwar, dass wir besser sind, aber ich könnte auch Unrecht haben. Wir werden es bald erfahren.
In den nächsten sechs Monaten.
Was wird passieren, wenn die „Bösen“ gewinnen?
Wenn die Bösen hier gewinnen, haben sie dauerhaft die Oberhand. Wir als Sicherheitsunternehmen könnten die Nutzer nicht mehr wirksam vor neuen Angriffen schützen. Angreifer könnten schneller auf unsere Abwehrmaßnahmen reagieren, als wir sie einsetzen könnten. Die dunkle Seite würde gewinnen.
