„ChatGPT, wen soll ich angreifen?“
Take-Aways der Top Speakers Lounge "Cybersecurity"

Podiumsdiskussion mit v.l.n.r. Ludmila Georgieva, Michael Valersi, Patrick Göschl, Andreas Ritter und Philipp Mattes-Draxler
V.l.n.r. Ludmila Georgieva, Michael Valersi, Patrick Göschl, Andreas Ritter und Philipp Mattes-Draxler
Dienstag, 13.06.2023 - 16:30 - 20:00
PwC, Donau-City-Straße 7, 1220 Wien

KI-Software vereinfacht zwar unseren Arbeitsalltag, sie beflügelt aber auch Kriminelle. Befragt man österreichische Führungskräfte nach den größten digitalen Risiken, antworten 72% (Quelle PwC) mit Gefahren durch Cyberkriminelle. Befürchtet werden vor allem Angriffe per E-Mail (57%). Noch nicht wirklich in den Chefetagen angekommen scheint jedoch die Bedrohung durch Deep-Fakes oder KI-Software wie ChatGPT & Co.

Bei unserer Top Speakers Lounge in den Räumlichkeiten von PwC Österreich im DC Tower diskutierten Christine Antlanger-Winter (Google Country Director Switzerland, Regional Lead Austria & Switzerland), Ludmila Georgieva (Head of Government Affairs & Public Policy, Google Österreich), Michael Valersi (Leiter Stabsstelle Cyber Security Liechtenstein), Philipp Mattes-Draxler (Partner und Cybersecurity-Experte bei PwC Österreich) und Andreas Ritter (CIO Alcar Holding) Cybersicherheit aus den unterschiedlichen Perspektiven, welche Auswirkungen die digitale Transformation inkl. KI auf Cybercrime hat und wie man sich dem entgegenstellen kann. Durch die Veranstaltung führte Patrick Göschl (Senior Manager bei PwC Österreich).

420 Bitcoins Lösegeld

Wie es ist, gehackt zu werden, weiß Andreas Ritter nur zu gut. Mitten in der Nacht wurde der CIO über einen Hackerangriff informiert. Keiner der weltweit 130 Alcar-Server war mehr erreichbar. „Sie wollten 420 Bitcoins von uns ­– das waren zu dem Zeitpunkt etwa 3,4 Millionen Euro. Aber wir haben uns entschieden, nicht zu zahlen.“ Nach der ersten Schockstarre ging die Arbeit los. „Ein Krisenstab musste eingerichtet werden. Eine Anzeige bei der Polizei wurde gemacht und unsere Mitarbeiter mussten informiert werden. Die technische Arbeit trat zunächst in den Hintergrund“, so Ritter. Dann ging man auf Spurensuche, holte Hilfe und kam schließlich mit einem blauen Auge davon. „Der Angriff hat uns einen hohen sechsstelligen Betrag gekostet, aber die Maßnahmen danach waren um ein Vielfaches teurer. Heute haben wir die besten Lizenzen.“ Glück im Unglück hatte Ritter, weil er es nach eigener Aussage nicht mit einem Superprofi zu tun hatte. Heute sucht die KI nach Einfallstoren…

Wie das konkret funktioniert, erklärt Philipp Mattes-Draxler: „ChatGPT kann mir sagen, wen ich am besten angreifen kann. Das ist ein Wettrüsten der Anwendungen, wie wir es auch anderswo schon gesehen haben. Aber ich kann alle beruhigen: Die Algorithmen der Erkennungsmethoden sind ebenfalls KI-basiert. Denn es geht um große Datenmengen, die ein einzelner Mensch nicht mehr bewältigen kann. KI-Systeme filtern vor, verfolgen Nutzerinteraktionen, klassifizieren und schlagen Alarm. Eine KI analysiert besser als jedes menschliche Auge. Wir sprechen also nicht nur von einem Angriffspotenzial, sondern auch von einem Qualitätsgewinn in der Angriffsdetektion.“

Cybersicherheit ist ein Mannschaftssport

Dass KI nicht nur Risiken, sondern auch enormes positives Potenzial birgt, weiß man auch bei Google. Ludmila Georgieva: „Es geht um KI in der Cybersicherheit und Cybersicherheit in der KI. KI ist keine Bedrohung, KI sehen wir als Chance, sie hat großes Potenzial, gesellschaftspolitische Fragestellungen zu lösen und minimiert Risiken. KI-Analysen können die Effizienz verbessern. Seit 2011 setzen wir maschinelles Lernen ein, um die Sicherheit zu erhöhen. 99,9 Prozent des Spams werden aussortiert. Auch im Google Play-Store werden täglich 125 Milliarden Apps mithilfe von KI-Algorithmen gescannt. Ganz neu ist Google’s Secure AI Framework, das einen Weg für den sicheren und Aufbau und Einsatz von KI aufzeigt, inspiriert von Googles Best Practices bei der Softwareentwicklung. Wir verfolgen einen offenen und kollaborativen Ansatz in Bezug auf Cybersicherheit und teilen Bedrohungslagen mit anderen, denn Cybersicherheit ist ein Mannschaftssport.“

Christine Antlanger-Winter setzt auf mehr Problemerkenntnis: „Das Bewusstsein schlummert, solange man nicht selber betroffen ist. Daran müssen wir alle gemeinsam arbeiten. Es gibt gesellschaftliche Initiativen wie den Welt-Passwort-Day oder den Safer Internet Day. Wir versuchen zudem bei Google Produkte zu bauen, die Sicherheit von Anfang an mitzudenken und das Risiko zu minimieren, Fachleute zu unterstützen, Know-how zu stärken und Weiterbildung anzubieten. Bei der Kompetenzsteigerung konzentrieren wir uns auf Zielgruppen wie Frauen. Hier gibt es großes Potenzial und Möglichkeiten, unter anderem in Partnerschaft mit dem lokalen Chapter der Woman 4 Cyber.“

Auf den Faktor Mensch setzt auch Michael Valersi: „Die Angriffsvektoren haben sich nicht wesentlich geändert. Der Mensch, die Software und die Hardware. Man muss nur die Ergebnisse der KI kritisch hinterfragen. Das wird oft vergessen: Es fehlt oft das Nachdenken darüber, ob diese Ergebnisse überhaupt richtig sind. Wir werden neue Angriffstechniken erleben. Das Spiel wird weitergehen.“


Mit freundlicher Unterstützung von

Logo pwc

Galerie

262

Kommentare