Künstliche Intelligenz ist gekommen, um zu bleiben. Das hat gute und schlechte Seiten. Denn Hacker können KI-Fähigkeiten nutzen, um ihre Angriffe noch schneller und zielgerichteter durchzuführen. Was hilft dagegen? Dieser Artikel erklärt eine „klassische“ Maßnahme, die leider oft vernachlässigt wird.
System Hardening gegen KI-Attacken - Übersicht der Tipps und Inhalte:
Gastartikel-Autor: Florian Bröder / FB Pro GmbH
Eine professionelle Systemhärtung reduziert die Angriffsfläche von IT-Systemen erheblich. Dadurch verlieren viele klassische und KI-gestützte Cyberangriffe ihre Wirksamkeit. Selbst wenn Angreifer in ein System eindringen, erschweren zusätzliche Sicherheitsmaßnahmen die weitere Ausbreitung und gewinnen wertvolle Zeit für die Erkennung und Abwehr von Bedrohungen. Auch moderne Angriffe durch polymorphe Malware können durch konsequent gehärtete Systeme deutlich abgeschwächt werden.
Exemplarisch wie KI nun alle in Angst und Schrecken versetzt sind folgende drei Beispiele:
- Große Angst vor KI-Cyberangriffen
- Bafin warnt vor schnellen Cyberattacken durch KI
- Cyberangriffe mit KI: Deutschland ist besonders bedroht
Solche und ähnliche Schlagzeilen kann man seit Monaten immer häufiger lesen. Das ist verständlich, denn mit einfachen KI-Anwendungen lassen sich fehlerfreie, personalisierte Spam-Mails verfassen.
KI-Angriffsgefahr – Beispiel das den Markt in Schrecken versetzte
Mit dem KI-Modell „Claude Mythos“ von Anthropic gelang es sogar, innerhalb kürzester Zeit zigtausende Schwachstellen im Quellcode von populären Betriebssystemen und Anwendungen zu finden. Anthropic veröffentlichte den unter dem Namen Preview bekannten Mythos nicht. Stattdessen startete das Unternehmen das Projekt Glasswing. Der Name geht auf den Glasflügelfalter zurück, einen Schmetterling mit durchsichtigen Flügeln, womit die Initiative den offenen Umgang mit Schwachstellen verbildlicht.
Statement vom BSI (Bundesamt für Sicherheit der Informationstechnik)
“Angreifergruppen nutzen zunehmend Künstliche Intelligenz”, bestätigt das BSI.
Doch das Bundesamt für Sicherheit in der Informationstechnik sagt auf seiner Website auch:
Bisher gibt es keine neuen Tactics, Techniques & Procedures (TTPs). Denn KI hat bislang keine grundlegend neuen Angriffsmuster erschaffen – sie beschleunigt und optimiert „nur“ bestehende.
Die eigentliche KI-Gefahr liegt somit weniger in der Technologie selbst als vielmehr darin, dass viele Unternehmen, Banken und Behörden die Grundlagen der IT-Sicherheit vernachlässigt haben.
Sinnbild: Wenn die IT-Landschaft sozusagen alle Türen und Tore offen lässt, können Angreifer diese erfolgreich ausnutzen, um einzudringen. Mit KI geht das eben noch schneller.
Was hilft gegen KI-Cyberattacken?
Um gegen KI-Attacken gewappnet zu sein, benötigen Unternehmen, Behörden und Organisationen keine besonders innovativen, “fancy” oder sündhaft teuren Tools. Der beste grundlegende Schutz ist die Basishygiene, also die deutliche Reduzierung der Angriffsflächen.
Wichtig: Es müssen möglichst alle Türen und Tore verschlossen und gesichert werden.
Die Systemhärtung, auch Secure Configuration oder System Hardening genannt, ist eine bewährte Methode, um IT-Systeme widerstandsfähiger gegen Angriffe zu machen. Dabei werden Betriebssysteme und Anwendungen so konfiguriert, dass sie möglichst wenige verwundbare Stellen aufweisen.
Mit dieser „klassischen“ Maßnahme, die es schon lange vor dem KI-Hype gab, werden IT-Systeme präventiv abgesichert. Dies haben auch die Gesetzgeber erkannt, weshalb die Härtung nun in allen namhaften Regularien wie NIS2, BSI IT-Grundschutz, ISO 27001 oder DORA als Pflichtmaßnahme verankert ist.
Wer eine oder mehrere dieser Normen, Gesetze oder Branchenstandards erfüllen möchte, muss eine professionelle Systemhärtung implementieren. Gleiches gilt, wenn eine Cyberversicherung abgeschlossen wird.
Lesempfehlung: In diesem Artikel haben wir 5 Tipps für eine höhere KI-Sicherheit veröffentlicht.
Die Basismaßnahmen der Systemhärtung
Wenn ein System gehärtet werden soll – sei es ein Einzelplatzrechner, ein Server oder eine komplexe IT-Infrastruktur – gibt es zahlreiche To-dos. Dazu gehören unter anderem die folgenden:
- Deaktivierung unnötiger Dienste und Ports
Selten oder gar nicht genutzte Dienste (wie der Xbox-Service auf Geschäftscomputern) sind fahrlässige Einfallstore. Durch das Abschalten wird dieses Risiko minimiert.
— - Entfernung von obsoleter Software
Jede installierte Anwendung kann Sicherheitslücken enthalten. Unnötige Programme, Skripte oder Bibliotheken sollten daher deinstalliert werden.
— - Anpassung von Benutzerrechten
Es gilt das Prinzip der geringsten Privilegien. Das bedeutet: Nutzer und Anwendungen erhalten nur die Rechte, die sie für ihre Aufgaben benötigen.
— - Anpassung der Standardeinstellungen
Viele Betriebssysteme und Programme werden mit unsicheren Voreinstellungen (zum Beispiel mit schwachen Passwortrichtlinien) “ausgeliefert”. Diese müssen manuell angepasst werden, um hohe Sicherheitsstandards zu erfüllen.
— - Härtung von Netzwerkkomponenten
Firewalls, Router (z.B. gegen Fritzbox Sicherheitslücken) und Switches werden so konfiguriert, dass sie nur notwendigen Datenverkehr zulassen (beispielsweise durch Whitelisting oder strikte Zugriffsregeln).
— - Deaktivierung von Autostart-Funktionen
Malware nutzt oft Autostart-Mechanismen, um sich persistent in einem System zu verankern. Durch das Deaktivieren unnötiger Autostart-Einträge wird dies erschwert.
— - Protokollierung und Überwachung
Auch das Logging & Monitoring gehört zu den Basismaßnahmen. So können Systemaktivitäten dokumentiert werden, um verdächtige Vorgänge frühzeitig zu erkennen (Stichwort: IT-Forensik).
Eine Systemhärtung minimiert Sicherheitslücken und reduziert die Angriffsfläche von Servern, Netzwerken und Endgeräten. Dadurch werden Cyberangriffe, einschließlich KI-gestützter Attacken und polymorpher Malware, deutlich erschwert. Selbst bei einem erfolgreichen Eindringen werden Angreifer ausgebremst, sodass Unternehmen mehr Zeit zur Erkennung und Abwehr von Bedrohungen gewinnen.
Was ist die größte Herausforderung bei der Systemhärtung?
Die Umsetzung! Pro System müssen hunderte Einstellungen initial konfiguriert, fortlaufend überwacht und möglicherweise über die Laufzeit angepasst und jederzeit aktuell dokumentiert werden. Bei großen, komplexen oder hybriden IT-Landschaften mit dutzenden oder sogar tausenden Systemen ist das eine gewaltige Herausforderung. Eine, die sich kaum mit manueller Arbeit bewältigen lässt.
Daher schreiben immer mehr Gesetze vor, dass Prozesse so weit wie möglich automatisiert werden sollen. Das kann mit selbst entwickelten Skripten gelingen, was jedoch sehr zeitaufwendig ist, oder mit speziellen Hardening-Tools. Letztere rollen beispielsweise Konfigurationen „auf Knopfdruck“ aus und überwachen die gehärteten Systeme kontinuierlich.
Fazit
Der Boom an KI-Lösungen treibt den Stresspegel in die Höhe. Cyberattacken lassen sich heutzutage besser denn je durchführen. Doch die Grundprinzipien der IT-Sicherheit gelten weiterhin. Statt in teure, exotische Lösungen zu investieren, sollten Organisationen zuerst ihre Basisschutzmaßnahmen verstärken.
Ein zentraler Baustein: die Systemhärtung. Sie verringert Angriffsflächen, blockiert Malware und erfüllt gleichzeitig regulatorische Anforderungen.
Die beste Abwehr gegen die KI-Cyberbedrohungen von morgen liegt nicht in der Entwicklung der nächsten Wunderwaffe, sondern in der konsequenten Umsetzung dessen, was heute bereits funktioniert und erforderlich ist.
Auf dem Laufenden bleiben
Mit einer Anti-Spam-Garantie und dem kostenlosen Informationsservice informieren wir Sie, gemäß Ihrer Themenauswahl kompakt über weitere Projekt- und Praxisbeispiele. Wählen Sie hierzu einfach Ihre Interessen und Themen aus: https://www.it-wegweiser.de/infoservice/
